近两周来，天问系统连续捕获了多个针对Discord的攻击包，今日天问系统又捕获了一个恶意包，名为Python5，同样试图攻击Discord。

2022年1月11日，天问Python供应链监测模块再次捕获到一个攻击Discord的包，得益于监测模块的实时性，包上传的第一时间便捕获到其恶意行为发出告警，我们也将该包的信息同步给了官方。

npm供应链攻击手法

Discord用户、银行卡信息泄露

2021年12月30日，天问平台 “天蚕3.0-log4j2漏洞离线专查版” 更新了，在支持（CVE-2021-44228、CVE-2021-45046、CVE-2021-45105）漏洞检测的基础上，新增支持检测log4j-2.17.0的漏洞（CVE-2021-44832）。

2021年12月22日，天问平台“天蚕3.0-log4j2漏洞离线专查版”更新了，在支持（CVE-2021-44228）漏洞检测的基础上，另外支持检测log4j（CVE-2021-45046、CVE-2021-45105）两个漏洞。