Selon ChainCatcher, des chercheurs en sécurité de ReversingLabs ont identifié des packages logiciels malveillants ciblant la bibliothèque populaire de portefeuilles Bitcoin en Python, bitcoinlib. Ces packages, nommés 'bitcoinlibdbfix' et 'bitcoinlib - dev,' ont été conçus pour se déguiser en solutions aux messages d'erreur rencontrés lors des transactions Bitcoin, dans le but de remplacer des commandes légitimes et de voler des fichiers de base de données sensibles.
Les développeurs malveillants ont également participé à des discussions sur GitHub, plaidant pour l'utilisation de leurs bibliothèques. Cependant, d'autres développeurs ont correctement identifié le schéma comme frauduleux. Les deux packages ont depuis été supprimés et ne sont plus disponibles au téléchargement, éliminant le risque qu'ils représentaient pour les développeurs.
