2022年6月28日，天问Python供应链监测模块捕获到一个typosquat包python-dateutils，与常用的Python时间处理模块python-dateutil区别仅为最后的s。经过分析，其实际为恶意挖矿脚本。

在过去的一个多月时间里（2022.4.19至2022.5.31），奇安信技术研究院星图实验室自研的npm监测模块捕获了228个npm恶意包，这些恶意包的行为大多都是获取用户本地的敏感信息并回传，攻击者通过自动化的方式，发布大量的此类恶意包来对目标进行探测，所获取的信息为攻击者的下一步攻击行为提供参考。恶意包的具体列表附于文末表格。

2022年5月份，天问Python供应链威胁监测模块共捕捉到44个恶意包，并于发现后立马反馈PyPI官方，通知维护者将这些包删除。根据这些恶意包的行为，它们可被分为三类：恶意文件下载执行类、Typosquatting类、可疑链接访问/敏感信息回传类。

2022年5月23日，fastjson 官方发布安全通报，1.2.80及以下版本存在反序列化任意代码执行漏洞，在特定条件下可绕过默认autoType关闭限制，可能会导致远程服务器被攻击，漏洞等级为高危，风险影响较大。

7-Zip是一款拥有极高压缩比的开源压缩软件。4月16日，研究人员披露了流行的开源压缩管理器7-Zip中的一个本地权限提升漏洞（CVE-2022-29072）。

2022年04月01日，天问平台新增推出了Spring Framework 远程代码执行漏洞纯离线检测工具：“天蚕3.0-Spring漏洞离线专查版”。该专查工具所有分析检测过程全部在被测主机上离线完成，不需要将任何信息回传服务器，解决了敏感信息泄露的担忧。