Pacote malicioso do PyPi esconde malware RAT e mira desenvolvedores do Discord desde 2022

Um pacote malicioso em Python direcionado a desenvolvedores do Discord com malware de trojan de acesso remoto (RAT) foi detectado no Índice de Pacotes Python (PyPI) após mais de três anos. O pacote, chamado ‘discord.py’, foi disponibilizado em PyPI em 2019, mas só recentemente foi descoberto que continha malware RAT. Os desenvolvedores do Discord que tenham baixado e instalado este pacote malicioso estão potencialmente em risco de ter seus sistemas comprometidos. Recomenda-se aos desenvolvedores verificar e remover imediatamente o pacote ‘discord.py’ de seus ambientes de desenvolvimento para evitar possíveis infecções. Cuidado extra deve ser tomado ao baixar pacotes de terceiros, verificando sempre a autenticidade e integridade do pacote antes de instalá-lo em seus projetos.