Пакеты из PyPI перехватывали нажатия клавиш и угоняли аккаунты в соцсетях

Исследователи Fortinet обнаружили два вредоносных пакета (zebo и cometlogger) в репозитории Python Package Index (PyPI). Пакеты могли воровать конфиденциальные данные со скомпрометированных хостов.