Des chercheurs en sécurité ont identifié trois failles de sécurité distinctes affectant des outils de développement largement utilisés : contournement d'accès via Python Black, surcharge par expression régulière dans ajv, et injection de script dans Svelte.
Deux vulnérabilités ont été identifiées dans le cœur de Python : l'une permet à un attaquant de contourner les restrictions d'accès en écriture via des caractères de contrôle dans Wsgiref, l'autre provoque un déni de service par manipulation de contenu XML.
Un paquet Python malveillant nommé elementary-data, téléchargé plus de 100 000 fois, a volé les identifiants d'accès aux services cloud (AWS, Azure, GCP).