В недавнем анализе, проведенном Sonatype, был обнаружен вредоносный пакет Python Package Index (PyPI) под названием «VMConnect», маскирующийся под модуль VMware vSphere «vConnector». Было обнаружено, что поддельный пакет содержит зловредный код, предназначенный для компрометации систем пользователей. Дальнейшее расследование выявило продолжающуюся кампанию с участием дополнительных пакетов, таких как «ether» и «quantiumbase», имеющих одинаковую структур. Файл setup.py пакета VMConnect содержит код в файле init.py. При декодировании этой строки, был обнаружен скрипт, который подключался к URL-адресу, контролируемому злоумышленником, и каждую минуту выполнял атаки на компьютер хоста.