恶意PyPI套件使用新的挟持手法，假冒正牌套件引诱受害者上当

骇客发动恶意NPM、PyPI套件攻击，往往会透过域名抢先注册的手法，利用与正牌套件极为相似名称来混淆开发人员视听，但如今研究人员发现新的手法，并发现已被骇客广泛利用。

资安业者JFrog揭露名为