Os módulos legítimos estão OK, e o vetor de ataque são pessoas escrevendo de forma errada os nomes deles 🤝
Respondendo a "Fiquei com uma dúvida, ali disse "cometem ao te..." dentro da publicação Mais 450 módulos maliciosos são encontrados no repositório PyPI
2