Pacote PyPI com 1.1 Milhão de Downloads Mensais Comprometido para Disseminar Infostealer

O pacote Python `elementary-data` foi comprometido para roubar dados de desenvolvedores e carteiras de criptomoedas. `elementary-data` é uma ferramenta popular de data observability utilizada por engenheiros de dados que trabalham com pipelines de dados. Pesquisadores da StepSecurity afirmam que o pacote foi comprometido através de um commit malicioso que explorou uma falha de injeção de script no GitHub Actions.