聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士npm 包注册表中存在两个恶意包,利用 GitHub 存储盗取自开发者系统上的 Base64 加密 SSH 密钥。这些模块名为 “warbeast20...
PyPI 仓库存在116款恶意软件,瞄准 Windows 和 Linux 系统
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士网络安全研究员在 PyPI 仓库中发现了116个恶意包,它们旨在通过一个自定义后门感染 Windows 和 Linux 系统。ESET 公...
恶意NuGet 包通过 SeroXen RAT 攻击 .NET 开发人员
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士在.NET 框架上 NuGet 包管理器的恶意包在传播名为 “SeroXen RAT” 的远程访问木马。软件供应链公司 Phylum 发布...
为什么开源软件供应链攻击在一年内增加了两倍
点击上方“蓝色字体”,选择 “设为星标” 关键讯息,D1时间送达! 在过去的一年里,恶意包被上传到公共组件注册中心的事件数量呈爆炸式增长,表明攻击者越来越喜欢这种初始访问策略。根据软件供应链管理公司S...
恶意 PyPI、NPM、Ruby 包正在瞄准 Mac 设备
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士Phylum 公司称,威胁行动者正在讲恶意包上传到 PyPI、NPM 和 RubyGems 仓库,旨在窃取用户信息。首批恶意包在上周末上传...
朝鲜黑客被指发动大规模 npm 恶意包攻击
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士npm 注册表又成为另一起高度针对性攻击活动的目标,该攻击旨在诱骗开发人员下载恶意模块。软件供应链安全公司 Phylum 表示,该攻击与6...
NPM官方仓库再次遭遇供应链攻击,coa等恶意包被投毒修改,腾讯主机安全支持检测隔离
流行的NPM库“coa”今天被劫持,其中注入了恶意代码,短暂影响世界各地的 React 管道,这是一个月内NPM第2次遭遇软件供应链攻击。“coa”库是 Command-Option-Argument...
天问 | 2023年Q2恶意包回顾(一)
2023年第二季度,天问Python供应链威胁监测模块共捕捉到473个恶意包。我们细致地分析这些恶意包,并对其常用的攻击方式及混淆类型进行了归纳总结。其中有两类较为突出的有组织的恶意包发布事件,Whi...
NPM恶意中暗藏恶意软件 TurkoRat
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士npm 包仓库中存在两个恶意包,其中隐藏着开源的信息窃取恶意软件TurkoRat。这两个恶意包是 nodejs-encrypt-agent...
黑客在 NPM 中注入恶意包,发动 DoS 攻击
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士威胁行动者正在开源仓库 NPM 中注入恶意包,短暂地引发拒绝服务攻击。Checkmarx 公司的研究员 Jossef Harush Kad...
天问 | 利用数据泄露信息进行npm生态供应链攻击
在2023年刚开始的第一个月里,针对npm生态的软件供应链恶意攻击也在持续不断,通过奇安信技术研究院星图实验室研发的“天问”软件供应链安全分析平台对npm生态持续进行监测分析后,总共发现了537个np...
需要为AppSec制定专门的事件响应计划吗?
2022年,大量企业组织开始关注AppSec(应用程序系统的安全性),并将其作为保障组织数字化转型发展的推动因素。而在此前,AppSec往往被视为阻碍业务系统快捷运行的一种障碍。通过正确实施AppSe...
5