更多全球网络安全资讯尽在邑安全Checkmarx Zero最新研究揭露了一场针对Windows和Linux系统Python与NPM用户的独特恶意软件攻击活动。跨生态系统的混淆攻击Checkmarx Z...
Python与NPM软件包后门程序同时威胁Windows和Linux系统
Checkmarx Zero最新研究揭露了一场针对Windows和Linux系统Python与NPM用户的独特恶意软件攻击活动。Part01跨生态系统的混淆攻击Checkmarx Zero安全研究员A...
NPM索引上有数十个恶意软件包正在收集主机敏感数据
最新发现,安全研究人员在NPM索引中发现了60个试图收集主机敏感数据并将其发送到由威胁者控制的Discord webhook的软件包。根据Socket威胁研究团队的说法,这些软件包从5月12日开始从三...
npm 恶意软件利用持久 SSH 后门攻击 Telegram 机器人开发者
Socket 的威胁研究团队发现了一种新的供应链攻击:拼写错误的 Telegram 机器人库,提供 SSH 后门和数据窃取例程。Telegram 的开发者游乐场Telegram 是世界上最受欢迎的即时...
依赖混淆攻击
简介 在不断演变的网络安全领域中,依赖混淆攻击(Dependency Confusion Attack)是一种较为隐蔽的攻击方式。这类攻击利用了开发者对第三方库和软件包的信任,可能导致严...
【威胁情报】朝鲜Lazarus组织传播恶意npm包感染案例
近日,经证实朝鲜Lazarus黑客组织通过npm(Node Package Manager)存储库分发恶意软件,造成数百名开发者受损。目前发现的恶意包的下载次数确认约为330次。但是,如果下载此软件包...
警惕!黑客组织 Lazarus 在 npm 平台投放恶意软件包;SolarWinds网络帮助台漏洞曝光:攻击者可解密敏感密码
新闻速览•数据保护不力致20万驾照信息泄露,Allstat子公司National General被起诉•报告显示:2024年95%数据泄露事件与人为失误相关•蓄意破坏公司系统,前雇员面临10年监禁•...
200+开发者中招!冒充DeepSeek供应链攻击:PyPI 平台恶意软件包事件警示
一、事件概述2025 年 2 月 3 日,Positive Technologies 的研究人员发现,在 Python 软件包索引(PyPI)中出现了两个恶意软件包 “deepsekai” 和 “de...
全球AI技术博弈下的软件供应链安全 ——DeepSeek恶意软件包事件启示录
全文共4761字,阅读大约需9分钟。在当今数字化快速发展的时代,软件供应链作为软件产业的重要支撑,其安全性对于保障各类信息系统的稳定运行、维护企业乃至国家的信息安全具有至关重要的意义。随着人工智能(A...
警惕!PyPI现DeepSeek恶意软件包:开源安全与供应链防护再敲警钟
01事件背景:当开源信任沦为攻击跳板近日,Python官方软件包仓库PyPI(Python Package Index)上曝出一起重大供应链攻击事件。黑客通过伪装成知名AI项目DeepSeek,上传了...
DeepSeek 相关安全事件分析报告
一、引言近期,DeepSeek 作为一家迅速崛起的中国 AI 公司,凭借其先进的 AI 模型吸引了全球关注。然而,随着其知名度的提升,各类安全问题也接踵而至。网络犯罪分子纷纷利用 DeepSeek 的...
DeepSeek用户警觉!恶意软件假冒AI工具入侵存储库
恶意软件假借DeepSeek AI工具在Python存储库中传播,窃取用户数据,开发者需提高警惕。恶意软件包正悄然侵袭 Python 存储库,其目标直指那些有意向将 DeepSeek 融入自身工作流程...