概述上周(2024年3月6号),悬镜供应链安全情报中心在Pypi官方仓库(https://pypi.org/)中捕获1起新的Py包投毒事件,Python组件tohoku-tus-iot-automat...
为阻止恶意软件活动蔓延,PyPI暂停新用户注册
由于恶意用户和项目激增,Python 编程语言的官方第三方软件仓库 Python Package Index(PyPI) 的维护者已暂时禁止用户注册和上传新的软件包,直到另行通知为止。管理员在 202...
发布 Python 库到 pypi 服务器
准备首先,你需要一个 setup.py 文件这是我一个程序中的例子:portstatfrom setuptools import setup, find_packages from os import...
为阻止恶意软件活动蔓延,PyPI 暂停新用户注册
关键词恶意软件近日,Python 软件包索引(PyPI)突然暂停了用户注册和新项目创建,以阻止正在进行的恶意软件活动。众所周知,PyPI 上有成千上万的软件包,能够帮助开发人员查找和安装 Python...
美国电话电报公司证实 7300 万用户的数据在黑客论坛上泄露
DinodasRAT 恶意软件在间谍活动中以 Linux 服务器为目标安全研究人员观察到红帽和乌班图系统受到 Linux 版 DinodasRAT(又称 XDealer)的攻击,这种攻击可能从 202...
恶意软件上传攻击攻击 PyPI 存储库
代码安全公司 GitGuardian 警告称,对 PyPI 包中的 Python 代码进行分析后发现,存在数千个硬编码凭证。GitGuardian 与安全研究员 Tom Forbes 合作,在近 3,...
GitHub遭严重供应链投毒攻击
扫码领资料获网安教程近期,拥有超过 170,000 名成员的 Top.gg 的GitHub账户遭到黑客的供应链攻击,此次攻击导致感染了恶意软件的开发人员敏感信息被窃取。Checkmarx 研究人员发现...
GitHub遭遇严重供应链投毒攻击
近日,有黑客针对 Discord Top.gg 的 GitHub 账户发起了供应链攻击,此次攻击导致账户密码、凭证和其他敏感信息被盗,同时也影响到了大量开发人员。Checkmarx 在一份技术报告中提...
黑客劫持 GitHub 账户发动供应链攻击
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士身份不明的人员发动复杂的攻击活动,影响多名个人开发者以及与 Discord 机器人发现网站相关联的 GitHub 组织机构账户。Checkmarx 公...
Discord 机器人平台源代码遭遇黑客投毒
关键词黑客攻击近日,有研究人员称机器人平台 Top.gg Discord 受到了来自黑客的供应链攻击, 并在开发人员感染恶意软件后窃取平台的敏感信息。据悉,该平台拥有超 17 万名成员,是一个针对 D...
GitHub遭遇严重供应链投毒攻击
左右滑动查看更多近日,有黑客针对 Discord Top.gg 的 GitHub 账户发起了供应链攻击,此次攻击导致账户密码、凭证和其他敏感信息被盗,同时也影响到了大量开发人员。Checkmarx 在...
日本将 PyPI 供应链网络攻击归咎于朝鲜
近日,日本网络安全官员警告称,朝鲜臭名昭著的 Lazarus Group 黑客团队最近针对 Python 应用程序的 PyPI 软件存储库发动了供应链攻击。 威胁参与者上传了名为“pycryptoen...