PyPl (Python Package Index) adlı Python paketləri kataloqunda python3-dateutil və jellyfish adlı zərərli paketlər aşkar edilib. Həmin paketlər olgired2017 ləqəbli istifadəçi tərəfindən yüklənilib və özlərini məşhur dateutil və jellyfish paketləri kimi qələmə verib. Sözügedən paketlərin quraşdırılmasından sonra hansısa hackerin serverinə sistemdə aşkar edilmiş şifrələmə açarları istifadəçinin konfidensial məlumatları göndərilirdi.

    Həmin zərərli paketlər artıq PyPl kataloqundan siliniblər. Bu barədə Opennet.ru saytı xəbər verib. Zərərli kod birbaşa jellyfish paketində yerləşirdi, python3-dateutil paketi isə jellyfish-i asılılıq şəklində istifadə edirdi. Jellyfish adlı zərərli paket təqribi olaraq 1 il bundan öncə, python3-dateutil paketi isə keçən ayın sonunda yüklənmişdi. Bu zərərli paketlərin hansı sayda istifadəçi tərəfindən yüklənməsi barəsində bir məlumat yoxdur.