Python Package Index eli PyPI on avoimen koodin koodipankki, jota niin isot kuin pienetkin organisaatiot, yksityisistä käyttäjistä puhumattakaan, käyttävät python-koodikirjastojen hakemiseen. Ars Technica varoittaa, että 11 näistä kirjastoista on ollut saastuneita, ja niinpä 41 000 käyttäjää on ladannut itselleen kirjaston lisäksi myös haitakkeen.