PyPI package with 1.1M monthly downloads hacked to push infostealer

**Zusammenfassung:** Ein Angreifer hat eine bösartige Version des beliebten Python-Pakets "elementary-data" auf PyPI veröffentlicht, das monatlich 1,1 Millionen Downloads verzeichnet. Das kompromittierte Paket enthält Schadsoftware, die darauf abzielt, sensible Entwicklerdaten und Kryptowährungs-Wallets zu stehlen. Betroffen sind alle Entwickler und Organisationen, die das Paket in ihren Python-Projekten verwenden. Nutzer sollten umgehend prüfen, ob sie das betroffene Paket installiert haben, es gegebenenfalls entfernen und ihre Systeme auf Anzeichen eines Datendiebstahls überprüfen.