网络安全研究人员发现了一个名为pytoileur的恶意Python软件包，用于黑客盗取加密货币。恶意代码被嵌入到软件包的setup.py脚本中，能够执行Base64编码的有效载荷，从外部服务器检索Windows二进制文件。黑客还滥用StackOverflow平台，引导用户安装恶意软件包。