Se ha descubierto un total de 12 librerías maliciosas en el repositorio de Python PyPI, subidas al repositorio, usando técnicas de ‘Typosquatting’ con del popular framework de desarrollo web Django.
PyPI (Python Package Index) es el repositorio de librerías de Python por excelencia. El repositorio permite la descarga e instalación de los paquetes necesarios para nuestros proyectos de desarrollo de forma fácil y cómoda.
La forma de instalar los paquetes que tiene PyPI es utilizando sentencia:
python pip install <nombre_de_paquete>
Donde <nombre_de_paquete> será sustituido por el paquete que queramos instalar en nuestro proyecto.
LEER MAS: https://unaaldia.hispasec.com/2018/11/paquetes-maliciosos-en-el-repositorio-de-python-pypi.html