关键词 恶意软件 网络安全研究人员在Python包索引(PyPI)仓库中发现了116个恶意软件包,这些软件包通过定制后门程序感染Windows和Linux系统。ESET的研究人员Marc-Etienn...
已下载1万次,PyPI库发现116 个恶意软件包,感染Windows 和 Linux 系统
网络安全研究人员在 Python 包索引(PyPI)仓库中识别出116个恶意软件包,旨在通过定制后门程序感染 Windows 和 Linux 系统。 ESET 的研究人员 Marc-Etienne M...
软件供应链攻击:PyPI存储库发现116个恶意软件包感染Windows和Linux系统
导 读 网络安全研究人员在 Python (PyPI) 存储库中发现了一组 116 个恶意包,这些包旨在通过自定义后门感染 Windows 和 Linux 系统。 “在某些情况下,最终的有效负载是臭名...
PyPI 仓库存在116款恶意软件,瞄准 Windows 和 Linux 系统
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士网络安全研究员在 PyPI 仓库中发现了116个恶意包,它们旨在通过一个自定义后门感染 Windows 和 Linux 系统。ESET 公...
【供应链投毒预警】恶意py包伪装代理SDK进行后门攻击,目标锁定python开发者
概述2023年11月28号,悬镜供应链安全实验室在Pypi官方仓库(https://pypi.org)监测到两起伪装成http和socks5代理SDK的开源组件投毒事件。python开发者一旦下载安装...
注意!恶意 PyPI 软件包,针对IT人员
近半年来,一个未知的威胁行为者一直在向Python包索引(PyPI)资源库发布typosquat包,其目的是发布能够获得持久性、窃取敏感数据和访问加密货币钱包以获取经济利益的恶意软件。Checkmar...
下载量达数千次的27个恶意 PyPI 包瞄准IT专家
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士近六个月来,某未知威胁行动者正在向 PyPI 仓库发布typosquat 包,意在传播能够获得持久性、窃取敏感数据并访问密币钱包意获得经济...
恶意 PyPI、NPM、Ruby 包正在瞄准 Mac 设备
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士Phylum 公司称,威胁行动者正在讲恶意包上传到 PyPI、NPM 和 RubyGems 仓库,旨在窃取用户信息。首批恶意包在上周末上传...
PyPI 在恶意 Python 脚本攻击后暂停新注册
Python 包的官方存储库 PyPI 最近宣布暂停新用户和新项目注册。此公告可能与一次有趣的攻击有关,该攻击展示了看似无害的 Python 脚本如何隐藏可能危及用户系统的恶意负载。攻击者可以诱使用户...
中文LLM模型搭建
ps:感谢有开源精神的大佬们,由于按照官方文档搭建中有些位置未说的很详细会产生各种问题,所以本次记录一下完整的搭建过程选用模型地址:https://github.com/ymcui/Chinese-L...
IP资产风险巡查工具
IPWarden(守望者)是一个IP资产风险巡查工具。持续发现系统、Web两个维度的资产和安全风险。所有扫描结果可通过API访问json数据,方便二次开发或数据整理。适合甲方安全人员用于监控管理公网/...
小心白蛇!PyPI仓库被持续投放White Snake后门组件
01背景墨菲安全实验室在持续监测开源软件仓库中的投毒行为过程中,4 月 14 日起陆续发现至少 41 个包含白蛇(White Snake)后门的 Python 包被发布到 PyPI 仓库,目前相关的后...
9