پلتفرم رسمی PyPI نسبت به کمپین فیشینگ فعالی هشدار داده که توسعه‌دهندگان را هدف قرار داده است. مهاجمان با ارسال ایمیل‌های جعلی حاوی لینک‌های مخرب، تلاش می‌کنند اعتبارنامه‌های PyPI را سرقت کنند.