Assured OSS пригодится разработчикам корпоративных приложений, опасающихся проблем с цепочками поставок.
Злоумышленник мог создавать вредоносные пакеты и назначать их доверенным популярным мейнтейнерам без их ведома.
Cтраница PyPI для aws-login0tool содержала предупреждение, призывающее не скачивать пакет.
Web-страницы поддельных пакетов содержат ссылки на стриминговые сайты с пиратским контентом.