恶意软件包 | CN-SEC 中文网

安全新闻

Python与NPM软件包中的后门程序同时威胁Windows和Linux系统

更多全球网络安全资讯尽在邑安全Checkmarx Zero最新研究揭露了一场针对Windows和Linux系统Python与NPM用户的独特恶意软件攻击活动。跨生态系统的混淆攻击Checkmarx Z...

06月04日12 views评论

阅读全文

安全新闻

Python与NPM软件包后门程序同时威胁Windows和Linux系统

Checkmarx Zero最新研究揭露了一场针对Windows和Linux系统Python与NPM用户的独特恶意软件攻击活动。Part01跨生态系统的混淆攻击Checkmarx Zero安全研究员A...

06月03日8 views评论

阅读全文

安全新闻

NPM索引上有数十个恶意软件包正在收集主机敏感数据

最新发现，安全研究人员在NPM索引中发现了60个试图收集主机敏感数据并将其发送到由威胁者控制的Discord webhook的软件包。根据Socket威胁研究团队的说法，这些软件包从5月12日开始从三...

05月28日13 views评论

阅读全文

安全新闻

npm 恶意软件利用持久 SSH 后门攻击 Telegram 机器人开发者

Socket 的威胁研究团队发现了一种新的供应链攻击：拼写错误的 Telegram 机器人库，提供 SSH 后门和数据窃取例程。Telegram 的开发者游乐场Telegram 是世界上最受欢迎的即时...

04月23日15 views评论

阅读全文

安全文章

依赖混淆攻击

简介在不断演变的网络安全领域中，依赖混淆攻击（Dependency Confusion Attack）是一种较为隐蔽的攻击方式。这类攻击利用了开发者对第三方库和软件包的信任，可能导致严...

04月15日17 views评论

阅读全文

安全新闻

【威胁情报】朝鲜Lazarus组织传播恶意npm包感染案例

近日，经证实朝鲜Lazarus黑客组织通过npm（Node Package Manager）存储库分发恶意软件，造成数百名开发者受损。目前发现的恶意包的下载次数确认约为330次。但是，如果下载此软件包...

03月18日18 views评论

阅读全文

安全新闻

警惕！黑客组织 Lazarus 在 npm 平台投放恶意软件包；SolarWinds网络帮助台漏洞曝光：攻击者可解密敏感密码

新闻速览•数据保护不力致20万驾照信息泄露，Allstat子公司National General被起诉•报告显示：2024年95%数据泄露事件与人为失误相关•蓄意破坏公司系统，前雇员面临10年监禁•...

03月12日38 views评论

阅读全文

安全新闻

200+开发者中招！冒充DeepSeek供应链攻击：PyPI 平台恶意软件包事件警示

一、事件概述2025 年 2 月 3 日，Positive Technologies 的研究人员发现，在 Python 软件包索引（PyPI）中出现了两个恶意软件包 “deepsekai” 和 “de...

02月23日95 views评论

阅读全文

供应链安全

全球AI技术博弈下的软件供应链安全 ——DeepSeek恶意软件包事件启示录

全文共4761字，阅读大约需9分钟。在当今数字化快速发展的时代，软件供应链作为软件产业的重要支撑，其安全性对于保障各类信息系统的稳定运行、维护企业乃至国家的信息安全具有至关重要的意义。随着人工智能（A...

02月10日227 views评论

阅读全文

安全新闻

警惕！PyPI现DeepSeek恶意软件包：开源安全与供应链防护再敲警钟

01事件背景：当开源信任沦为攻击跳板近日，Python官方软件包仓库PyPI（Python Package Index）上曝出一起重大供应链攻击事件。黑客通过伪装成知名AI项目DeepSeek，上传了...

02月08日58 views评论

阅读全文

安全新闻

DeepSeek 相关安全事件分析报告

一、引言近期，DeepSeek 作为一家迅速崛起的中国 AI 公司，凭借其先进的 AI 模型吸引了全球关注。然而，随着其知名度的提升，各类安全问题也接踵而至。网络犯罪分子纷纷利用 DeepSeek 的...

02月08日427 views评论

阅读全文

安全新闻

DeepSeek用户警觉！恶意软件假冒AI工具入侵存储库

恶意软件假借DeepSeek AI工具在Python存储库中传播，窃取用户数据，开发者需提高警惕。恶意软件包正悄然侵袭 Python 存储库，其目标直指那些有意向将 DeepSeek 融入自身工作流程...

02月06日18 views评论

阅读全文

Python与NPM软件包中的后门程序同时威胁Windows和Linux系统

Python与NPM软件包后门程序同时威胁Windows和Linux系统

NPM索引上有数十个恶意软件包正在收集主机敏感数据

npm 恶意软件利用持久 SSH 后门攻击 Telegram 机器人开发者

依赖混淆攻击

【威胁情报】朝鲜Lazarus组织传播恶意npm包感染案例

警惕！黑客组织 Lazarus 在 npm 平台投放恶意软件包；SolarWinds网络帮助台漏洞曝光：攻击者可解密敏感密码

200+开发者中招！冒充DeepSeek供应链攻击：PyPI 平台恶意软件包事件警示

全球AI技术博弈下的软件供应链安全 ——DeepSeek恶意软件包事件启示录

警惕！PyPI现DeepSeek恶意软件包：开源安全与供应链防护再敲警钟

DeepSeek 相关安全事件分析报告

DeepSeek用户警觉！恶意软件假冒AI工具入侵存储库

在线咨询

微信