PANews informoval 12. října, že podle Cointelegraph výzkumníci z kybernetické společnosti Checkmarx vydali upozornění na nebezpečný malware nahraný do Python Package Index (PyPI), který krade soukromé klíče Podle společnosti Podle zprávy byl malware automaticky nahrané podezřelými uživateli prostřednictvím několika různých softwarových balíčků a byl navržen tak, aby napodoboval dekódovací aplikace oblíbených peněženek, jako jsou MetaMask, Atomic, TronLink, Ronin a další běžné produkty. Malware je chytře zabudován do různých částí softwarového balíku. Vzhledem k tomu, že se malware zdá být neškodným kódem, je do značné míry nezjistitelný. Při bližším prozkoumání však konkrétní části dat umožnily hackerům převzít kontrolu nad kryptoměnovými peněženkami a převést finanční prostředky, jakmile nic netušící uživatel vyvolal specifické funkce zabudované v softwarovém balíčku.
Tento vektor útoku byl poprvé objeven výzkumníky Checkmarx v březnu 2024, což způsobilo, že platforma pozastavila nové projekty a nové uživatelské účty, dokud nebyly škodlivé prvky odstraněny (což nakonec učinili). Navzdory ostražitosti a rychlé akci Checkmarx a Python Package Index k vyřešení problému se malware znovu objevil na začátku října a bylo hlášeno, že byl od té doby stažen více než 3 700krát.