2022年1月11日，天问Python供应链监测模块再次捕获到一个攻击Discord的包，得益于监测模块的实时性，包上传的第一时间便捕获到其恶意行为发出告警，我们也将该包的信息同步给了官方。

npm供应链攻击手法

Discord用户、银行卡信息泄露

2021年12月30日，天问平台 “天蚕3.0-log4j2漏洞离线专查版” 更新了，在支持（CVE-2021-44228、CVE-2021-45046、CVE-2021-45105）漏洞检测的基础上，新增支持检测log4j-2.17.0的漏洞（CVE-2021-44832）。

2021年12月22日，天问平台“天蚕3.0-log4j2漏洞离线专查版”更新了，在支持（CVE-2021-44228）漏洞检测的基础上，另外支持检测log4j（CVE-2021-45046、CVE-2021-45105）两个漏洞。

2021年12月13日，天问平台新增推出了log4j2远程代码执行漏洞（CVE-2021-44228）纯离线检测工具：“天蚕3.0-log4j2漏洞离线专查版”。该专查工具所有分析检测过程全部在被测主机上离线完成，不需要将任何信息回传服务器，解决了敏感信息泄露的担忧。