聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士NPM 指数中存在一个恶意包,它利用不可见的 Unicode 字符隐藏恶意代码以及通过谷歌日历链接来托管C2位置的URL。该恶意包的名称是“os-i...
PyPI 恶意包攻击 Solana 开发人员
聚焦源代码安全,网罗国内外最新资讯!专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为当今社会的根本性、基础性...
恶意Go模块在高阶供应链攻击中传播 Linux 恶意软件擦除磁盘
聚焦源代码安全,网罗国内外最新资讯!专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为当今社会的根本性、基础性...
警报!恶意npm包仿冒Telegram机器人库,Linux开发者系统遭SSH后门入侵
“ 供应链攻击。”01—供应链攻击再升级,攻击者利用Starjacking技术诱导下载,植入持久性后门一、事件概述:恶意npm包伪装成热门库,专攻Linux系统 2025年4月,网络安全研究人员...
AI编程的暗礁:大模型包幻觉引发的软件供应链安全风险
德克萨斯大学圣安东尼奥分校(UTSA)团队在2025年USENIX安全研讨会发表的研究,首次系统性揭示了大语言模型(LLM)代码生成中的"包幻觉"(Package Hallucination)威胁。通...
PyPi 供应链攻击愈发猖獗,新型恶意包盗刷信用卡
点击上方蓝字关注我们据 ReversingLabs 称,其中两个名为 bitcoinlibdbfix 和 bitcoinlib-dev 的软件包,伪装成了对一个名为 bitcoinlib 的合法 Py...
【天问】警惕针对deepseek的开源软件供应链攻击
自从2024年12月26日deepseek V3发布之后,开源生态中出现了大量与其相关的软件包,大多数为工具类软件包。但天问监测模块发现了其中潜藏的部分恶意攻击包,通过包名伪造来诱导用户下载,窃取用户...
恶意Go包利用模块镜像缓存实现持久远程访问
更多全球网络安全资讯尽在邑安全网络安全研究人员近日发现了一起针对Go生态系统的软件供应链攻击,攻击者通过一个恶意包,能够在受感染的系统中实现远程访问。恶意包的伪装与传播根据Socket的分析,这个名为...
警惕!PyPI现DeepSeek恶意软件包:开源安全与供应链防护再敲警钟
01事件背景:当开源信任沦为攻击跳板近日,Python官方软件包仓库PyPI(Python Package Index)上曝出一起重大供应链攻击事件。黑客通过伪装成知名AI项目DeepSeek,上传了...
警惕!恶意npm包通过Gmail SMTP窃取Solana钱包私钥
近日,网络安全研究人员在npm和Python Package Index (PyPI)仓库中发现了一系列恶意软件包,这些软件包不仅能够窃取数据,还能删除受感染系统中的敏感文件。其中,部分恶意包专门针对...
Go 供应链攻击:恶意软件包利用 Go 模块代理缓存实现持久性
Socket的研究人员在Go生态系统中发现了一个恶意的同音字包,该包冒充广受欢迎的BoltDB数据库模块(github.com/boltdb/bolt)。这个模块被包括Shopify和Heroku在内...
PyPI 恶意包窃取Discord 开发人员的认证令牌
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士PyPI平台上的恶意包 “pycord-self” 窃取 Discord 开发人员的认证令牌并在系统上植入远程控制后门。该恶意包模拟的是非常热门的包 ...