Un Package PyPI Malveillant Utilise Unicode-Pourquoi?

Des experts en sécurité ont découvert un package malveillant, nommé onyxproxy, utilisant la prise en charge Unicode en Python pour masquer un logiciel malveillant volant des informations. Ils ont dit que l'auteur de la menace avait simplement copié-collé le code à partir de divers endroits et l'avait mélangé avec du code malveillant.  Le package onyxproxy a été publié sur la plateforme le 15 mars et il a accumulé 183 téléchargements avant son retrait le 22 mars.