Checkmarxは11月16日(米国時間)、「Attacker targeting Python developers」において、Pythonを使用する開発者を標的とした悪意のあるPythonパッケージの配布を確認したと報じた。これら悪意のあるパッケージは半年ほど前から配布されていたとみられ、これまでに国内のユーザを含め合計で4,000回以上ダウンロードされたという。 Attacker targeting Python developers Checkmarxの調査によるとこれまでに確認された悪意のあるパッケージは27種で、「pyefflorer」、「pyhulul」、「pyjio」、「pyioler」、「pytasler」、「kokokoako」、「pyalsogkert」、「pyioapso」、「pykokalalz」、「pyhjdddo」、「pyktrkatoo」、「pytarlo