In der Python-Paketverwaltung PyPi waren zwei Bibliotheken gelistet, die Schadsoftware enthielten. Über Namensähnlichkeiten mit beliebten Bibliotheken versuchten sie, den Entwicklern SSH- und GPG-Schlüssel zu stehlen. Eine Bibliothek war fast ein Jahr auf PyPi gelistet. (Python, GPG) https://www.golem.de/news/python-trojanisierte-bibliotheken-stehlen-ssh-und-gpg-schluessel-1912-145395-rss.html https://forum.golem.de/kommentare/opensource/python-trojanisierte-bibliotheken-stehlen-ssh-und-gpg-schluessel/131179,list.html