Phylumはこのほど、「Malicious Go Binary Delivered via Steganography in PyPI」において、Pythonのパッケージリポジトリ「PyPI」から悪意のあるバイナリを画像に埋め込んで配布するパッケージ「requests-darwin-lite」を発見したと伝えた。このパッケージは通報を受けてすでに削除されているが、これまでに417回ダウンロードされたとみられている。Malicious Go Binary Delivered via Steganography in PyPI○悪意のあるパッケ