10 maja wykryto złośliwe oprogramowanie w paczce *requests-darwin-lite,* która próbowała podszyć się pod *request*. Samo *request* zostało pobrane ponad **11 miliardów razy**, zaś *requests-darwin-lite* – na szczęście tylko **417 razy** do momentu usunięcia z PyPI. Co ciekawe, sam backdoor został **ukryty w logo projektu**, ale mógł zadziałać **jedynie na urządzeniu wskazanym w kodzie.**