北韩黑客近年来锁定软件开发人员的攻击行动变得更加频繁，这包含了针对正在求职的开发人员散布恶意软件，以及借由恶意软件套件发动攻击的情况，而最近，有研究人员揭露针对Linux、macOS用户的攻击行动。

资安业者Palo Alto Networks指出，他们看到别名为AppleJeus、Gleaming Pisces的北韩黑客Citrine Sleet，于PyPI上传恶意Python套件real-ids、coloredtxt、beautifultext、minisound，一旦开发人员上当，在开发环境部署，电脑就有可能被植入恶意软件PondRAT。

根据代码的相似特征，以及过往发现黑客的攻击手法特质，研究人员从而认为攻击者的身分很有可能就是Citrine Sleet。

而对于黑客的目的，研究人员评估，很有可能是为了要借由开发人员的端点电脑从事供应链攻击，将受害电脑作为存取软件业者的主要媒介，接着进一步挖掘入侵软件公司客户的管道。

另一方面，他们也找到恶意程序PoolRAT的Linux版变种，该恶意程序黑客曾在3年前用于攻击3CX网络电话环境，他们将PoolRAT与PondRAT进行比对，认为PondRAT是RoolRAT的简化版本。