免责声明由于传播、利用本公众号红云谈安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号红云谈安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会...
Revival Hijack - PyPI 劫持技术遭野外利用,22K 个软件包面临风险
JFrog 的安全研究团队持续监控开源软件注册表,主动识别和解决潜在的恶意软件和漏洞威胁,以促进开源软件开发和部署的安全可靠的生态系统。本博客详细介绍了 JFrog 研究团队发现的最近在野外被利用的 ...
利用丢失的 PyPI 数据包进行供应链攻击
JFrog分析师发现了一种新的攻击,他们将其命名为RevivalHijack。攻击者使用之前删除的包名称在PyPI中注册新项目,从而对供应链发起攻击。研究人员表示,这种技术“可能被用来劫持22,000...
研究人员发现一种针对 Python 包索引 (PyPI) 注册表的新型供应链攻击技术已被广泛利用
导 读 软件供应链安全公司 JFrog 将攻击代号命名为 Revival Hijack,该公司表示,这种攻击方法可用于劫持 22,000 个现有的 PyPI 软件包,并导致“数十万”次恶意软件包下载。...
Startup-SBOM:一款针对RPM和APT数据库的逆向安全工具
关于Startup-SBOMStartup-SBOM是一款针对RPM和APT数据库的逆向分析与安全检测工具,该工具本质上是一个简单的 SBOM 实用程序,旨在提供正在执行的包的内部视图,可以帮助广大研...
预装易受攻击的应用程序可能导致数百万谷歌 Pixel 手机遭到黑客攻击
导 读自 2017 年 9 月以来,许多 Google Pixel 设备都包含可能被攻击者利用来入侵的休眠软件。移动安全公司 iVerify 的研究人员报告称,该问题源于预装的 Android 应用程...
天穹 | MacOS窃密样本:AMOS家族新变种
一、概述 近日,天穹沙箱在进行日常样本狩猎时注意到一个特殊的MacOS样本。经过天穹沙箱动态分析和人工校验,确定该样本为Atomic Stealer家族,与历史版本不同的是,该样本首次采用了base...
【保姆级教程】ARL灯塔完美安装版
1.卸载冲突的软件包 for pkg in docker.io docker-doc docker-compose docker-compose-v2 podman-docker containerd...
朝鲜黑客 Moonstone Sleet 将恶意 JS 包推送至 npm Registry
与朝鲜有关的威胁行为者Moonstone Sleet持续将恶意 npm 包推送到 JavaScript 包注册表,目的是感染 Windows 系统,这凸显了其活动的持久性。据 Datadog 安全实验...
黑客攻击开发者存储库
今年 7 月 7 日,npm 开发者存储库的昵称“nagasiren978”的用户发布了两个恶意软件包:“harthat-hash”和“harthat-api”,其中包含从攻击者的C2服务器安装其他恶...
恶意 PyPI 软件包瞄准 macOS 以窃取 Google Cloud 凭证
导 读 安全研究人员在 Python 软件包存储库 (PyPI) 中发现了一个恶意软件,该恶意软件针对 Apple macOS 系统,目的是从少数受害者那里窃取用户的 Google Cloud 凭据。...
SBOM主流格式SPDX介绍
“SPDX(System Package Data Exchange)格式是一种用于描述软件组件(如源代码)的规范,它提供了一种标准化的方法来描述软件组件的元数据,包括其许可证、依赖项和其他属性。SP...