恶意软件包 | CN-SEC 中文网

安全新闻

npm 恶意软件利用持久 SSH 后门攻击 Telegram 机器人开发者

Socket 的威胁研究团队发现了一种新的供应链攻击：拼写错误的 Telegram 机器人库，提供 SSH 后门和数据窃取例程。Telegram 的开发者游乐场Telegram 是世界上最受欢迎的即时...

04月23日11 views评论

阅读全文

安全文章

依赖混淆攻击

简介在不断演变的网络安全领域中，依赖混淆攻击（Dependency Confusion Attack）是一种较为隐蔽的攻击方式。这类攻击利用了开发者对第三方库和软件包的信任，可能导致严...

04月15日13 views评论

阅读全文

安全新闻

【威胁情报】朝鲜Lazarus组织传播恶意npm包感染案例

近日，经证实朝鲜Lazarus黑客组织通过npm（Node Package Manager）存储库分发恶意软件，造成数百名开发者受损。目前发现的恶意包的下载次数确认约为330次。但是，如果下载此软件包...

03月18日15 views评论

阅读全文

安全新闻

警惕！黑客组织 Lazarus 在 npm 平台投放恶意软件包；SolarWinds网络帮助台漏洞曝光：攻击者可解密敏感密码

新闻速览•数据保护不力致20万驾照信息泄露，Allstat子公司National General被起诉•报告显示：2024年95%数据泄露事件与人为失误相关•蓄意破坏公司系统，前雇员面临10年监禁•...

03月12日32 views评论

阅读全文

安全新闻

200+开发者中招！冒充DeepSeek供应链攻击：PyPI 平台恶意软件包事件警示

一、事件概述2025 年 2 月 3 日，Positive Technologies 的研究人员发现，在 Python 软件包索引（PyPI）中出现了两个恶意软件包 “deepsekai” 和 “de...

02月23日84 views评论

阅读全文

供应链安全

全球AI技术博弈下的软件供应链安全 ——DeepSeek恶意软件包事件启示录

全文共4761字，阅读大约需9分钟。在当今数字化快速发展的时代，软件供应链作为软件产业的重要支撑，其安全性对于保障各类信息系统的稳定运行、维护企业乃至国家的信息安全具有至关重要的意义。随着人工智能（A...

02月10日201 views评论

阅读全文

安全新闻

警惕！PyPI现DeepSeek恶意软件包：开源安全与供应链防护再敲警钟

01事件背景：当开源信任沦为攻击跳板近日，Python官方软件包仓库PyPI（Python Package Index）上曝出一起重大供应链攻击事件。黑客通过伪装成知名AI项目DeepSeek，上传了...

02月08日51 views评论

阅读全文

安全新闻

DeepSeek 相关安全事件分析报告

一、引言近期，DeepSeek 作为一家迅速崛起的中国 AI 公司，凭借其先进的 AI 模型吸引了全球关注。然而，随着其知名度的提升，各类安全问题也接踵而至。网络犯罪分子纷纷利用 DeepSeek 的...

02月08日388 views评论

阅读全文

安全新闻

DeepSeek用户警觉！恶意软件假冒AI工具入侵存储库

恶意软件假借DeepSeek AI工具在Python存储库中传播，窃取用户数据，开发者需提高警惕。恶意软件包正悄然侵袭 Python 存储库，其目标直指那些有意向将 DeepSeek 融入自身工作流程...

02月06日13 views评论

阅读全文

安全新闻

Go 供应链攻击：恶意软件包利用 Go 模块代理缓存实现持久性

Socket的研究人员在Go生态系统中发现了一个恶意的同音字包，该包冒充广受欢迎的BoltDB数据库模块(github.com/boltdb/bolt)。这个模块被包括Shopify和Heroku在内...

02月05日25 views评论

阅读全文

安全新闻

黑客借DeepSeek东风搞事！潜伏在PyPi中的恶意deepseek和deepseekai软件包

2025年2月3日，Positive Technologies 的研究人员发现Python软件包索引（PyPi）中出现了冒充DeepSeek的恶意软件包“deepsekai”和“deepseeek”，...

02月04日79 views评论

阅读全文

安全新闻

恶意 npm 包瞄准以太坊开发者

Nomic 基金会开发的 Hardhat 是一个重要的以太坊工具，它允许使用可定制插件简化智能合约和去中心化应用 (dApp) 的开发。Socket 研究人员报告了一起针对 Nomic 基金会和 Ha...

01月07日15 views评论

阅读全文

npm 恶意软件利用持久 SSH 后门攻击 Telegram 机器人开发者

依赖混淆攻击

【威胁情报】朝鲜Lazarus组织传播恶意npm包感染案例

警惕！黑客组织 Lazarus 在 npm 平台投放恶意软件包；SolarWinds网络帮助台漏洞曝光：攻击者可解密敏感密码

200+开发者中招！冒充DeepSeek供应链攻击：PyPI 平台恶意软件包事件警示

全球AI技术博弈下的软件供应链安全 ——DeepSeek恶意软件包事件启示录

警惕！PyPI现DeepSeek恶意软件包：开源安全与供应链防护再敲警钟

DeepSeek 相关安全事件分析报告

DeepSeek用户警觉！恶意软件假冒AI工具入侵存储库

Go 供应链攻击：恶意软件包利用 Go 模块代理缓存实现持久性

黑客借DeepSeek东风搞事！潜伏在PyPi中的恶意deepseek和deepseekai软件包

恶意 npm 包瞄准以太坊开发者

在线咨询

微信