多家媒体披露,Python 软件包索引(PyPI)资源库中一个“休眠已久”的软件包在两年后突然再次更新了,研究人员发现,威胁攻击者利用其传播名为 Nova Sentinel 的信息窃取恶意软件。 软件...
PyPI供应链攻击之模块替换(含原理和复现)
0x01 攻击发现最近看到我司某实验室的一篇文章(https://tianwen.qianxin.com/blog/2024/02/05/pypi-trojan),在2024年2月,发现有攻...
发现新恶意PyPI软件包使用隐蔽的侧向加载策略
Cybersecurity researchers have discovered two malicious packages on the Python Package Index (PyPI) ...
Linux 更新与安装命令yum和apt-get
yum与apt-get的相同点: apt-get属于ubuntu、Debian的包管理工具 yum则属于Redhat、Centos包管理工具 今天来总结下 Linux 软件更新和安装的命令,主要包括 ...
天问 | PyPI 特洛伊木马
2024年2月伊始,天问Python供应链威胁监测模块发现攻击者开始利用Python包名和模块名不一致的特性,在Python包中添加常见的模块,如requests。新添加的模块会替换原有同名模块,导致...
npm被滥用——上传700多个武林外传切片视频
来自公众号:OSC开源社区链接:https://www.oschina.net/news/276893/npm-flooded-with-748-packages-wlwzSonatype 安全研究团...
恶意 PyPI 软件包将 WhiteSnake InfoStealer 恶意软件滑到 Windows 机器上
网络安全研究人员在开源 Python 包索引 (PyPI) 存储库中发现了恶意包,这些包在 Windows 系统上提供了一种名为 WhiteSnake Stealer 的信息窃取恶意软件。带有恶意软件...
威胁分子正寻找新的方法来达到滥用GitHub的目的
据相关研究人员称,威胁分子正在寻找新的方法来滥用GitHub,企图诱骗开发人员将恶意代码放入到软件中,发送给下游用户。GitHub和Python软件包索引(PyPI)之类的代码库是黑客的热门目标,他们...
Conda介绍及常用命令速查
很多时候使用conda都忘记命令,每次都还要去百度搜索,比较麻烦。今天把conda的常用命令整理出来,直接赋值修改使用方便多了。希望大家复制到自己本地,然后维护自己的命令文档。一、Conda介绍Con...
如何使用KaliPackergeManager更好地管理你的Kali Linux工具
关于KaliPackergeManager KaliPackergeManager是一款功能强大的软件包管理工具,该工具专为Kali Linux操作系统设计,可以给广大研究人员提...
GitHub 平台成为恶意软件传播重灾区
关键词恶意软件网络安全专家 Carlo Zanchi,来自 ReversingLabs 公司,近期发现了一种新的黑客趋势,其中黑客们越来越频繁地利用 GitHub 平台传播恶意软件。他指出,以前,恶意...
【安全圈】PyPI仓库中发现116个恶意软件包,感染Windows和Linux系统
关键词 恶意软件 网络安全研究人员在Python包索引(PyPI)仓库中发现了116个恶意软件包,这些软件包通过定制后门程序感染Windows和Linux系统。ESET的研究人员Marc-Etienn...
12