悬镜供应链安全情报中心发现大量开源组件恶意包投毒攻击事件，NPM仓库投毒占比89%，Pypi仓库投毒占比11%。攻击方式包括恶意文件执行、下载、代码混淆、释放和Shell命令执行。信息窃取攻击占比93%，主要窃取系统基础信息、密码文件和系统日志。投毒样本包括恶意包、反向Shell后门、CStealer窃密后门和挖矿后门。OpenSCA-cli工具提供排查方式。

悬镜供应链安全情报中心在Pypi官方仓库中发现了一起CStealer窃密后门投毒事件。投毒者发布了6个不同版本的恶意Py包multiplerequests，目标是针对windows平台python开发者。该恶意包会在安装时远程加载CStealer后门，窃取受害者系统的敏感信息、浏览器隐私数据、数字货币钱包应用数据和系统屏幕截屏。该后门还会尝试在Windows系统启动目录实现开机自启动。恶意Py包已被下载435次，仍可从国内主流Pypi镜像源下载安装。开发者应注意排查是否安装或引用了该恶意组件包。