近半年来，一个未知的威胁行为者一直在向Python包索引，PyPI，资源库发布typosquat包，其目的是发布能够获得持久性、窃取敏感数据和访问加密货币钱包以获取经济利益的恶意软件，Checkmarx在一份新报告中说，这27个软件包伪装成流行的合法Python库，吸引了数千次下载，大部分下载来自美国、中国、法国、德国、俄罗斯、爱尔兰...。