恶意包 - 第 4 | CN-SEC 中文网

安全新闻

NPM 恶意包通过 GitHub 提取数百个开发者SSH密钥

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士npm 包注册表中存在两个恶意包，利用 GitHub 存储盗取自开发者系统上的 Base64 加密 SSH 密钥。这些模块名为 “warbeast20...

01月25日22 views评论

阅读全文

安全新闻

PyPI 仓库存在116款恶意软件，瞄准 Windows 和 Linux 系统

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士网络安全研究员在 PyPI 仓库中发现了116个恶意包，它们旨在通过一个自定义后门感染 Windows 和 Linux 系统。ESET 公...

12月15日46 views评论

阅读全文

安全新闻

恶意NuGet 包通过 SeroXen RAT 攻击 .NET 开发人员

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士在.NET 框架上 NuGet 包管理器的恶意包在传播名为 “SeroXen RAT” 的远程访问木马。软件供应链公司 Phylum 发布...

10月14日40 views评论

阅读全文

安全新闻

为什么开源软件供应链攻击在一年内增加了两倍

点击上方“蓝色字体”，选择 “设为星标” 关键讯息，D1时间送达！在过去的一年里，恶意包被上传到公共组件注册中心的事件数量呈爆炸式增长，表明攻击者越来越喜欢这种初始访问策略。根据软件供应链管理公司S...

10月09日25 views评论

阅读全文

安全新闻

恶意 PyPI、NPM、Ruby 包正在瞄准 Mac 设备

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士Phylum 公司称，威胁行动者正在讲恶意包上传到 PyPI、NPM 和 RubyGems 仓库，旨在窃取用户信息。首批恶意包在上周末上传...

09月07日24 views评论

阅读全文

安全新闻

朝鲜黑客被指发动大规模 npm 恶意包攻击

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士npm 注册表又成为另一起高度针对性攻击活动的目标，该攻击旨在诱骗开发人员下载恶意模块。软件供应链安全公司 Phylum 表示，该攻击与6...

08月16日32 views评论

阅读全文

安全新闻

NPM官方仓库再次遭遇供应链攻击，coa等恶意包被投毒修改，腾讯主机安全支持检测隔离

流行的NPM库“coa”今天被劫持，其中注入了恶意代码，短暂影响世界各地的 React 管道，这是一个月内NPM第2次遭遇软件供应链攻击。“coa”库是 Command-Option-Argument...

08月05日75 views评论

阅读全文

安全新闻

天问 | 2023年Q2恶意包回顾（一）

2023年第二季度，天问Python供应链威胁监测模块共捕捉到473个恶意包。我们细致地分析这些恶意包，并对其常用的攻击方式及混淆类型进行了归纳总结。其中有两类较为突出的有组织的恶意包发布事件，Whi...

07月12日47 views评论

阅读全文

安全新闻

NPM恶意中暗藏恶意软件 TurkoRat

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士npm 包仓库中存在两个恶意包，其中隐藏着开源的信息窃取恶意软件TurkoRat。这两个恶意包是 nodejs-encrypt-agent...

05月23日51 views评论

阅读全文

安全新闻

黑客在 NPM 中注入恶意包，发动 DoS 攻击

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士威胁行动者正在开源仓库 NPM 中注入恶意包，短暂地引发拒绝服务攻击。Checkmarx 公司的研究员 Jossef Harush Kad...

04月12日58 views评论

阅读全文

供应链安全

天问 | 利用数据泄露信息进行npm生态供应链攻击

在2023年刚开始的第一个月里，针对npm生态的软件供应链恶意攻击也在持续不断，通过奇安信技术研究院星图实验室研发的“天问”软件供应链安全分析平台对npm生态持续进行监测分析后，总共发现了537个np...

03月15日25 views评论

阅读全文

企业安全

需要为AppSec制定专门的事件响应计划吗？

2022年，大量企业组织开始关注AppSec（应用程序系统的安全性），并将其作为保障组织数字化转型发展的推动因素。而在此前，AppSec往往被视为阻碍业务系统快捷运行的一种障碍。通过正确实施AppSe...

02月23日17 views评论

阅读全文

NPM 恶意包通过 GitHub 提取数百个开发者SSH密钥

PyPI 仓库存在116款恶意软件，瞄准 Windows 和 Linux 系统

恶意NuGet 包通过 SeroXen RAT 攻击 .NET 开发人员

为什么开源软件供应链攻击在一年内增加了两倍

恶意 PyPI、NPM、Ruby 包正在瞄准 Mac 设备

朝鲜黑客被指发动大规模 npm 恶意包攻击

NPM官方仓库再次遭遇供应链攻击，coa等恶意包被投毒修改，腾讯主机安全支持检测隔离

天问 | 2023年Q2恶意包回顾（一）

NPM恶意中暗藏恶意软件 TurkoRat

黑客在 NPM 中注入恶意包，发动 DoS 攻击

天问 | 利用数据泄露信息进行npm生态供应链攻击

需要为AppSec制定专门的事件响应计划吗？

在线咨询

微信