Pada 12 Oktober, peneliti dari perusahaan keamanan siber Checkmarx mengeluarkan peringatan tentang malware berbahaya yang diunggah ke Python Package Index (PyPI) yang mencuri kunci pribadi. Menurut perusahaan, malware tersebut secara otomatis diunggah oleh pengguna yang mencurigakan melalui beberapa paket perangkat lunak yang berbeda dan dirancang untuk meniru aplikasi decoding dompet populer seperti MetaMask, Atomic, TronLink, Ronin, dan produk arus utama industri lainnya. Malware tersebut dengan cerdik tertanam di berbagai bagian paket perangkat lunak. Karena malware tersebut tampaknya merupakan kode yang tidak berbahaya, sebagian besar malware tersebut tidak dapat terdeteksi. Namun, setelah diperiksa lebih dekat, bagian tertentu dari data memungkinkan peretas untuk mengambil kendali dompet mata uang kripto dan mentransfer dana setelah pengguna yang tidak menaruh curiga menjalankan fungsi tertentu yang tertanam dalam paket perangkat lunak.