近日，有安全研究人员披露称，持续的供应链攻击一直利用恶意Python包分发名为W4SP Stealer的恶意软件。截止目前，已有数百名受害者落中招。

安全研究人员分析称，此次攻击活动与网络犯罪有关，在披露的信息中还指出，标记了Python包索引 (PyPI) 上发布的 30 个不同模块，这些模块旨在以看似良性的包为幌子传播恶意代码。此外，这次攻击只是针对软件供应链的最新威胁，不同的使用了隐写术来提取隐藏在Imgur上托管图像文件中的多个恶意软件负载。[阅读原文]