Из репозитория PyPI были удалены две вредоносные библиотеки, пойманные на краже ключей SSH и GPG из проектов разработчиков. Одна из библиотек оставалась незамеченной почти год.
У обеих библиотек был один и тот же автор (olgired2017), который применял технику typosquatting, то есть называл свои...