恶意包 | CN-SEC 中文网

安全新闻

警报！恶意npm包仿冒Telegram机器人库，Linux开发者系统遭SSH后门入侵

“ 供应链攻击。”01—供应链攻击再升级，攻击者利用Starjacking技术诱导下载，植入持久性后门一、事件概述：恶意npm包伪装成热门库，专攻Linux系统 2025年4月，网络安全研究人员...

04月22日13 views评论

阅读全文

人工智能安全

AI编程的暗礁：大模型包幻觉引发的软件供应链安全风险

德克萨斯大学圣安东尼奥分校（UTSA）团队在2025年USENIX安全研讨会发表的研究，首次系统性揭示了大语言模型（LLM）代码生成中的"包幻觉"（Package Hallucination）威胁。通...

04月09日34 views评论

阅读全文

供应链安全

PyPi 供应链攻击愈发猖獗，新型恶意包盗刷信用卡

点击上方蓝字关注我们据 ReversingLabs 称，其中两个名为 bitcoinlibdbfix 和 bitcoinlib-dev 的软件包，伪装成了对一个名为 bitcoinlib 的合法 Py...

04月06日12 views评论

阅读全文

供应链安全

【天问】警惕针对deepseek的开源软件供应链攻击

自从2024年12月26日deepseek V3发布之后，开源生态中出现了大量与其相关的软件包，大多数为工具类软件包。但天问监测模块发现了其中潜藏的部分恶意攻击包，通过包名伪造来诱导用户下载，窃取用户...

02月13日18 views评论

阅读全文

安全新闻

恶意Go包利用模块镜像缓存实现持久远程访问

更多全球网络安全资讯尽在邑安全网络安全研究人员近日发现了一起针对Go生态系统的软件供应链攻击，攻击者通过一个恶意包，能够在受感染的系统中实现远程访问。恶意包的伪装与传播根据Socket的分析，这个名为...

02月08日14 views评论

阅读全文

安全新闻

警惕！PyPI现DeepSeek恶意软件包：开源安全与供应链防护再敲警钟

01事件背景：当开源信任沦为攻击跳板近日，Python官方软件包仓库PyPI（Python Package Index）上曝出一起重大供应链攻击事件。黑客通过伪装成知名AI项目DeepSeek，上传了...

02月08日50 views评论

阅读全文

安全新闻

警惕！恶意npm包通过Gmail SMTP窃取Solana钱包私钥

近日，网络安全研究人员在npm和Python Package Index (PyPI)仓库中发现了一系列恶意软件包，这些软件包不仅能够窃取数据，还能删除受感染系统中的敏感文件。其中，部分恶意包专门针对...

02月07日19 views评论

阅读全文

安全新闻

Go 供应链攻击：恶意软件包利用 Go 模块代理缓存实现持久性

Socket的研究人员在Go生态系统中发现了一个恶意的同音字包，该包冒充广受欢迎的BoltDB数据库模块(github.com/boltdb/bolt)。这个模块被包括Shopify和Heroku在内...

02月05日25 views评论

阅读全文

安全新闻

PyPI 恶意包窃取Discord 开发人员的认证令牌

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士PyPI平台上的恶意包 “pycord-self” 窃取 Discord 开发人员的认证令牌并在系统上植入远程控制后门。该恶意包模拟的是非常热门的包 ...

01月20日11 views评论

阅读全文

安全文章

天问 | PyPI模块替代攻击

2024年12月24号，天问Python供应链威胁监测模块发现PyPI中出现了许多利用模块替代攻击的恶意包，这些恶意包采用伪装包名诱骗用户下载。在安装过程中，包中内置的第三方模块（例如requests...

01月11日2 views评论

阅读全文

安全新闻

PyPI 包窃取击键并劫持社交账号

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士Fortinet公司的FortiGuard 实验室提到，网络安全研究员发现两个恶意包zebo 和 cometlogger被上传到 PyPI 仓库中，能...

12月26日13 views评论

阅读全文

安全新闻

SBOM情报预警 | 恶意Py包劫持数字货币平台API SDK开展远控木马投毒

SBOM情报概述Summary上周（2024.12.13~12.14），悬镜供应链安全情报中心在Pypi官方仓库（https://pypi.org）中捕获多起针对Windows和Mac系统Python...

12月19日10 views评论

阅读全文

警报！恶意npm包仿冒Telegram机器人库，Linux开发者系统遭SSH后门入侵

AI编程的暗礁：大模型包幻觉引发的软件供应链安全风险

PyPi 供应链攻击愈发猖獗，新型恶意包盗刷信用卡

【天问】警惕针对deepseek的开源软件供应链攻击

恶意Go包利用模块镜像缓存实现持久远程访问

警惕！PyPI现DeepSeek恶意软件包：开源安全与供应链防护再敲警钟

警惕！恶意npm包通过Gmail SMTP窃取Solana钱包私钥

Go 供应链攻击：恶意软件包利用 Go 模块代理缓存实现持久性

PyPI 恶意包窃取Discord 开发人员的认证令牌

天问 | PyPI模块替代攻击

PyPI 包窃取击键并劫持社交账号

SBOM情报预警 | 恶意Py包劫持数字货币平台API SDK开展远控木马投毒

在线咨询

微信