概述 上周（2024年3月6号），悬镜供应链安全情报中心在Pypi官方仓库（https://pypi.org/）中捕获1起新的Py包投毒事件，Python组件tohoku-tus-iot-automation 从3月6号开始连续发布6个不同版本恶意包，其中多个版本恶意代码使用PyArmor进行加密混淆保护，这些恶意包主要针对Windows平台的Python开发者，除了会窃取系统基础信息和主流浏览

1、说明 tus是一种基于HTTP的可恢复文件上传协议。可恢复意味着上传可以随时中断，并且可以恢复，而无需再次重新上传以前的数据。如果用户想要暂停，中断可能会自动发生，或者在网络问题或服务器中断的情况下意外发生。 tus-java-client是一个库，用于使用tus协议将文件上载到支持它的任何远程服务器。 该库还与Android平台兼容，使用API时无需任何修改即可使用。tus andro