Especialistas en seguridad de la firma JFrog han informado de un descubrimiento de 11 paquetes maliciosos de Python en el repositorio Python Package Index (PyPI, que es el repositorio de software oficial para aplicaciones de terceros en el lenguaje de programación Python), aparentemente diseñados para el robo de tokens de acceso a plataformas como Discord. TGambién se ha visto que puede interceptar contraseñas y desplegar ataques de sustitución.