PyPI上に悪意のあるパッケージが6つ見つかりました。背後にいる攻撃者はW4SPの攻撃を模倣し、ユーザークレデンシャル、暗号ウォレット データなどを窃取していました。オープンソース エコシステムに台頭しつつある脅威の動向を解説します。