El nuevo Malware BlazeStealer en PyPI se Dirige a los desarrolladores

Se ha descubierto un nuevo conjunto de paquetes maliciosos de Python en el repositorio Python Package Index (PyPI). Estos paquetes se hacen pasar por herramientas de ofuscación inofensivas, pero contienen un malware llamado BlazeStealer. La campaña comenzó en enero de 2023 e incluye ocho paquetes. Los desarrolladores deben mantenerse alerta y evaluar a fondo la confiabilidad y seguridad de los paquetes antes de incorporarlos a su trabajo.