安全, 新闻 恶意Python包利用Windows自启动项实现持久化攻击 2025年8月19日 / 供应链攻击伪装成终端着色工具 网络安全研究人员发现一起针对Python开发者的复杂供应链攻击,攻击者通过名为termncolor的软件包实施多阶段恶意操作。这个看似无害的终端着色工具实际上在PyPI(Python Package Index)仓库中分发时,暗中部署了具备DLL侧加载技术和Windows注册表操纵能力的高级后门。