Вредоносный пакет под названием «pycord-self» в индексе пакетов Python (PyPI) нацелен на разработчиков Discord. Пакет имитирует функционал популярного проекта «discord.py-self», который был загружен около 28 миллионов раз. Официальный пакет представляет собой библиотеку Python, которая обеспечивает взаимодействие с пользовательским API Discord и позволяет разработчикам программно управлять учетными записями. Исследователи проанализировали вредоносный пакет и обнаружили, что pycord-self содержит код, который выполняет две основные функции. Первая — кража токенов аутентификации Discord у жертвы и отправка их на внешний URL. Вторая функция вредоносного пакета — создание скрытого механизма обхода безопасности путем создания постоянного соединения с удаленным сервером через порт 6969. Бэкдор работает в отдельном потоке, что затрудняет его обнаружение, пока пакет продолжает выглядеть работоспособным.