欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页恶意包第 2 页
      供应链安全

      供应链投毒预警 | 恶意NPM包内嵌木马程序开展投毒攻击

      概述近两周(2024.11.10~11.19),悬镜供应链安全情报中心在NPM官方仓库(https://npmjs.com)中连续捕获多起针对Windows NPM开发者的恶意木马投毒攻击事件。来自多...
      admin 11月20日60 views评论供应链安全 恶意代码
      阅读全文
      供应链安全

      天问 | 新型供应链攻击:利用以太坊智能合约隐蔽C2的npm恶意包分析

      一、前言2024年10月31日至11月3日期间,天问软件供应链分析平台检测到一起针对npm生态的软件供应链攻击事件。在此次攻击中,攻击者利用了以太坊智能合约对恶意C2地址进行了隐蔽,并且通过多阶段复杂...
      admin 11月06日11 views评论供应链攻击 软件供应链
      阅读全文
      安全新闻

      NPM恶意包利用SSH后门攻击开发人员的以太坊钱包

      聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士安全研究员发现大量可疑包被发布在注册表中,收割以太坊密钥并通过SSH协议来获得对设备的远程访问权限。Phylum 公司的研究人员在上周发布的分析报告中...
      admin 10月24日24 views评论以太坊 奇安信
      阅读全文
      安全新闻

      朝鲜黑客利用恶意npm包攻击开发者

      聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士Phylum 公司提到,和朝鲜存在关联的威胁行动者在npm注册表中发布恶意包,以“协同方式、坚持不懈地”通过恶意软件感染开发人员并窃取密币资产。这起事...
      admin 09月26日84 views评论javascript 奇安信
      阅读全文
      安全新闻

      NPM恶意包假冒 noblox.js,攻陷 Roblox 开发系统

      聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士攻击者通过 npm 恶意包攻击Roblox 开发人员,再次表明威胁行动者利用该开源生态系统中的信任来传播恶意软件。Checkmarx 公司的研究员 Y...
      admin 09月02日49 views评论奇安信 恶意软件
      阅读全文
      安全新闻

      天问 | PyPI 2024年上半年恶意包回顾

      1、上半年恶意包分析 2024年,天问供应链威胁监测模块共检测出1000个恶意软件包,我们根据这些恶意包的攻击手法进行了简单的分类。一个恶意包可能同时使用了多种攻击手段,所以其会存在多种类型标签。 下...
      admin 08月01日14 views评论pypi 攻击事件
      阅读全文
      安全新闻

      恶意npm包利用镜像文件隐藏后门代码

      聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士安全研究员在 npm 包注册表中发现了两个恶意包可隐藏后门代码,执行从远程服务器发送的恶意命令。这些程序包 img-aws-s3-object-mul...
      admin 07月18日18 views评论奇安信 恶意包
      阅读全文
      安全新闻

      在 NuGet 供应链攻击中发现的 60 个新恶意包

      关键词网络攻击作为 2023 年 8 月开始的持续活动的一部分,已观察到威胁行为者向 NuGet 包管理器发布了新一波恶意包,同时还增加了一层新的隐身性以逃避检测。软件供应链安全公司 Reversin...
      admin 07月15日22 views评论供应链攻击 威胁行为者
      阅读全文
      安全新闻

      NuGet供应链攻击中出现60个新恶意包

      聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士威胁行动者们正在向 NuGet 程序包管理器发布新一轮恶意包,延续2023年8月开始的攻击活动,同时提升了躲避检测的隐蔽性。ReversingLabs...
      admin 07月12日10 views评论供应链攻击 奇安信
      阅读全文
      供应链安全

      供应链投毒预警 | utilitytool系列Py包开展XenoRAT远控木马投毒

        概述 上周(2024年6月14号),悬镜供应链安全情报中心在Pypi官方仓库中捕获2起针对Windows系统的Python包投毒事件,涉及Python组件包utilitytool及uti...
      admin 06月21日27 views评论供应链安全 恶意代码
      阅读全文
      供应链安全

      供应链投毒预警 | 开源供应链投毒202404月报发布(含投毒案例分析)

      概述 悬镜供应链安全情报中心通过持续监测全网主流开源软件仓库,结合程序动静态分析方式对潜在风险的开源组件包进行动态跟踪和捕获,发现大量的开源组件恶意包投毒攻击事件。在2024年4月份,悬镜供应链安全情...
      admin 05月15日90 views评论pypi 恶意文件
      阅读全文
      安全新闻

      NPM恶意包利用招聘诱骗开发人员安装恶意软件

      聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士网络安全公司 Securonix 指出,一起社工活动正在通过npm 恶意包以招聘为由攻击软件开发人员,诱骗他们下载 Python 后门。这起活动被称为...
      admin 05月13日19 views评论奇安信 恶意软件
      阅读全文
      4

      文章导航

      1 2 3 4

      最新文章

      •  漏洞复现 || Vite import存在任意文件读取漏洞 04/18 3 views
      • CVE 计划险遭停摆,CISA 压哨紧急续约 11 个月 04/18 1 views
      • Oracle Scripting iSurvey模块远程代码执行漏洞(CVE-2025-30727) 04/18 0 views
      • Oracle 安全更新 - 针对 378 漏洞(包括远程漏洞利用)的补丁 04/18 3 views
      • 2 个 Apple Iphone 零日漏洞被利用 04/18 1 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章141320
      • 分类47
      • 标签151594
      • 留言694
      • 链接0
      • 浏览21413315
      • 今日34
      • 本周315
      • 运行6469 天
      • 更新2025-4-18

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章141320 留言 694 访客21413315

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章141320
      • 分类47
      • 标签151594
      • 留言694
      • 链接0
      • 浏览21413315
      • 今日34
      • 本周315
      • 运行3306 天
      • 更新2025-4-18
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码