恶意包 - 第 2 | CN-SEC 中文网

安全文章

天问 | PyPI模块替代攻击

2024年12月24号，天问Python供应链威胁监测模块发现PyPI中出现了许多利用模块替代攻击的恶意包，这些恶意包采用伪装包名诱骗用户下载。在安装过程中，包中内置的第三方模块（例如requests...

01月11日4 views评论

阅读全文

安全新闻

PyPI 包窃取击键并劫持社交账号

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士Fortinet公司的FortiGuard 实验室提到，网络安全研究员发现两个恶意包zebo 和 cometlogger被上传到 PyPI 仓库中，能...

12月26日14 views评论

阅读全文

安全新闻

SBOM情报预警 | 恶意Py包劫持数字货币平台API SDK开展远控木马投毒

SBOM情报概述Summary上周（2024.12.13~12.14），悬镜供应链安全情报中心在Pypi官方仓库（https://pypi.org）中捕获多起针对Windows和Mac系统Python...

12月19日12 views评论

阅读全文

供应链安全

【供应链攻击】恶意 npm 包通过名字劫持植入 SSH 后门

Socket 的威胁研究团队检测到六个由威胁行为者 “sanchezjosephine180” 发布的恶意 npm 包。这些包通过“名字劫持”（typosquatting）技术模仿了开发者社区中极为流...

11月27日34 views评论

阅读全文

供应链安全

供应链投毒预警 | 恶意NPM包内嵌木马程序开展投毒攻击

概述近两周（2024.11.10~11.19），悬镜供应链安全情报中心在NPM官方仓库（https://npmjs.com）中连续捕获多起针对Windows NPM开发者的恶意木马投毒攻击事件。来自多...

11月20日67 views评论

阅读全文

供应链安全

天问 | 新型供应链攻击：利用以太坊智能合约隐蔽C2的npm恶意包分析

一、前言2024年10月31日至11月3日期间，天问软件供应链分析平台检测到一起针对npm生态的软件供应链攻击事件。在此次攻击中，攻击者利用了以太坊智能合约对恶意C2地址进行了隐蔽，并且通过多阶段复杂...

11月06日12 views评论

阅读全文

安全新闻

NPM恶意包利用SSH后门攻击开发人员的以太坊钱包

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士安全研究员发现大量可疑包被发布在注册表中，收割以太坊密钥并通过SSH协议来获得对设备的远程访问权限。Phylum 公司的研究人员在上周发布的分析报告中...

10月24日25 views评论

阅读全文

安全新闻

朝鲜黑客利用恶意npm包攻击开发者

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士Phylum 公司提到，和朝鲜存在关联的威胁行动者在npm注册表中发布恶意包，以“协同方式、坚持不懈地”通过恶意软件感染开发人员并窃取密币资产。这起事...

09月26日84 views评论

阅读全文

安全新闻

NPM恶意包假冒 noblox.js，攻陷 Roblox 开发系统

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士攻击者通过 npm 恶意包攻击Roblox 开发人员，再次表明威胁行动者利用该开源生态系统中的信任来传播恶意软件。Checkmarx 公司的研究员 Y...

09月02日57 views评论

阅读全文

安全新闻

天问 | PyPI 2024年上半年恶意包回顾

1、上半年恶意包分析 2024年，天问供应链威胁监测模块共检测出1000个恶意软件包，我们根据这些恶意包的攻击手法进行了简单的分类。一个恶意包可能同时使用了多种攻击手段，所以其会存在多种类型标签。下...

08月01日15 views评论

阅读全文

安全新闻

恶意npm包利用镜像文件隐藏后门代码

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士安全研究员在 npm 包注册表中发现了两个恶意包可隐藏后门代码，执行从远程服务器发送的恶意命令。这些程序包 img-aws-s3-object-mul...

07月18日18 views评论

阅读全文

安全新闻

在 NuGet 供应链攻击中发现的 60 个新恶意包

关键词网络攻击作为 2023 年 8 月开始的持续活动的一部分，已观察到威胁行为者向 NuGet 包管理器发布了新一波恶意包，同时还增加了一层新的隐身性以逃避检测。软件供应链安全公司 Reversin...

07月15日23 views评论

阅读全文

天问 | PyPI模块替代攻击

PyPI 包窃取击键并劫持社交账号

SBOM情报预警 | 恶意Py包劫持数字货币平台API SDK开展远控木马投毒

【供应链攻击】恶意 npm 包通过名字劫持植入 SSH 后门

供应链投毒预警 | 恶意NPM包内嵌木马程序开展投毒攻击

天问 | 新型供应链攻击：利用以太坊智能合约隐蔽C2的npm恶意包分析

NPM恶意包利用SSH后门攻击开发人员的以太坊钱包

朝鲜黑客利用恶意npm包攻击开发者

NPM恶意包假冒 noblox.js，攻陷 Roblox 开发系统

天问 | PyPI 2024年上半年恶意包回顾

恶意npm包利用镜像文件隐藏后门代码

在 NuGet 供应链攻击中发现的 60 个新恶意包

在线咨询

微信