Threat hunters have discovered a set of seven packages on the Python Package Index (PyPI) repository...
日本指责朝鲜发动PyPI供应链攻击
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士日本的网络安全官员提醒称,臭名昭著的朝鲜国家黑客组织 Lazarus 最近发动了针对 PyPI 软件仓库的供应链攻击。攻击者上传了遭篡改的软件包,它们...
某 PyPI 软件包出现异常更新,可能被攻击者利用以传播 Nova Sentinel 恶意软件
扫码领资料获网安教程据披露,Python 包索引 (PyPI) 存储库上的一个休眠包在近两年后突然进行了更新,威胁攻击者可能利用其传播名为 Nova Sentinel 的信息窃取恶意软件。据软件供应链...
黑客利用PyPI 软件包传播 Nova Sentinel 恶意软件
多家媒体披露,Python 软件包索引(PyPI)资源库中一个“休眠已久”的软件包在两年后突然再次更新了,研究人员发现,威胁攻击者利用其传播名为 Nova Sentinel 的信息窃取恶意软件。 软件...
天问 | PyPI 2023年Q3恶意包回顾(一)
2023年第三季度,天问Python供应链威胁监测模块共捕捉到320个恶意包。其中包含大量类似W4SP Stealer的信息窃取恶意包,它们可以窃取受害者的个人信息,Discord密码,加密货币钱包等...
PyPI供应链攻击之模块替换(含原理和复现)
0x01 攻击发现最近看到我司某实验室的一篇文章(https://tianwen.qianxin.com/blog/2024/02/05/pypi-trojan),在2024年2月,发现有攻...
发现新恶意PyPI软件包使用隐蔽的侧向加载策略
Cybersecurity researchers have discovered two malicious packages on the Python Package Index (PyPI) ...
警告:Python第三方库PyPI中存在恶意木马BlazeStealer,
Python第三方库PyPI中存在恶意木马BlazeStealer,该木马公然控制用户电脑屏幕,嘲笑用户并挖掘账号密码、加密文件等。这些恶意套件中包含setup.py和init.py两份文件,用于检索...
天问 | PyPI 特洛伊木马
2024年2月伊始,天问Python供应链威胁监测模块发现攻击者开始利用Python包名和模块名不一致的特性,在Python包中添加常见的模块,如requests。新添加的模块会替换原有同名模块,导致...
供应链投毒预警 | 恶意Py包仿冒tensorflow AI框架实施后门投毒攻击
概述2024年1月15号,悬镜供应链安全实验室在Pypi官方仓库(https://pypi.org/)中捕获1起Py包投毒事件,投毒者利用包名错误拼写(typo-squatting)的攻击方式来仿冒谷...
恶意 PyPI 软件包将 WhiteSnake InfoStealer 恶意软件滑到 Windows 机器上
网络安全研究人员在开源 Python 包索引 (PyPI) 存储库中发现了恶意包,这些包在 Windows 系统上提供了一种名为 WhiteSnake Stealer 的信息窃取恶意软件。带有恶意软件...
Pip介绍及常用命令速查
一、Pip 介绍Pip(Pip Installs Packages)是 Python 包管理工具,用于安装和管理 Python 包。 Pip 可以方便地从 Python Package Index(P...
9