Výzkumníci objevili v registru PyPI více než dvě desítky balíčků pro Python, které šíří malware pro kradení informací. Maskují se za známé pythoní knihovny, ale infikují počítač dalším kódem. Většina z nich obsahuje obfuskovaný kód, který instaluje malware W4SP, ostatní instalují malware údajně vytvořený pro „vzdělávací účely“.
Takto upravené balíčky využívají typosquatting a jejich autoři je záměrně pojmenovali podobně jako známé knihovny Pythonu. Doufají, že vývojáři, kteří se pokoušejí stáhnout skutečnou knihovnu, udělají překlep a nechtěně načtou jednu ze škodlivých knihoven. Konkrétní seznam napadených balíčků je součástí původní zprávy a vypadá takto:
- algorithmic
- colorsama
- colorwin
- curlapi
- cypress
- duonet
- faq
- fatnoob
- felpesviadinho
- iao
- incrivelsim
- installpy
- oiu
- pydprotect
- pyhints
- pyptext
- pyslyte
- pystyle
- pystyte
- pyurllib
- requests-httpx
- shaasigma
- strinfer
- stringe
- sutiltype
- twyne
- type-color
- typestring
- typesutil
