Son paquetes que no se han actualizado durante un tiempo
Se han descubierto dos paquetes troyanos de Python y PHP en lo que es otra instancia de un ataque a la cadena de suministro de software dirigido al ecosistema de código abierto.
Uno de los paquetes en cuestión es "ctx", un módulo de Python disponible en el repositorio de PyPi. El otro implica "phpass", un paquete de PHP que se ha bifurcado en GitHub para distribuir una actualización no autorizada.