checkmarx | CN-SEC 中文网

供应链安全

首次已知针对银行业的 OSS 供应链攻击

要点2023 年上半年，Checkmarx 的供应链研究团队检测到多起专门针对银行业的开源软件供应链攻击。这些攻击展示了先进的技术，包括通过附加恶意功能来针对受害银行网络资产中的特定组件。攻击者采用欺...

10月13日16 views评论

阅读全文

代码审计

代码审计-漏洞自动化检测思考

🌟 ❤️作者：yueji0j1anke首发于公号：剑客古月的安全屋字数：1286阅读时间: 15min声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或...

10月10日44 views评论

阅读全文

供应链安全

Checkmarx警告：又一未知的攻击群体在通过NPM包进行软件供应链攻击

点击蓝字关注我们（本文为国外技术文章翻译，加上译者个人观点；英文原文点击“阅读原文”）应用安全测试公司Checkmarx Ltd.的研究人员今天详细介绍了一种未知威胁行为，即攻击者利用NPM包攻击研...

08月07日17 views评论

阅读全文

安全新闻

恶意 PyPI 软件包瞄准 macOS 以窃取 Google Cloud 凭证

导读安全研究人员在 Python 软件包存储库 (PyPI) 中发现了一个恶意软件，该恶意软件针对 Apple macOS 系统，目的是从少数受害者那里窃取用户的 Google Cloud 凭据。...

07月29日11 views评论

阅读全文

安全新闻

犯罪分子操纵GitHub的搜索结果来分发恶意软件

Checkmarx的研究人员报告称，威胁行为者正在操纵GitHub的搜索结果，向开发者系统传送持久的恶意软件。该攻击活动的幕后人员创建了具有流行名称和主题的恶意代码库，观察到他们使用了自动更新和虚假点...

04月16日23 views评论

阅读全文

安全新闻

为阻止恶意软件活动蔓延，PyPI 暂停新用户注册

关键词恶意软件近日，Python 软件包索引（PyPI）突然暂停了用户注册和新项目创建，以阻止正在进行的恶意软件活动。众所周知，PyPI 上有成千上万的软件包，能够帮助开发人员查找和安装 Python...

04月02日12 views评论

阅读全文

安全新闻

GitHub遭严重供应链投毒攻击

扫码领资料获网安教程近期，拥有超过 170,000 名成员的 Top.gg 的GitHub账户遭到黑客的供应链攻击，此次攻击导致感染了恶意软件的开发人员敏感信息被窃取。Checkmarx 研究人员发现...

03月28日42 views评论

阅读全文

安全新闻

GitHub遭遇严重供应链投毒攻击

近日，有黑客针对 Discord Top.gg 的 GitHub 账户发起了供应链攻击，此次攻击导致账户密码、凭证和其他敏感信息被盗，同时也影响到了大量开发人员。Checkmarx 在一份技术报告中提...

03月27日16 views评论

阅读全文

安全新闻

Discord 机器人平台源代码遭遇黑客投毒

关键词黑客攻击近日，有研究人员称机器人平台 Top.gg Discord 受到了来自黑客的供应链攻击，并在开发人员感染恶意软件后窃取平台的敏感信息。据悉，该平台拥有超 17 万名成员，是一个针对 D...

03月26日16 views评论

阅读全文

安全新闻

GitHub遭遇严重供应链投毒攻击

左右滑动查看更多近日，有黑客针对 Discord Top.gg 的 GitHub 账户发起了供应链攻击，此次攻击导致账户密码、凭证和其他敏感信息被盗，同时也影响到了大量开发人员。Checkmarx 在...

03月26日10 views评论

阅读全文

安全新闻

注意！恶意 PyPI 软件包，针对IT人员

近半年来，一个未知的威胁行为者一直在向Python包索引（PyPI）资源库发布typosquat包，其目的是发布能够获得持久性、窃取敏感数据和访问加密货币钱包以获取经济利益的恶意软件。Checkmar...

11月20日44 views评论

阅读全文

安全新闻

高危险性后门入侵Python混淆包，已有数千名开发者中招

安全公司Checkmarx报告称，自今年1月以来，共有八个不同的开发工具中包含隐藏的恶意负载。最近一个是上个月发布的名为"pyobfgood"的工具。与之前的七个软件包一样，pyobfgood伪装成一...

11月15日23 views评论

阅读全文

首次已知针对银行业的 OSS 供应链攻击

代码审计-漏洞自动化检测思考

Checkmarx警告：又一未知的攻击群体在通过NPM包进行软件供应链攻击

恶意 PyPI 软件包瞄准 macOS 以窃取 Google Cloud 凭证

犯罪分子操纵GitHub的搜索结果来分发恶意软件

为阻止恶意软件活动蔓延，PyPI 暂停新用户注册

GitHub遭严重供应链投毒攻击

GitHub遭遇严重供应链投毒攻击

Discord 机器人平台源代码遭遇黑客投毒

GitHub遭遇严重供应链投毒攻击

注意！恶意 PyPI 软件包，针对IT人员

高危险性后门入侵Python混淆包，已有数千名开发者中招

在线咨询

微信