2022年,天问Python供应链威胁监测模块共捕捉到22,076个恶意包,对于分析确认的恶意包,我们第一时间反馈PyPI官方,通知维护者将这些包删除。根据恶意包的攻击行为,我们将其归为四类:信息窃取...
PyPI中新出现了一类新型混淆攻击
针对恶意包的新型混淆技术可以在图像中隐藏代码。Check Point 研究团队最近在PyPI上检测到一个新的、从未见过的恶意包,PyPI是Python编程语言的软件库。恶意包被设计用来隐藏图像中的代码...
恶意NPM包窃取Discord 令牌和信用卡信息等
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为...
案例分析:NPM中恶意包利用环境变量差异绕过检测
作者:岩窟、妮娜事件简述2022年7月14日,墨菲安全实验室监测发现NPM仓库中上传了 branch-node-core、epic-ue-loading 两个恶意组件包,出自相同的模板,通过多种方式绕...
5