Sonatype продолжает обнаруживать значительное количество вредоносных пакетов в реестрах программного обеспечения PyPI и npm. Среди помеченных пакетов было несколько пакетов Python, опубликованных на PyPI, маскирующихся под законные библиотеки, названные в честь популярной библиотеки цветов npm. Вредоносные пакеты, включая такие имена, как «brokescolors» и «trexcolors», нацелены исключительно на операционную систему Windows. После установки эти пакеты будут инициировать загрузку и запуск трояна, размещенного на серверах Discord.