2021年12月25日，天问Python供应链威胁监测模块全网率先捕获到一个以Discord为攻击目标的恶意Python包，并在后续两周陆续监测到9个攻击Discord的包，在发现这些恶意包之后，我们第一时间向PyPI官方反馈并移除了这些恶意包。

近两周来，天问系统连续捕获了多个针对Discord的攻击包，今日天问系统又捕获了一个恶意包，名为Python5，同样试图攻击Discord。

2022年1月11日，天问Python供应链监测模块再次捕获到一个攻击Discord的包，得益于监测模块的实时性，包上传的第一时间便捕获到其恶意行为发出告警，我们也将该包的信息同步给了官方。

npm供应链攻击手法

Discord用户、银行卡信息泄露

2021年12月30日，天问平台 “天蚕3.0-log4j2漏洞离线专查版” 更新了，在支持（CVE-2021-44228、CVE-2021-45046、CVE-2021-45105）漏洞检测的基础上，新增支持检测log4j-2.17.0的漏洞（CVE-2021-44832）。