报道称名为“pycord-self”的恶意包出现在 Python 包索引（PyPI）上，目标是窃取 Discord 开发者的身份验证令牌，并在系统中植入后门以实现远程控制。 
“pycord-self”恶意包伪装成流行的 Discord 开发库“discord.py-self”，后者是一个 Python 库，支持与 Discord 的用户 API 进行通信，并允许开发者以编程方式控制账户。 披着羊皮的狼：PyPI 现恶意包，窃取 Discord token 并植入后门 - IT之家