2024年12月24号，天问Python供应链威胁监测模块发现PyPI中出现了许多利用模块替代攻击的恶意包，这些恶意包采用伪装包名诱骗用户下载。在安装过程中，包中内置的第三方模块（例如requests...