Neredeyse on yıldır dokunulmamış bir GitHub deposu aniden bir “güncelleme” aldığında, bu yalnızca virüs dağıtma niyetiyle düşmanca bir devralma olabileceğinden, kullanıcılar dikkatli olmalıdır. (yeni sekmede açılır).
Görünüşe göre milyonlarca indirmeye sahip olan “ctx” PyPI modülüne tam olarak bu oldu. Bu ayın başlarında, bir yazılım tedarik zinciri saldırısının ardından, birisi güvenli “ctx” kodunu geliştirici ortam değişkenlerini çalan ve Amazon AWS anahtarları ve kimlik bilgileri gibi sırları toplayan güncellenmiş bir sürümle değiştirdi.
