StackExchange, plataforma de perguntas e respostas, é utilizada para promover pacotes Python maliciosos

Invasores estão criando contas no site e deixando comentários em threads populares com links para arquivos do repositório PyPi, contendo scripts que roubam dados sensíveis de navegadores, aplicativos de mensagens, como Telegram e Signal, e carteiras de moedas digitais. Embora os pacotes já tenham sido removidos do repositório, eles foram baixados mais de 2 mil vezes. As informações são do site BleepingComputer.