In der
Python-Paketverwaltung PyPi waren zwei Bibliotheken gelistet, die
Schadsoftware enthielten. Über Namensähnlichkeiten mit beliebten
Bibliotheken versuchten sie, den Entwicklern SSH- und GPG-Schlüssel zu
stehlen. Eine Bibliothek war fast ein Jahr auf PyPi gelistet. (Python, GPG)
https://www.golem.de/news/python-trojanisierte-bibliotheken-stehlen-ssh-und-gpg-schluessel-1912-145395-rss.html
https://forum.golem.de/kommentare/opensource/python-trojanisierte-bibliotheken-stehlen-ssh-und-gpg-schluessel/131179,list.html