PyPI csomagok kártékony kóddal
A FortiGuard Labs egy új, nulladik napos támadást fedezett fel három PyPI-csomagba ágyazva. 2023. január 10-én találták meg őket egy nyílt forráskódú ökoszisztéma megfigyelésével. A „colorslib” és „httpslib” Python-csomagok 2023. január 7-én, a „libhttps” pedig 2023. január 12-én jelentek meg. Mindhármat ugyanaz a szerző tette közzé, a „Lolip0p”, ahogy az a PyPI hivatalos repository is látható. Azóta kikerültek a PyPI-ből, de összességében több mint 550 alkalommal töltötték le őket.