资安业者Checkmarx新一波的PyPI恶意套件攻击,而为了引诱开发人员上当,攻击者不光使用了模仿域名(Typosquatting)的手段,还让这些恶意套件看起来相当受欢迎,由于开发人员在挑选套件的过程,往往会参考GitHub统计的资料,攻击者刻意将PyPI套件连结GitHub上面不相关套件的储存库,导致开发人员可能误以为此套件的程式码具有相当影响力而降低戒心,然而,研究人员指出,这些套件储存库显示的资料通常没有经过验证,也很容易伪造,而这种手法就是将攻击者的套件,与GitHub上相当热门、获得良好GitHub Stars评价的专案进行连结,从而让下载套件的使用者误以为套件来自具有相当影响力的GitHub专案。
而对于受害者的身分,研究人员指出近半数位于美国(44.61%),其次是中国(16.37%)、香港(4.44%)、新加坡(4.44%)。