Una backdoor Python nota viene ripubblicata come moduli di estensione caricabili, una mossa che può rendere più difficile l'ispezione basata sul sorgente e spingere i difensori verso il rilevamento incentrato sul comportamento.
Una campagna malware descritta tramite InvisibleFerret mostra come esche di recruiting e artefatti Python dall'aspetto nativo possano convergere all'interno del flusso di lavoro di uno sviluppatore.