聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士研究人员发现,PyPI仓库又遭攻击,六个恶意程序包在开发系统上部署信息窃取器。目前已删除的这些程序包是Phylum 在2022年12月22...
开源仓库遭14.4万个钓鱼包洪水攻击
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士未知攻击者在开源包仓库(包括NPM、PyPi 和 NuGet)中上传了144,294个和钓鱼攻击相关的程序包。研究人员指出,该大规模攻击是...
SBOM格式:SPDX 和CycloneDX的区别
什么是SBOM格式?SBOM格式是指用来定义一种统一结构的标准,旨在帮助生成可共享给最终用户的SBOM。这些SBOM以一种其他工具可以理解的通用格式来描述软件的组成。目前,占据领先地位的SBOM格式是...
新型NPM计时攻击可导致供应链攻击,GitHub 不打算修复
聚焦源代码安全,网罗国内外最新资讯!专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为当今社会的根本...
微信小程序反编译浅析及实战
免责声明由于传播、利用本公众号听风安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号听风安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即...
快速部署分布式现场取证系统
前 言在案件现场勘查中,经常会存在多台计算机设备(台式机、笔记本)需要进行数据固定。盘古石现场取证系统已支持部署到任意移动介质(U盘、移动硬盘)中使用并且分发临时使用许可,现场勘查时可对多...
NPM 供应链攻击影响数百个网站和应用
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为...
超过1200个NPM包被滥用于挖掘密币
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为...
mac 微信小程序解密
0x01 前言以前分析微信小程序,都是通过移动端获取wxapkg之后,使用解包工具解包的, 现在pc/mac都已经支持小程序了,所以移动端的操作就多少有些麻烦了。网上找了一圈,我发现pc的包跟移动端的...
热门PyPI 包 ctx 和 PHP库 phpass 长时间未更新遭劫持,用于窃取AWS密钥
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为...
【漏洞通告】RubyGems未授权访问漏洞安全风险通告
点击上方蓝字关注我们!漏洞背景2022年5月10日,嘉诚安全监测到CNNVD官方发布了RubyGems未授权访问漏洞的安全风险通告,漏洞编号为:CNNVD-202205-2527(CVE-2022-2...
NPM逻辑缺陷可用于分发恶意包,触发供应链攻击
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士团队专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在...
4