Attaccanti non identificati hanno orchestrato una sofisticata campagna di attacco che ha colpito diversi singoli sviluppatori, nonché l'account dell'organizzazione GitHub associato a Top.gg, un sito di rilevamento dei bot Discord.

"Gli autori delle minacce hanno utilizzato più TTP in questo attacco, incluso il controllo degli account tramite cookie del browser rubati, contribuendo con codice dannoso con commit verificati, impostando un mirror Python personalizzato e pubblicando pacchetti dannosi nel registro PyPI", ha affermato Checkmarx in un rapporto tecnico condiviso con The Hacker News.