Los expertos en seguridad encontraron un paquete malicioso, llamado onyxproxy, que utilizaba soporte Unicode apalancado en Python para ofuscar un malware que robaba información. Dijeron que el actor de la amenaza simplemente copió y pegó el código de varios lugares y lo mezcló con código malicioso.El paquete onyxproxy se publicó en la plataforma el 15 de marzo y acumuló 183 descargas antes de su eliminación el 22 de marzo.