Paket Berbahaya di PyPI Targetkan macOS untuk Mencuri Kredensial
Belakangan ini, dunia pengembang Python dikejutkan oleh penemuan sebuah paket berbahaya di repositori Python Package Index (PyPI). Paket ini, yang dikenal dengan nama "lr-utils-lib," dirancang khusus untuk menyerang sistem operasi macOS dengan tujuan mencuri kredensial Google Cloud dari korban yang sangat terpilih. Paket yang pertama kali terdeteksi pada awal Juni 2024 ini telah diunduh sebanyak 59 kali sebelum akhirnya dihapus dari repositori.