据外媒报道，ReversingLabs研究人员在Python Package Index(PyPI)中发现了一种新颖的攻击，利用编译后的Python代码来逃避检测。他指出，“这可能是利用 Python 字节码 (PYC) 文件可被直接执行这一事实的首个供应链攻击。”这一程序包名为 fshec2，Python 团队在2023年4月17日收到报告后将其删除。此外，该模块下载并运行负责提取文件中新命令的另外一个 Python 脚本，而该脚本可被威胁者操纵，发布不同指令，进一步检查命令和控制服务器发现，配置不当问题可导致攻击者通过文件ID下载文件。