Злоумышленник скомпрометировал процесс сборки пакета elementary-data, загрузив вредоносную версию 0.23.3 в PyPI и Docker-образ на GitHub Container Registry. Инцидент начался 25 апреля в 2:20 мск.
Тег
#вредоносный пакет
Все топики с тегом #вредоносный пакет.