恶意包 - 第 3 | CN-SEC 中文网

安全新闻

NPM恶意包假冒 noblox.js，攻陷 Roblox 开发系统

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士攻击者通过 npm 恶意包攻击Roblox 开发人员，再次表明威胁行动者利用该开源生态系统中的信任来传播恶意软件。Checkmarx 公司的研究员 Y...

09月02日63 views评论

阅读全文

安全新闻

天问 | PyPI 2024年上半年恶意包回顾

1、上半年恶意包分析 2024年，天问供应链威胁监测模块共检测出1000个恶意软件包，我们根据这些恶意包的攻击手法进行了简单的分类。一个恶意包可能同时使用了多种攻击手段，所以其会存在多种类型标签。下...

08月01日17 views评论

阅读全文

安全新闻

恶意npm包利用镜像文件隐藏后门代码

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士安全研究员在 npm 包注册表中发现了两个恶意包可隐藏后门代码，执行从远程服务器发送的恶意命令。这些程序包 img-aws-s3-object-mul...

07月18日20 views评论

阅读全文

安全新闻

在 NuGet 供应链攻击中发现的 60 个新恶意包

关键词网络攻击作为 2023 年 8 月开始的持续活动的一部分，已观察到威胁行为者向 NuGet 包管理器发布了新一波恶意包，同时还增加了一层新的隐身性以逃避检测。软件供应链安全公司 Reversin...

07月15日26 views评论

阅读全文

安全新闻

NuGet供应链攻击中出现60个新恶意包

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士威胁行动者们正在向 NuGet 程序包管理器发布新一轮恶意包，延续2023年8月开始的攻击活动，同时提升了躲避检测的隐蔽性。ReversingLabs...

07月12日12 views评论

阅读全文

供应链安全

供应链投毒预警 | utilitytool系列Py包开展XenoRAT远控木马投毒

概述上周（2024年6月14号），悬镜供应链安全情报中心在Pypi官方仓库中捕获2起针对Windows系统的Python包投毒事件，涉及Python组件包utilitytool及uti...

06月21日31 views评论

阅读全文

供应链安全

供应链投毒预警 | 开源供应链投毒202404月报发布（含投毒案例分析）

概述悬镜供应链安全情报中心通过持续监测全网主流开源软件仓库，结合程序动静态分析方式对潜在风险的开源组件包进行动态跟踪和捕获，发现大量的开源组件恶意包投毒攻击事件。在2024年4月份，悬镜供应链安全情...

05月15日101 views评论

阅读全文

安全新闻

NPM恶意包利用招聘诱骗开发人员安装恶意软件

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士网络安全公司 Securonix 指出，一起社工活动正在通过npm 恶意包以招聘为由攻击软件开发人员，诱骗他们下载 Python 后门。这起活动被称为...

05月13日23 views评论

阅读全文

供应链安全

供应链投毒预警 | 开源供应链投毒202402月报发布啦

概述悬镜供应链安全情报中心通过持续监测全网主流开源软件仓库，结合程序动静态分析方式对潜在风险的开源组件包进行动态跟踪和捕获，发现大量的开源组件恶意包投毒攻击事件。在2024年2月份，悬镜供应链安全情...

03月18日64 views评论

阅读全文

供应链安全

天问 | PyPI 2023年Q3恶意包回顾（一）

2023年第三季度，天问Python供应链威胁监测模块共捕捉到320个恶意包。其中包含大量类似W4SP Stealer的信息窃取恶意包，它们可以窃取受害者的个人信息，Discord密码，加密货币钱包等...

02月23日33 views评论

阅读全文

安全新闻

天问 | PyPI 特洛伊木马

2024年2月伊始，天问Python供应链威胁监测模块发现攻击者开始利用Python包名和模块名不一致的特性，在Python包中添加常见的模块，如requests。新添加的模块会替换原有同名模块，导致...

02月07日23 views评论

阅读全文

恶意 PyPI 软件包将 WhiteSnake InfoStealer 恶意软件滑到 Windows 机器上

网络安全研究人员在开源 Python 包索引（PyPI）存储库中发现了恶意包，这些包在 Windows 系统上提供了一种名为 WhiteSnake Stealer 的信息窃取恶意软件。带有恶意软件...

01月31日安全新闻20 views评论

阅读全文

NPM恶意包假冒 noblox.js，攻陷 Roblox 开发系统

天问 | PyPI 2024年上半年恶意包回顾

恶意npm包利用镜像文件隐藏后门代码

在 NuGet 供应链攻击中发现的 60 个新恶意包

NuGet供应链攻击中出现60个新恶意包

供应链投毒预警 | utilitytool系列Py包开展XenoRAT远控木马投毒

供应链投毒预警 | 开源供应链投毒202404月报发布（含投毒案例分析）

NPM恶意包利用招聘诱骗开发人员安装恶意软件

供应链投毒预警 | 开源供应链投毒202402月报发布啦

天问 | PyPI 2023年Q3恶意包回顾（一）

天问 | PyPI 特洛伊木马

恶意 PyPI 软件包将 WhiteSnake InfoStealer 恶意软件滑到 Windows 机器上

在线咨询

微信