Recentemente, mais de 500 pacotes maliciosos foram detectados nos repositórios PyPI e NPM. Estes pacotes executam scripts de exfiltração de chaves SSH e variáveis de ambiente (env) assim que instalados.
Mantenha suas ferramentas de análise de composição de software (SCA) ativas. Acompanhe a lista de pacotes banidos no Threat Intelligence Feed.