北韓駭客近年來鎖定軟體開發人員的攻擊行動變得更加頻繁，這包含了針對正在求職的開發人員散佈惡意軟體，以及藉由惡意軟體套件發動攻擊的情況，而最近，有研究人員揭露針對Linux、macOS使用者的攻擊行動。

資安業者Palo Alto Networks指出，他們看到別名為AppleJeus、Gleaming Pisces的北韓駭客Citrine Sleet，於PyPI上傳惡意Python套件real-ids、coloredtxt、beautifultext、minisound，一旦開發人員上當，在開發環境部署，電腦就有可能被植入惡意軟體PondRAT。

根據程式碼的相似特徵，以及過往發現駭客的攻擊手法特質，研究人員從而認為攻擊者的身分很有可能就是Citrine Sleet。

而對於駭客的目的，研究人員評估，很有可能是為了要藉由開發人員的端點電腦從事供應鏈攻擊，將受害電腦作為存取軟體業者的主要媒介，接著進一步挖掘入侵軟體公司客戶的管道。

另一方面，他們也找到惡意程式PoolRAT的Linux版變種，該惡意程式駭客曾在3年前用於攻擊3CX網路電話環境，他們將PoolRAT與PondRAT進行比對，認為PondRAT是RoolRAT的簡化版本。