恶意包 - 第 3 | CN-SEC 中文网

供应链安全

供应链投毒预警 | 开源供应链投毒202402月报发布啦

概述悬镜供应链安全情报中心通过持续监测全网主流开源软件仓库，结合程序动静态分析方式对潜在风险的开源组件包进行动态跟踪和捕获，发现大量的开源组件恶意包投毒攻击事件。在2024年2月份，悬镜供应链安全情...

03月18日60 views评论

阅读全文

供应链安全

天问 | PyPI 2023年Q3恶意包回顾（一）

2023年第三季度，天问Python供应链威胁监测模块共捕捉到320个恶意包。其中包含大量类似W4SP Stealer的信息窃取恶意包，它们可以窃取受害者的个人信息，Discord密码，加密货币钱包等...

02月23日28 views评论

阅读全文

安全新闻

天问 | PyPI 特洛伊木马

2024年2月伊始，天问Python供应链威胁监测模块发现攻击者开始利用Python包名和模块名不一致的特性，在Python包中添加常见的模块，如requests。新添加的模块会替换原有同名模块，导致...

02月07日19 views评论

阅读全文

恶意 PyPI 软件包将 WhiteSnake InfoStealer 恶意软件滑到 Windows 机器上

网络安全研究人员在开源 Python 包索引（PyPI）存储库中发现了恶意包，这些包在 Windows 系统上提供了一种名为 WhiteSnake Stealer 的信息窃取恶意软件。带有恶意软件...

01月31日安全新闻14 views评论

阅读全文

安全新闻

NPM 恶意包通过 GitHub 提取数百个开发者SSH密钥

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士npm 包注册表中存在两个恶意包，利用 GitHub 存储盗取自开发者系统上的 Base64 加密 SSH 密钥。这些模块名为 “warbeast20...

01月25日18 views评论

阅读全文

安全新闻

PyPI 仓库存在116款恶意软件，瞄准 Windows 和 Linux 系统

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士网络安全研究员在 PyPI 仓库中发现了116个恶意包，它们旨在通过一个自定义后门感染 Windows 和 Linux 系统。ESET 公...

12月15日41 views评论

阅读全文

安全新闻

恶意NuGet 包通过 SeroXen RAT 攻击 .NET 开发人员

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士在.NET 框架上 NuGet 包管理器的恶意包在传播名为 “SeroXen RAT” 的远程访问木马。软件供应链公司 Phylum 发布...

10月14日39 views评论

阅读全文

安全新闻

为什么开源软件供应链攻击在一年内增加了两倍

点击上方“蓝色字体”，选择 “设为星标” 关键讯息，D1时间送达！在过去的一年里，恶意包被上传到公共组件注册中心的事件数量呈爆炸式增长，表明攻击者越来越喜欢这种初始访问策略。根据软件供应链管理公司S...

10月09日20 views评论

阅读全文

安全新闻

恶意 PyPI、NPM、Ruby 包正在瞄准 Mac 设备

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士Phylum 公司称，威胁行动者正在讲恶意包上传到 PyPI、NPM 和 RubyGems 仓库，旨在窃取用户信息。首批恶意包在上周末上传...

09月07日24 views评论

阅读全文

安全新闻

朝鲜黑客被指发动大规模 npm 恶意包攻击

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士npm 注册表又成为另一起高度针对性攻击活动的目标，该攻击旨在诱骗开发人员下载恶意模块。软件供应链安全公司 Phylum 表示，该攻击与6...

08月16日30 views评论

阅读全文

安全新闻

NPM官方仓库再次遭遇供应链攻击，coa等恶意包被投毒修改，腾讯主机安全支持检测隔离

流行的NPM库“coa”今天被劫持，其中注入了恶意代码，短暂影响世界各地的 React 管道，这是一个月内NPM第2次遭遇软件供应链攻击。“coa”库是 Command-Option-Argument...

08月05日68 views评论

阅读全文

安全新闻

天问 | 2023年Q2恶意包回顾（一）

2023年第二季度，天问Python供应链威胁监测模块共捕捉到473个恶意包。我们细致地分析这些恶意包，并对其常用的攻击方式及混淆类型进行了归纳总结。其中有两类较为突出的有组织的恶意包发布事件，Whi...

07月12日40 views评论

阅读全文

供应链投毒预警 | 开源供应链投毒202402月报发布啦

天问 | PyPI 2023年Q3恶意包回顾（一）

天问 | PyPI 特洛伊木马

恶意 PyPI 软件包将 WhiteSnake InfoStealer 恶意软件滑到 Windows 机器上

NPM 恶意包通过 GitHub 提取数百个开发者SSH密钥

PyPI 仓库存在116款恶意软件，瞄准 Windows 和 Linux 系统

恶意NuGet 包通过 SeroXen RAT 攻击 .NET 开发人员

为什么开源软件供应链攻击在一年内增加了两倍

恶意 PyPI、NPM、Ruby 包正在瞄准 Mac 设备

朝鲜黑客被指发动大规模 npm 恶意包攻击

NPM官方仓库再次遭遇供应链攻击，coa等恶意包被投毒修改，腾讯主机安全支持检测隔离

天问 | 2023年Q2恶意包回顾（一）

在线咨询

微信