Una campagna di pacchetti malevoli legata allo sviluppo di bot Telegram mostra come un repository Python affidabile possa diventare il livello di consegna per un compromesso lato server.
Una campagna di avvelenamento su PyPI legata a Hades mostra come poche righe di avvio nascoste all'interno delle release di pacchetti possano trasformare normali installazioni in percorsi di esecuzione silenziosi.