关键词 恶意软件 网络安全研究人员在Python包索引(PyPI)仓库中发现了116个恶意软件包,这些软件包通过定制后门程序感染Windows和Linux系统。ESET的研究人员Marc-Etienn...
已下载1万次,PyPI库发现116 个恶意软件包,感染Windows 和 Linux 系统
网络安全研究人员在 Python 包索引(PyPI)仓库中识别出116个恶意软件包,旨在通过定制后门程序感染 Windows 和 Linux 系统。 ESET 的研究人员 Marc-Etienne M...
软件供应链攻击:PyPI存储库发现116个恶意软件包感染Windows和Linux系统
导 读 网络安全研究人员在 Python (PyPI) 存储库中发现了一组 116 个恶意包,这些包旨在通过自定义后门感染 Windows 和 Linux 系统。 “在某些情况下,最终的有效负载是臭名...
专门针对开发人员,攻击者利用Rust获取操作系统信息
作者:Zhuolin 排版:Zicheng 近日,研究人员在 Rust 编程语言的 crate 注册表中发现了一些恶意软件包,专门针对开发人员。 Phylum 在上周发布的一份报告中称,这些库是由一个...
三成热门的PyPI软件包被误标为是恶意软件包
研究人员发现,扫描工具原本负责清除通过流行的开源代码存储库PyPI分发的软件包所含的恶意代码,实际上却生成大量的误警报。PyPI是面向用Python编写的应用程序中使用的软件组件的主要代码库,Chai...
PyPI中新出现了一类新型混淆攻击
针对恶意包的新型混淆技术可以在图像中隐藏代码。Check Point 研究团队最近在PyPI上检测到一个新的、从未见过的恶意包,PyPI是Python编程语言的软件库。恶意包被设计用来隐藏图像中的代码...
新的恶意软件包通过YouTube视频自我传播
Bleeping Computer 网站披露,一个新的恶意软件包利用受害者YouTube频道宣传流行游戏的破解方法,这些上传的视频中包含了下载破解和作弊器的链接,但是受害者安装的却是能够自我传播的恶意...
【安全头条】朝鲜黑客部署木马版PuTTY SSH盯上媒体
第367期你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎...
入侵数百个网站和程序,NPM供应链攻击造成的影响不可估量
近期,一次可以追溯到2021年12月的NPM供应链攻击使用了几十个包含模糊Javascript代码的恶意NPM模块,并破坏了数百个应用和网站。正如供应链安全公司ReversingLabs的研究人员所发...
恶意NPM软件包瞄准德国公司进行供应链攻击
更多全球网络安全资讯尽在邑安全5月11日,网络安全研究人员在NPM注册表中发现了一些恶意软件包,专门针对一些位于德国的知名媒体、物流和工业公司进行供应链攻击。JFrog研究人员在一份报告中表示,“与N...
PyPI危机:恶意软件包下载超3万次、平台再曝GitHubActions高危漏洞
近日,Python的官方第三方软件存储库PyPI中发现了新的恶意库——能够在受感染设备上提取信用卡号和建立后门。为此,8个含有恶意代码的相关Python软件包快速从PyPI门户网站上被删除,但即便如此...