Dez módulos maliciosos encontrados no PyPI

Free-net-vpn, Free-net-vpn2: coleta credenciais.
WINRPCexploit: faz o upload das variáveis de ambiente.

Mano, esses nomes são MUITOS SUSPEITOS, tomara que não tenha "impactado" muita gente, mas acho que não era algo TÃO popular para ter esse impacto.

Caracas, este tipo de notícia dá um gelo no coração, mas entendo que é essencial para nós curiosos que a qualquer momento pode ter sido uma das vítimas dessas má condutas. Muito obrigado por essas informações importantes @gugadeschamps!!!

Mais para frente vou fazer uma publicação sobre a minha experiência usando o Codespaces do GitHub (que é um VS Code na nuvem) e de cara o maior benefício que eu vou destacar é que você está programando num ambiente isolado do seu sistema operacional principal.

Isso não implica em 100% de segurança, pois se nesse ambiente isolado tiver alguma chave sensível, esses scripts maliciosos podem infectar esse ambiente e roubar esse dado, mas ter um ambiente isolado e volátil (que pode ser deletado a qualquer momento) é uma camada a mais de proteção muito bem vinda.

Fiquei curioso em saber quantos downloads esses pacotes tinham e também em ver as contribuições nos repositórios, mas como eles foram removidos, não consegui encontrar os pacotes no PyPi. Alguém sabe se há alguma maneira de encontrar esses dados?

Pensei em procurar tendo em mente algo como os dados e gráfico que o npm mostra:

alguns intepretadores deveriam fazer algo parecido com o que o android faz, o programa pede x permissoes e o usuario explicitamente precisa dar elas.