安全公司Checkmarx报告发现八个伪装成混淆工具的恶意负载，主要针对使用Python编程语言的开发人员。这些工具能够窃取密码、键盘记录、下载文件、捕获屏幕截图等，具有入侵性。

安全公司Checkmarx与The Hacker News共享的报告指出，Python软件包索引(PyPI)中出现了一组新的恶意Python软件包，伪装成混淆工具，实际上包含名为BlazeStealer的恶意软件。