PyPi malware
12 PyPi kódot azonosítottak a Snyk kutatói, amelyek olyan rosszindulatú programokat telepítenek és a Discord klienst úgy módosítják, hogy információlopó hátsó ajtóvá váljanak és adatokat lopjanak el a webböngészőkből és a Robloxból. A tizenkét csomagot 2022. augusztus 1-jén a scarycoder nevű felhasználó töltötte fel a Python Package Indexbe (PyPI). A csomagok saját nevüket használják, és különféle funkciókat ígérnek, hogy népszerűsítsék magukat az érdeklődő fejlesztők előtt. A PyPi Python csomagok ezen rosszindulatú halmaza a cikk írásakor nem került eltávolításra a nyílt forráskódú csomagok tárházából, így a szoftverfejlesztők továbbra is veszélyben vannak.