该活动的特殊之处在于其跨生态系统攻击手法——攻击者将恶意软件包上传至PyPI（Python软件包索引），同时仿冒两个不同编程生态中的合法软件名称：colorama（Python终端文本着色工具）和colorizr（NPM平台同类JavaScript包）。

Checkmarx Zero最新研究揭露了一场针对Windows和Linux系统Python与NPM用户的独特恶意软件攻击活动。 跨生态系统的混淆攻击 Checkmarx Zero安全研究员Ariel Harush ...