1. 朝鲜黑客通过npm传播新型恶意软件
朝鲜威胁行为者在npm生态系统中继续活跃,发布了新的恶意npm包,包含BeaverTail木马和一款新的远程访问恶意软件(RAT)加载器,以逃避自动化检测和人工审计。这些经过混淆的包被下载了5600多次,且与工作招聘相关的主题有关,目的是通过假招聘过程渗透开发者系统,窃取敏感数据和维持长期访问权限。
【标签】#cybersecurity #remote access trojan #Lazarus Group #malicious packages #BeaverTail #npm
【来源】https://thehackernews.com/2025/04/north-korean-hackers-deploy-beavertail.html
2. PyPI上的恶意Python库:窃取敏感信息和信用卡数据
网络安全专家发现Python Package Index (PyPI)中存在恶意库,旨在盗取敏感信息和测试被盗信用卡数据。其中两个库声称是修复比特币lib中问题的假补丁,第三个库disgrasya包含自动化盗卡脚本,针对WooCommerce商店进行攻击。这些库已下载数百次后被移除。这些恶意软件试图通过篡改合法命令来窃取数据库文件。尽管作者尝试在GitHub讨论中误导,但disgrasya公开承认其恶意性质。此类攻击属于信用卡欺诈的自动化形式,通常源于黑客论坛。
【标签】#PyPI #Credit Card Fraud #Python #Cybersecurity #Malware
【来源】https://thehackernews.com/2025/04/malicious-python-packages-on-pypi.html
关注我们
欢迎来到我们的公众号!我们专注于全球网络安全和精选资讯,为您带来最新的资讯和深入的分析。在这里,您可以了解世界各地的网络安全事件,同时通过我们的新闻,获取更多的行业知识。感谢您选择关注我们,我们将继续努力,为您带来有价值的内容。
原文始发于微信公众号(知机安全):朝鲜黑客的新型恶意软件:BeaverTail木马和RAT加载器
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论