Исследователи безопасности обнаружили в популярном репозитории PyPI вредоносный пакет, который маскируется под популярную библиотеку «requests». В него был встроен зловредный бинарник на базе Go. Злоумышленникам удалось спрятать его в PNG-логотип, используемый в интерфейсе инструмента.