8月22日即时通信软件Pidgin发布公告，指出于7月6日上架的恶意插件程序ss-otr（ScreenShareOTR）含有键盘侧录程序，而且还可能进行屏幕截屏将用户操作画面外流，他们在8月16日接获通报，随即将此插件程序下架，并着手调查，呼吁已经安装此插件程序的用户立即移除。

Pidgin维护团队提及，这个插件程序最可疑之处在于，开发者只提供安装程序，并未提供源码，他们未来将要求所有的插件程序都必须具备OSI核可的开源授权，并尽可能验证是否安全才核可上架。

针对这起恶意插件程序的资安事故，资安业者ESET也着手调查此事，指出该插件程序Windows版文件名称为ss-otr-1-1-0_installer_win32.exe，具有来自波兰公司Interrex的有效签章，虽然用户依照指示安装确实会在Pidgin加入黑客宣称的功能，但内含的恶意代码会从C2服务器下载PowerShell脚本并运行，然后于受害电脑植入恶意程序DarkGate。

研究人员进一步指出，黑客不光针对Windows用户，Linux用户也无法幸免。黑客也实作具有类似功能的Linux插件程序pidgin-screenshare.so，同样能够下载并运行恶意脚本。

针对黑客存放上述恶意插件程序的服务器，研究人员表示，此服务器也代管名为Omemo、Pidgin Paranoia、Master Password、Window Merge、HTTP File Upload的恶意插件程序，这代表上述的ss-otr仅是攻击行动的一部分，目前他们已公布入侵指针（IoC）让资安人员参考。