Peneliti keamanan menemukan paket Python berbahaya di PyPI yang menyamar sebagai tools spellchecker, namun diam-diam menyebarkan remote access trojan (RAT). Paket bernama spellcheckerpy dan spellcheckpy ini sempat diunduh lebih dari 1.000 kali sebelum akhirnya dihapus.

Kode berbahaya disembunyikan di dalam file kamus bahasa dan baru aktif saat paket di-import. Pada versi terbaru, malware ini bisa berjalan penuh dan memberi penyerang akses jarak jauh ke sistem korban.

Kasus ini kembali menegaskan risiko serangan supply chain open-source. Developer disarankan untuk selalu memeriksa reputasi paket, membaca source code, dan berhati-hati saat memasang library dari PyPI.

Source: https://thehackernews.com/2026/01/fake-python-spellchecker-packages-on.html