Módulos “ctx” no PyPI e “phpass” do Packagist foram comprometidos

Com 3 milhões de downloads combinados, o código malicioso rouba todas as variáveis de ambiente do sistema infectado, provavelmente atrás de credenciais AWS.

Até o fechamento desta edição, ambos os módulos tiveram seus repositórios derrubados por precaução.