Aqua Nautilus报告揭示了PowerShell Gallery中的缺陷，包括拼写错误漏洞和难以识别软件包真实所有者的问题。可能对大量用户基础进行供应链攻击。三个主要缺陷：宽松的软件包命名政策、伪造的模块元数据以及未列出模块及其秘密的暴露。建议在使用PowerShell Gallery软件包时保持谨慎。提供了缓解建议。