Recentemente ho letto un post sulla vulnerabilità del modulo Python pickle
che consente di eseguire codice Python arbitrario su unpickling: link
I documenti suggeriscono di "non annullare mai i dati ricevuti da una fonte non sicura o non autenticata" ma posso pensare a un pericolo proveniente da una fonte apparentemente attendibile (ma compromessa).
Poichè Python è un linguaggio flessibile e dinamico, non richiede una procedura guidata per creare un virus informatico della vecchia scuola che infetta sottaceti.
Esistono casi noti di tali virus?
[EDIT]
Per "un virus" intendo letteralmente vecchio buon "virus informatico" : un programma che prolifera aggiungendosi ad altri programmi.