Checkmarx的研究人员报告称,威胁行为者正在操纵GitHub的搜索结果,向开发者系统传送持久的恶意软件。该攻击活动的幕后人员创建了具有流行名称和主题的恶意代码库,观察到他们使用了自动更新和虚假点...
为阻止恶意软件活动蔓延,PyPI 暂停新用户注册
关键词恶意软件近日,Python 软件包索引(PyPI)突然暂停了用户注册和新项目创建,以阻止正在进行的恶意软件活动。众所周知,PyPI 上有成千上万的软件包,能够帮助开发人员查找和安装 Python...
GitHub遭严重供应链投毒攻击
扫码领资料获网安教程近期,拥有超过 170,000 名成员的 Top.gg 的GitHub账户遭到黑客的供应链攻击,此次攻击导致感染了恶意软件的开发人员敏感信息被窃取。Checkmarx 研究人员发现...
GitHub遭遇严重供应链投毒攻击
近日,有黑客针对 Discord Top.gg 的 GitHub 账户发起了供应链攻击,此次攻击导致账户密码、凭证和其他敏感信息被盗,同时也影响到了大量开发人员。Checkmarx 在一份技术报告中提...
Discord 机器人平台源代码遭遇黑客投毒
关键词黑客攻击近日,有研究人员称机器人平台 Top.gg Discord 受到了来自黑客的供应链攻击, 并在开发人员感染恶意软件后窃取平台的敏感信息。据悉,该平台拥有超 17 万名成员,是一个针对 D...
GitHub遭遇严重供应链投毒攻击
左右滑动查看更多近日,有黑客针对 Discord Top.gg 的 GitHub 账户发起了供应链攻击,此次攻击导致账户密码、凭证和其他敏感信息被盗,同时也影响到了大量开发人员。Checkmarx 在...
注意!恶意 PyPI 软件包,针对IT人员
近半年来,一个未知的威胁行为者一直在向Python包索引(PyPI)资源库发布typosquat包,其目的是发布能够获得持久性、窃取敏感数据和访问加密货币钱包以获取经济利益的恶意软件。Checkmar...
高危险性后门入侵Python混淆包,已有数千名开发者中招
安全公司Checkmarx报告称,自今年1月以来,共有八个不同的开发工具中包含隐藏的恶意负载。最近一个是上个月发布的名为"pyobfgood"的工具。与之前的七个软件包一样,pyobfgood伪装成一...
CheckMarx安装及破解
在安装 Checkmarx 的过程中遇到一点小坑,遂吧整个安装过程记录下来 文件下载 直接访问此处连接进行下载 https://bbs.kanxue.com/thread-274013.htm ins...
源代码安全之自动化扫描工具Checkmarx
源代码安全之自动化扫描工具Checkmarx 前言 "安全左移"是指在软件生命周期的早期阶段采取预防措施来解决安全问题,以减少在生产环境中解决安全风险所需的时间、金钱等成本,并避免更大的安全风险,它已...
黑客在 NPM 中注入恶意包,发动 DoS 攻击
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士威胁行动者正在开源仓库 NPM 中注入恶意包,短暂地引发拒绝服务攻击。Checkmarx 公司的研究员 Jossef Harush Kad...
【SDL实践指南】代码审计之CheckMarx
基本介绍Checkmarx CxEnterprise(Checkmarx CxSuite)是以色列由的一家高科技软件公司Checkmarx发行的一款源代码安全扫描软件,该软件可用于识别、跟踪和修复源代...