Impervaは1月11日(米国時間)、「Python’s Poisoned Package: Another ‘Blank Grabber’ Malware in PyPI|Imperva」において、PythonパッケージリポジトリのPyPIから悪意のあるパッケージ「sellpass-sdk」を発見したと報じた。このパッケージをインストールすると情報窃取マルウェア「Blank-Grabber」に感染する。ImpervaはPyPIセキュリティチームに発見を報告しており、すでにパッケージは削除されている。