HW&HVV 关于Github上一份可疑代码的pypi污染库分析 一前言2022年7月24日晚,有人发现github上存在可疑项目。该项目疑似为红队投毒,以RCE漏洞为诱饵,伪装常用的fake_useragent-0.1.11包,导入投毒的fake_useragan... 07月25日142 views评论com https 阅读全文
HW&HVV fake-useragent pypi包供应链投毒事件 在上班路上看到帖子提到供应链投毒事件出现,想起2019年rdpscan后门事件。于是本地自己分析了一下,供应链投毒被一些针对性攻击活动采用,不过今天这个比较简单,应该不属于比较隐蔽的攻击活动,尽量快速... 07月25日344 views评论https 供应链 阅读全文