欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页恶意软件包
      安全新闻

      【威胁情报】朝鲜Lazarus组织传播恶意npm包感染案例

      近日,经证实朝鲜Lazarus黑客组织通过npm(Node Package Manager)存储库分发恶意软件,造成数百名开发者受损。目前发现的恶意包的下载次数确认约为330次。但是,如果下载此软件包...
      admin 03月18日12 views评论威胁情报 恶意软件
      阅读全文
      安全新闻

      警惕!黑客组织 Lazarus 在 npm 平台投放恶意软件包;SolarWinds网络帮助台漏洞曝光:攻击者可解密敏感密码

      新闻速览•数据保护不力致20万驾照信息泄露,Allstat子公司National  General被起诉•报告显示:2024年95%数据泄露事件与人为失误相关•蓄意破坏公司系统,前雇员面临10年监禁•...
      admin 03月12日20 views评论加密货币 恶意软件
      阅读全文
      安全新闻

      200+开发者中招!冒充DeepSeek供应链攻击:PyPI 平台恶意软件包事件警示

      一、事件概述2025 年 2 月 3 日,Positive Technologies 的研究人员发现,在 Python 软件包索引(PyPI)中出现了两个恶意软件包 “deepsekai” 和 “de...
      admin 02月23日75 views评论恶意代码 敏感数据
      阅读全文
      供应链安全

      全球AI技术博弈下的软件供应链安全 ——DeepSeek恶意软件包事件启示录

      全文共4761字,阅读大约需9分钟。在当今数字化快速发展的时代,软件供应链作为软件产业的重要支撑,其安全性对于保障各类信息系统的稳定运行、维护企业乃至国家的信息安全具有至关重要的意义。随着人工智能(A...
      admin 02月10日142 views评论恶意代码 敏感数据
      阅读全文
      安全新闻

      警惕!PyPI现DeepSeek恶意软件包:开源安全与供应链防护再敲警钟

      01事件背景:当开源信任沦为攻击跳板近日,Python官方软件包仓库PyPI(Python Package Index)上曝出一起重大供应链攻击事件。黑客通过伪装成知名AI项目DeepSeek,上传了...
      admin 02月08日41 views评论deepseek 供应链
      阅读全文
      安全新闻

      DeepSeek 相关安全事件分析报告

      一、引言近期,DeepSeek 作为一家迅速崛起的中国 AI 公司,凭借其先进的 AI 模型吸引了全球关注。然而,随着其知名度的提升,各类安全问题也接踵而至。网络犯罪分子纷纷利用 DeepSeek 的...
      admin 02月08日319 views评论加密货币 恶意软件
      阅读全文
      安全新闻

      DeepSeek用户警觉!恶意软件假冒AI工具入侵存储库

      恶意软件假借DeepSeek AI工具在Python存储库中传播,窃取用户数据,开发者需提高警惕。恶意软件包正悄然侵袭 Python 存储库,其目标直指那些有意向将 DeepSeek 融入自身工作流程...
      admin 02月06日13 views评论恶意代码 恶意软件
      阅读全文
      安全新闻

      Go 供应链攻击:恶意软件包利用 Go 模块代理缓存实现持久性

      Socket的研究人员在Go生态系统中发现了一个恶意的同音字包,该包冒充广受欢迎的BoltDB数据库模块(github.com/boltdb/bolt)。这个模块被包括Shopify和Heroku在内...
      admin 02月05日7 views评论供应链攻击 持久性
      阅读全文
      安全新闻

      黑客借DeepSeek东风搞事!潜伏在PyPi中的恶意deepseek和deepseekai软件包

      2025年2月3日,Positive Technologies 的研究人员发现Python软件包索引(PyPi)中出现了冒充DeepSeek的恶意软件包“deepsekai”和“deepseeek”,...
      admin 02月04日75 views评论人工智能 恶意代码
      阅读全文
      安全新闻

      恶意 npm 包瞄准以太坊开发者

      Nomic 基金会开发的 Hardhat 是一个重要的以太坊工具,它允许使用可定制插件简化智能合约和去中心化应用 (dApp) 的开发。Socket 研究人员报告了一起针对 Nomic 基金会和 Ha...
      admin 01月07日15 views评论socket 软件包
      阅读全文
      安全新闻

      伪装成以太坊工具的 NPM 包部署了 Quasar RAT

      关键词恶意软件Socket 的网络安全研究人员最近发现了一个恶意的 NPM 包“ethereumvulncontracthandler”,它伪装成一个用于检测以太坊智能合约漏洞的合法工具。然而,这个包...
      admin 01月06日7 views评论socket 恶意软件
      阅读全文
      供应链安全

      【供应链安全】利用恶意的npm软件包挖掘加密货币

      0x00 风险概述2021年10月20日,Sonatype安全团队公开披露了其自动恶意软件检测系统本月在npm库中发现的3个恶意软件包。这些恶意软件包伪装成合法的JavaScript库,但却发现在Wi...
      admin 12月28日7 views评论加密货币 恶意软件
      阅读全文

      文章导航

      1 2 3

      最新文章

      •  ResolverRAT 攻击活动通过网络钓鱼和 DLL 侧载攻击医疗保健和制药行业 04/15 0 views
      • 廉价安卓手机预装恶意软件窃取加密货币 04/15 0 views
      • 巴基斯坦APT组织利用 CurlBack RAT 和 Spark RAT 针对印度目标 04/15 0 views
      • wasm逆向入门 04/15 0 views
      • 国际象棋网站漏洞 从XSS到账户接管的探索之旅 04/15 0 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章141159
      • 分类47
      • 标签151356
      • 留言689
      • 链接0
      • 浏览21369120
      • 今日18
      • 本周143
      • 运行6467 天
      • 更新2025-4-15

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章141159 留言 689 访客21369120

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章141159
      • 分类47
      • 标签151356
      • 留言689
      • 链接0
      • 浏览21369120
      • 今日18
      • 本周143
      • 运行3304 天
      • 更新2025-4-15
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码