PyPI 内のさらに 2 つの悪意のある Python パッケージ from securelist.com

アップロードされたパッケージのタイムライン:
悪意のあるパッケージをダウンロードした後、ソース コードが正規の「リクエスト」パッケージのコードとほぼ同じであることが明らかになりましたが、例外は 1 つのファイルだけです。
悪意のあるペイロードは、「HTTPError」クラスに隠されている Base64 でエンコードされた Python スクリプトです。
このスクリプトは、別の Python ワンライナー スクリプトを一時ファイルに書き込み、system.start() 関数を介してそのファイルを実行します。
最終的なペイロードは Python で記述され、ダウンローダと同じ難読化ツールで難読化されたトロイの木馬です。
スティーラーはまた、zerotwo-best-waifu[.]online/778112985743251/wap/dscinjection から JavaScript ペイロードをダウンロードし、Discord の index.js ファイルに書き込みます。