一款名为yocolor的软件包被上传到PyPI，用于分发恶意软件。软件包已从PyPI中删除，减少了对用户的潜在影响。该事件涉及到一个用于托管恶意软件分发的域名。Checkmarx安全研究团队发布了详细博客，介绍了具体行为。重点关注软件包删除和域名滥用的后续处理。