Kolegové z SK-CSIRT nechali odstranit několik neškodných malware knihoven z oficiálního repozitáře PyPi.org jazyka Python. Upozornili tím na hrozbu pro administrátory, kteří instalátor pip zbytečně spouštějí s administrátorskými právy a předem nekontrolují instalovanou knihovnu. Pro instalaci bez oprávnění doporučujeme syntaxi s flagem 'user': pip3 install <package> --user. Malware se nacházel v knihovnách s názvy jako crypt (místo crypto) či urlib3 (místo urllib3) a v setup.py udal serveru 121.42.217.44 jméno uživatele a hostname stroje. Přestože správci PyPi bryskně zareagovali a knihovny stáhli, pamatujte, že balíčky v repositáři nejsou nikým kontrolovány; proto instalujte jen balíčky, kterým důvěřujete.