据 Foresight News 称,网络安全公司 Mutesky 披露了 PyPI 生态系统中的一项新的供应链攻击。两个恶意软件包 openai_mcp-2.41.2 和 bramin-0.0.4 会在通过 .pth 文件启动 Python 时自动触发,随后下载 Bun 运行时并执行经过混淆的 JavaScript 载荷,能够窃取 GitHub PATs、AWS 凭证以及 npm 令牌,并使用 RSA-OAEP 进行加密外传。该攻击还具备持久化以及 CI/CD 注入能力。Mutesky 证实,该恶意软件与此前 Red Hat Cloud Services 的 npm 投毒活动共享相同的 RSA 公钥和基础设施。