IT之家 9 月 7 日消息，安全公司 JFrog 发布报告，公布一种名为“Revival Hijack”的攻击手法，黑客寻找已下架的合法 PyPI 包，重新注册相同名称并上传带有恶意木马的新包，由于用户通常不会注意到相关变更，因此极容易遭到攻击。研究人员对下载超过 10 万次或运营超过半年的包进行了统计，发现这种冒名顶替式的攻击手法共计影响了 12 万个 PyPI 包。之所以这种冒名顶替式的攻击手法“如此常见”，是因为“许多开发者经常下架包”，据称“每月有超过 300 个包被下架”，从而给予黑