聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士Phylum 公司称,威胁行动者正在讲恶意包上传到 PyPI、NPM 和 RubyGems 仓库,旨在窃取用户信息。首批恶意包在上周末上传...
09月07日9 views评论macos
奇安信
恶意 PyPI、NPM、Ruby 包正在瞄准 Mac 设备
09月07日9 views评论macos
奇安信
09月07日9 views评论macos
奇安信
专门针对开发人员,攻击者利用Rust获取操作系统信息
作者:Zhuolin 排版:Zicheng 近日,研究人员在 Rust 编程语言的 crate 注册表中发现了一些恶意软件包,专门针对开发人员。 Phylum 在上周发布的一份报告中称,这些库是由一个...
08月31日20 views评论rust
敏感信息
开发人员注意!450 多个 PyPI 软件包中发现了 Clipper 恶意软件
恶意行为者在官方 Python 包索引 (PyPI) 存储库中发布了超过 451 个独特的 Python 包,试图用clipper 恶意软件感染开发人员系统。 发现这些图书馆的软件供应链安全...
02月16日43 views评论恶意软件
攻击者
恶意PyPI 包利用Cloudflare 信道窃取开发系统信息
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士研究人员发现,PyPI仓库又遭攻击,六个恶意程序包在开发系统上部署信息窃取器。目前已删除的这些程序包是Phylum 在2022年12月22...
01月10日26 views评论供应链攻击
恶意软件
攻击技术研判|一种在行末隐藏有效载荷的新供应链攻击技术
情报背景近期,Phylum检测到数十个新发布的Pypi软件包执行供应链攻击,在这些软件包中,通过隐藏的__import__将窃取程序投递到开发人员的机器上。攻击者利用代码审核者所使用IDE默认的不换行...
11月22日21 views评论供应链
攻击者
警惕!新的钓鱼软件专门针对 Python 开发人员
最近,一种新形式的钓鱼软件专门攻击 Python 开发人员。攻击者通过伪造的 Python 包并使用常规的伪装技术,通过 W4SP Stealer 来感染开发人员的系统。W4SP Stealer 是一...
11月09日24 views评论恶意软件
攻击者
