Un nouveau package malveillant découvert dans le Python Package Index (PyPI) usurpe l'identité d'une bibliothèque populaire de mathématiques symboliques afin de déployer des charges utiles malveillantes, notamment un mineur de crypto-monnaie, sur des hôtes Linux.
Le package, nommé sympy-dev, imite SymPy, reproduisant textuellement la description du projet de ce dernier dans le but de tromper les utilisateurs peu mé...
[Courte citation de 8% de l'article original]