软件包 - 第 4 | CN-SEC 中文网

安全新闻

Go 模块镜像三年多来一直向开发者提供带后门程序

谷歌为 Go 编程语言开发者运营的一个镜像代理，在长达三年多的时间里一直在推送一个带有后门的软件包，直到本周一才停止。此前，发现恶意代码的研究人员曾两次请愿要求将其下架。这个名为 Go 模块镜像的服务...

02月06日8 views评论

阅读全文

安全新闻

DeepSeek热度高涨，不能忽视的安全风险

一、事件背景DeepSeek（杭州深度求索人工智能基础技术研究有限公司）成立于2023年7月17日，由幻方量化创立，专注于人工智能基础技术的研发。公司推出的DeepSeek-V3和DeepSeek-R...

02月06日298 views评论

阅读全文

安全新闻

DeepSeek用户警觉！恶意软件假冒AI工具入侵存储库

恶意软件假借DeepSeek AI工具在Python存储库中传播，窃取用户数据，开发者需提高警惕。恶意软件包正悄然侵袭 Python 存储库，其目标直指那些有意向将 DeepSeek 融入自身工作流程...

02月06日13 views评论

阅读全文

安全新闻

DeepSeek 恶意 Python 包，正在窃取你的数据

点击上方蓝字关注我们研究人员发现，Python 软件包索引（PyPi）中植入了恶意的、模仿 DeepSeek 的软件包，这些代码实际上携带着信息窃取程序。专家警告称，可能不止这一个平台存在伪造的、恶意...

02月05日5 views评论

阅读全文

安全新闻

黑客借DeepSeek东风搞事！潜伏在PyPi中的恶意deepseek和deepseekai软件包

2025年2月3日，Positive Technologies 的研究人员发现Python软件包索引（PyPi）中出现了冒充DeepSeek的恶意软件包“deepsekai”和“deepseeek”，...

02月04日76 views评论

阅读全文

安全新闻

PyPI 上的信息窃取恶意软件冒充 DeepSeek AI 工具

导读威胁组织利用 DeepSeek 的日益流行，在 Python 包索引 (PyPI) 上推广两个恶意信息窃取程序包，冒充 AI 平台的开发工具。这两个软件包被命名为“deepseeek”和“dee...

02月04日30 views评论

阅读全文

安全新闻

恶意 PyPi 包窃取开发人员的 Discord 身份验证令牌

Python 包索引（PyPI）上名为“pycord-self”的恶意包针对 Discord 开发人员，以窃取身份验证令牌并植入后门以远程控制系统。该软件包模仿了非常流行的“discord.py-se...

01月28日10 views评论

阅读全文

安全百科

Linux基础命令（一）

目录Kali linux遵循（FHS）目录结构帮助手册（man）目录操作命令Kali Linux 中的服务apt 包管理器彻底删除软件包openssl(一种思路)Kali linux遵循（FHS）目录...

01月22日18 views评论

阅读全文

安全新闻

黑客利用恶意 npm、PyPI 和 Ruby 软件包来做渗透测试工具

攻击者利用 npm、PyPI 和 RubyGems 生态系统中的带外应用程序安全测试 (OAST) 技术进行多阶段攻击、建立命令和控制 (C2) 通道并窃取敏感数据。OAST 工具最初由 PortSw...

01月17日27 views评论

阅读全文

安全新闻

4年内重复出现3次，AWS屡曝严重RCE漏洞

据Cyber Security News消息，因为Python 包安装过程方面的严重失误，Amazon Web Services （AWS）在过去4年中通过其 Neuron SDK 3次引入了相同的...

01月11日3 views评论

阅读全文

安全工具

工具集：Lynis 3.13 【安全审计与加固工具】

工具介绍 Lynis 是一款用于基于 UNIX 的系统（如 Linux、macOS、BSD 等）的安全审计工具。它在系统内部运行，执行深入的安全扫描，主要目的是测试系统的安全防护措施并提供进一步加固系...

01月09日41 views评论

阅读全文

安全新闻

恶意 npm 包瞄准以太坊开发者

Nomic 基金会开发的 Hardhat 是一个重要的以太坊工具，它允许使用可定制插件简化智能合约和去中心化应用 (dApp) 的开发。Socket 研究人员报告了一起针对 Nomic 基金会和 Ha...

01月07日15 views评论

阅读全文

Go 模块镜像三年多来一直向开发者提供带后门程序

DeepSeek热度高涨，不能忽视的安全风险

DeepSeek用户警觉！恶意软件假冒AI工具入侵存储库

DeepSeek 恶意 Python 包，正在窃取你的数据

黑客借DeepSeek东风搞事！潜伏在PyPi中的恶意deepseek和deepseekai软件包

PyPI 上的信息窃取恶意软件冒充 DeepSeek AI 工具

恶意 PyPi 包窃取开发人员的 Discord 身份验证令牌

Linux基础命令（一）

黑客利用恶意 npm、PyPI 和 Ruby 软件包来做渗透测试工具

4年内重复出现3次，AWS屡曝严重RCE漏洞

工具集：Lynis 3.13 【安全审计与加固工具】

恶意 npm 包瞄准以太坊开发者

在线咨询

微信