在 Node.js 项目的包管理器 NPM 发现利用名字相似性传播的恶意程序后，Python 官方的第三方软件库 PyPI（Python Package Index）也被发现遭到了类似的攻击。攻击者上传了名字相似的恶意模块，这些恶意的软件包包含了正确的代码，但修改了安装脚本。

新闻来源：PyPI 官方库被发现混入了名字相似的恶意模块