Администраторы репозитория Python‑пакетов PyPI (Python Package Index) рассказали о неавторизированном доступе к 174 учётным записям пользователей сервиса.
Представители PyPI предполагают, что доступ к записям пострадавших пользователей был получен из ранее скомпрометированных учётных данных в результате взломов или утечек баз пользователей других сервисов.
Администраторы PyPI не нашли доказательств взлома какого‑то из существующих пакетов или любой другой вредоносной активности.
Читать на habr.com