软件包 - 第 2 | CN-SEC 中文网

安全新闻

亲乌克兰组织利用 Python 后门攻击俄罗斯开发者

导读ReversingLabs 发现dbgpkg一个伪造的 Python 调试器，它会秘密地在系统中植入后门以窃取数据。研究人员怀疑，针对 PyPI 存储库（尤其是俄罗斯开发者使用的存储库）的攻击背...

05月17日49 views评论

阅读全文

供应链安全

XRP供应链攻击：官方NPM软件包感染加密货币窃取后门

4月21日20:53（格林尼治标准时间+0），我们的系统Aikido Intel开始提醒我们注意xrpl软件包的五个新版本。它是XRP账本的官方SDK，每周下载量超过14万次。我们很快确认，XPRL（...

05月17日14 views评论

阅读全文

安全新闻

3200+ Cursor 用户被恶意劫持！贪图便宜 API却惨遭收割， AI 开发者们要小心了

来自公众号：InfoQ整理 | 华卫近日，有网络安全研究人员标记出三个恶意的 npm（Node.js 包管理器）软件包，这些软件包的攻击目标是一款颇受欢迎的由 AI 驱动的源代码编辑器 Cursor，...

05月16日21 views评论

阅读全文

安全工具

黑客必刷的23个网安攻防靶场

网络安全领域出现新型攻击手法：攻击者通过精心设计的混淆技术，将恶意代码隐藏在单个可见字符中，利用谷歌日历（Google Calendar）邀请函传播恶意软件。隐蔽的Unicode字符藏匿恶意代码202...

05月16日30 views评论

阅读全文

恶意 npm 包通过后门感染 3,200+ 游标用户，窃取凭据

网络安全研究人员已经标记了三个恶意npm 包，这些包旨在针对 Apple macOS 版本的 Cursor，这是一种流行的人工智能（AI）驱动的源代码编辑器。“这些软件包伪装成提供'最便宜的 Cu...

05月16日安全新闻43 views评论

阅读全文

安全新闻

PyPI恶意软件警报:恶意的索拉纳令牌包瞄准索拉纳开发人员

关键词恶意软件ReversingLabs研究团队发现了另一个针对加密货币生态系统的软件供应链攻击,这次涉及一个名为solana-token的流氓Python包。作为Solana开发人员的合法实用程序,...

05月16日13 views评论

阅读全文

安全新闻

伪装成 Cursor AI 代码编辑器 macOS 版本的开发工具 NPM 包内置后门

导读漏洞检测公司 Socket 报告称，三个恶意 NPM 包伪装成流行的 Cursor AI 代码编辑器的开发工具，被发现在 macOS 系统上部署了后门。Cursor 是一款专有的集成开发环境 (...

05月13日18 views评论

阅读全文

安全新闻

设计后门：恶意npm包劫持macOS版Cursor IDE开发环境

更多全球网络安全资讯尽在邑安全Socket安全研究团队发现，三个恶意npm包（sw-cur、sw-cur1和aiide-cur）正针对macOS平台的Cursor AI代码编辑器用户发起复杂攻击。这些...

05月13日29 views评论

阅读全文

安全新闻

恶意 PyPi 软件包暗藏 RAT 木马，长期针对 Discord 开发者

网络安全研究人员在Python官方软件仓库PyPI中发现一个针对Discord开发者的恶意Python软件包，该软件包内含远程访问木马（RAT）恶意程序，已潜伏超过三年之久。伪装成调试工具的恶意软件这...

05月12日25 views评论

阅读全文

安全文章

利用空字节写入攻击Synology DiskStation在 DS1823xs+ NAS 上以 root 身份实现代码执行

10月，我们参加了2024年Pwn2Own爱尔兰站，并成功利用Synology DiskStation DS1823xs+以root身份远程执行代码。此漏洞已修复，编号为CVE-2024-10442。...

05月07日24 views评论

阅读全文

安全新闻

7 个恶意 PyPI 包滥用 Gmail 的 SMTP 协议执行恶意命令

关键词恶意命令一种复杂的软件供应链攻击，利用 Python 包索引（PyPI）存储库，使用 Google 的 SMTP 基础设施作为命令和控制机制来部署恶意软件。该活动涉及七个恶意包——Coffi...

05月05日25 views评论

阅读全文

安全漏洞

Spring Security CVE-2025-22234 引入用户名枚举向量

产品： Spring Security受影响的软件包： spring-security-crypto受影响的版本： =5.7.16、=5.8.18、=6.0.16、=6.1.14、=6.2.10、=6...

05月04日76 views评论

阅读全文

亲乌克兰组织利用 Python 后门攻击俄罗斯开发者

XRP供应链攻击：官方NPM软件包感染加密货币窃取后门

3200+ Cursor 用户被恶意劫持！贪图便宜 API却惨遭收割， AI 开发者们要小心了

黑客必刷的23个网安攻防靶场

恶意 npm 包通过后门感染 3,200+ 游标用户，窃取凭据

PyPI恶意软件警报:恶意的索拉纳令牌包瞄准索拉纳开发人员

伪装成 Cursor AI 代码编辑器 macOS 版本的开发工具 NPM 包内置后门

设计后门：恶意npm包劫持macOS版Cursor IDE开发环境

恶意 PyPi 软件包暗藏 RAT 木马，长期针对 Discord 开发者

利用空字节写入攻击Synology DiskStation在 DS1823xs+ NAS 上以 root 身份实现代码执行

7 个恶意 PyPI 包滥用 Gmail 的 SMTP 协议执行恶意命令

Spring Security CVE-2025-22234 引入用户名枚举向量

在线咨询

微信