JFrog安全研究团队使用我们的自动化工具持续监控流行的开源软件(OSS)存储库，并向存储库维护者和更广泛的社区报告发现的任何漏洞或恶意包。最近，我们在PyPI存储库中披露了11个恶意包，这一发现表明攻击的方法越来越复杂。.．.