ctx (versões afetadas não especificadas)

O problema envolve uma apropriação maliciosa do projeto ctx hospedado no PyPI, em que o projeto original foi substituído por uma versão maliciosa. Esse projeto malicioso contém código de tempo de execução que coleta o conteúdo de os.environ.items() ao instanciar objetos Ctx.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.