El Equipo Global de Investigación y Análisis (GReAT) de Kaspersky ha descubierto una campaña de ataque a la cadena de suministro dirigida al repositorio Python Package Index (PyPI), que ha pasado desapercibida durante casi un año. Los atacantes usaron herramientas funcionales de chatbots de Inteligencia Artificial (IA) como señuelo para distribuir paquetes maliciosos que contenían una versión modificada del malware JarkaStealer.