Хакеры взломали популярный пакет PyPI: под угрозой данные тысяч разработчиков

Популярный Python-пакет elementary-data, имеющий более 1 миллиона загрузок в месяц, был скомпрометирован хакерами. Злоумышленники внедрили вредоносный код в версию 0.23.3 на PyPI и отравленные Docker-образы в GitHub Container Registry. Это привело к массовой краже учетных данных у тысяч разработчиков. Почему это важно: атаки на цепочки поставок программного обеспечения позволяют хакерам незаметно заражать инфраструктуру множества компаний через доверенные инструменты.