phylum | CN-SEC 中文网

供应链安全

npm 生态系统遭唯一执行链攻击

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士网络安全研究员发现针对npm生态系统的新型攻击活动，利用一个唯一执行链向目标系统交付未知的 payload。软件供应链公司 Phylum 在上周发布的...

10月29日16 views评论

阅读全文

安全新闻

恶意 AWS 软件包通过 JPEG 传播恶意软件

Phylum 研究团队最近发现了一次针对使用 npm 软件包注册表的开发人员的复杂网络攻击。2024 年 7 月 13 日，研究人员发现了两个看似合法的软件包，它们是现有库的克隆，隐藏在 JPEG 图...

07月17日11 views评论

阅读全文

安全新闻

某 PyPI 软件包出现异常更新，可能被攻击者利用以传播 Nova Sentinel 恶意软件

扫码领资料获网安教程据披露，Python 包索引 (PyPI) 存储库上的一个休眠包在近两年后突然进行了更新，威胁攻击者可能利用其传播名为 Nova Sentinel 的信息窃取恶意软件。据软件供应链...

02月28日24 views评论

阅读全文

安全新闻

恶意NuGet 包通过 SeroXen RAT 攻击 .NET 开发人员

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士在.NET 框架上 NuGet 包管理器的恶意包在传播名为 “SeroXen RAT” 的远程访问木马。软件供应链公司 Phylum 发布...

10月14日39 views评论

阅读全文

安全新闻

警惕新供应链攻击：针对 .NET开发人员的恶意NuGet包传播SeroXen RAT远程访问木马

导读研究人员发现 .NET Framework 的 NuGet 包管理器上托管的恶意包会传播名为 SeroXen RAT 的远程访问木马。软件供应链安全公司 Phylum在今天的一份报告中...

10月13日30 views评论

阅读全文

安全新闻

恶意 PyPI、NPM、Ruby 包正在瞄准 Mac 设备

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士Phylum 公司称，威胁行动者正在讲恶意包上传到 PyPI、NPM 和 RubyGems 仓库，旨在窃取用户信息。首批恶意包在上周末上传...

09月07日24 views评论

阅读全文

安全新闻

专门针对开发人员，攻击者利用Rust获取操作系统信息

作者：Zhuolin 排版：Zicheng 近日，研究人员在 Rust 编程语言的 crate 注册表中发现了一些恶意软件包，专门针对开发人员。 Phylum 在上周发布的一份报告中称，这些库是由一个...

08月31日33 views评论

阅读全文

安全新闻

开发人员注意！450 多个 PyPI 软件包中发现了 Clipper 恶意软件

恶意行为者在官方 Python 包索引 (PyPI) 存储库中发布了超过 451 个独特的 Python 包，试图用clipper 恶意软件感染开发人员系统。发现这些图书馆的软件供应链安全...

02月16日62 views评论

阅读全文

安全新闻

恶意PyPI 包利用Cloudflare 信道窃取开发系统信息

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士研究人员发现，PyPI仓库又遭攻击，六个恶意程序包在开发系统上部署信息窃取器。目前已删除的这些程序包是Phylum 在2022年12月22...

01月10日38 views评论

阅读全文

安全文章

攻击技术研判｜一种在行末隐藏有效载荷的新供应链攻击技术

情报背景近期，Phylum检测到数十个新发布的Pypi软件包执行供应链攻击，在这些软件包中，通过隐藏的__import__将窃取程序投递到开发人员的机器上。攻击者利用代码审核者所使用IDE默认的不换行...

11月22日34 views评论

阅读全文

安全新闻

警惕！新的钓鱼软件专门针对 Python 开发人员

最近，一种新形式的钓鱼软件专门攻击 Python 开发人员。攻击者通过伪造的 Python 包并使用常规的伪装技术，通过 W4SP Stealer 来感染开发人员的系统。W4SP Stealer 是一...

11月09日34 views评论

阅读全文

npm 生态系统遭唯一执行链攻击

恶意 AWS 软件包通过 JPEG 传播恶意软件

某 PyPI 软件包出现异常更新，可能被攻击者利用以传播 Nova Sentinel 恶意软件

恶意NuGet 包通过 SeroXen RAT 攻击 .NET 开发人员

警惕新供应链攻击：针对 .NET开发人员的恶意NuGet包传播SeroXen RAT远程访问木马

恶意 PyPI、NPM、Ruby 包正在瞄准 Mac 设备

专门针对开发人员，攻击者利用Rust获取操作系统信息

开发人员注意！450 多个 PyPI 软件包中发现了 Clipper 恶意软件

恶意PyPI 包利用Cloudflare 信道窃取开发系统信息

攻击技术研判｜一种在行末隐藏有效载荷的新供应链攻击技术

警惕！新的钓鱼软件专门针对 Python 开发人员

在线咨询

微信