Sonatypeはこのほど、「PyPI Package 'secretslib' Drops Fileless Linux Malware to Mine Monero」において、Linux上でクリプトマイナーを実行する悪意のあるパッケージがPythonの公式サードパーティソフトウェアリポジトリに展開されたと伝えた。「secretslib」という名のパッケージで、8月6日、PyPI (Python Package Index)リポジトリに公開されていた。secretslibはインストールされるとすぐに「tox」という実行ファイル(ELFバ