海外SRC赏金挖掘专栏在学习SRC,漏洞挖掘,外网打点,渗透测试,攻防打点等的过程中,我很喜欢看一些国外的漏洞报告,总能通过国外的赏金大牛,黑客分享中学习到很多东西,有的是一些新的信息收集方式,又或者...
新型供应链攻击手法 — Revival Hijack
JFrog 的网络安全研究人员发现了一种名为“Revival Hijack”的新型 PyPI 攻击技术,该技术利用包删除策略绕过安全检查。据统计,超过 22,000 个程序包处于风险之中,可能会影响数...
新型PyPI攻击技术可能导致超2.2万软件包被劫持
一种针对 Python 软件包索引(PyPI)注册表的新型供应链攻击技术已在野外被利用,并且目前正试图渗透到下游组织中。软件供应链安全公司 JFrog 将其代号定为Revival Hijack,并称这...
N-Day 劫持:分析包裹劫持攻击的生命周期
免责声明由于传播、利用本公众号红云谈安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号红云谈安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会...
Revival Hijack - PyPI 劫持技术遭野外利用,22K 个软件包面临风险
JFrog 的安全研究团队持续监控开源软件注册表,主动识别和解决潜在的恶意软件和漏洞威胁,以促进开源软件开发和部署的安全可靠的生态系统。本博客详细介绍了 JFrog 研究团队发现的最近在野外被利用的 ...
利用丢失的 PyPI 数据包进行供应链攻击
JFrog分析师发现了一种新的攻击,他们将其命名为RevivalHijack。攻击者使用之前删除的包名称在PyPI中注册新项目,从而对供应链发起攻击。研究人员表示,这种技术“可能被用来劫持22,000...
研究人员发现一种针对 Python 包索引 (PyPI) 注册表的新型供应链攻击技术已被广泛利用
导 读 软件供应链安全公司 JFrog 将攻击代号命名为 Revival Hijack,该公司表示,这种攻击方法可用于劫持 22,000 个现有的 PyPI 软件包,并导致“数十万”次恶意软件包下载。...
Startup-SBOM:一款针对RPM和APT数据库的逆向安全工具
关于Startup-SBOMStartup-SBOM是一款针对RPM和APT数据库的逆向分析与安全检测工具,该工具本质上是一个简单的 SBOM 实用程序,旨在提供正在执行的包的内部视图,可以帮助广大研...
预装易受攻击的应用程序可能导致数百万谷歌 Pixel 手机遭到黑客攻击
导 读自 2017 年 9 月以来,许多 Google Pixel 设备都包含可能被攻击者利用来入侵的休眠软件。移动安全公司 iVerify 的研究人员报告称,该问题源于预装的 Android 应用程...
天穹 | MacOS窃密样本:AMOS家族新变种
一、概述 近日,天穹沙箱在进行日常样本狩猎时注意到一个特殊的MacOS样本。经过天穹沙箱动态分析和人工校验,确定该样本为Atomic Stealer家族,与历史版本不同的是,该样本首次采用了base...
【保姆级教程】ARL灯塔完美安装版
1.卸载冲突的软件包 for pkg in docker.io docker-doc docker-compose docker-compose-v2 podman-docker containerd...
朝鲜黑客 Moonstone Sleet 将恶意 JS 包推送至 npm Registry
与朝鲜有关的威胁行为者Moonstone Sleet持续将恶意 npm 包推送到 JavaScript 包注册表,目的是感染 Windows 系统,这凸显了其活动的持久性。据 Datadog 安全实验...
21