Aanvallers zijn erin geslaagd om verschillende Python-packages door middel van een phishingaanval op de betreffende ontwikkelaars te kapen. Volgens de Python Package Index (PyPI) is het de eerste bekende phishingaanval tegen PyPI-gebruikers. De Python Package Index is een repository voor de Python-programmeertaal en bevat allerlei door de Python-community ontwikkelde packages.

Verschillende Python-ontwikkelaars ontvingen een phishingmail waarin werd gesteld dat ze een door Google verplicht validatieproces voor Python-packages moesten uitvoeren. De link in de e-mail wees naar een phishingsite. Maintainers van de packages 'exotel', 'spam' en 'deep-translator' trapten in de phishingmail en vulden hun gegevens in. De aanvallers gebruikten deze gegevens om toegang tot het betreffende project te krijgen en voegden vervolgens malware aan de code toe.

De betreffende packages zijn inmiddels van PyPI verwijderd en de accounts van de betreffende maintainers geschorst. Maintainers wordt aangeraden om tweefactorauthenticatie in te schakelen en van een fysieke beveiligingssleutel gebruik te maken. Ook wordt Python-ontwikkelaars aangeraden om op te letten op welke websites ze gegevens invoeren.