pypi | CN-SEC 中文网

安全新闻

PyPI恶意软件警报:恶意的索拉纳令牌包瞄准索拉纳开发人员

关键词恶意软件ReversingLabs研究团队发现了另一个针对加密货币生态系统的软件供应链攻击,这次涉及一个名为solana-token的流氓Python包。作为Solana开发人员的合法实用程序,...

05月16日8 views评论

阅读全文

安全新闻

PyPI 恶意包攻击 Solana 开发人员

聚焦源代码安全，网罗国内外最新资讯！专栏·供应链安全数字化时代，软件无处不在。软件如同社会中的“虚拟人”，已经成为支撑社会正常运转的最基本元素之一，软件的安全性问题也正在成为当今社会的根本性、基础性...

05月15日7 views评论

阅读全文

供应链安全

Solana区块链恶意PyPI包：代码窃取工具揭示供应链安全问题

1. 恶意PyPI包：Solana区块链应用中的代码窃取工具 Python Package Index（PyPI）上发现了一个名为'solana-token'的恶意软件包，声称是与Solana区块链相...

05月15日14 views评论

阅读全文

安全新闻

恶意 PyPi 软件包暗藏 RAT 木马，长期针对 Discord 开发者

网络安全研究人员在Python官方软件仓库PyPI中发现一个针对Discord开发者的恶意Python软件包，该软件包内含远程访问木马（RAT）恶意程序，已潜伏超过三年之久。伪装成调试工具的恶意软件这...

05月12日12 views评论

阅读全文

安全新闻

7 个恶意 PyPI 包滥用 Gmail 的 SMTP 协议执行恶意命令

关键词恶意命令一种复杂的软件供应链攻击，利用 Python 包索引（PyPI）存储库，使用 Google 的 SMTP 基础设施作为命令和控制机制来部署恶意软件。该活动涉及七个恶意包——Coffi...

05月05日18 views评论

阅读全文

安全新闻

威胁行为体利用Shell技术实现持久化驻留并窃取数据

更多全球网络安全资讯尽在邑安全Shell 为作系统提供了关键的命令行界面。虽然 shell 对于系统管理任务来说是合法的，但当被威胁行为者武器化时，它就会转变为跨组织网络进行未经授权的访问、系统控制和...

04月25日10 views评论

阅读全文

安全文章

依赖混淆攻击

简介在不断演变的网络安全领域中，依赖混淆攻击（Dependency Confusion Attack）是一种较为隐蔽的攻击方式。这类攻击利用了开发者对第三方库和软件包的信任，可能导致严...

04月15日13 views评论

阅读全文

安全新闻

恶意 WooCommerce API 信用卡验证工具在 PyPI 平台被下载 3.4 万次

网络安全研究人员发现，一个名为"disgrasya"的恶意Python包在开源平台PyPI上被下载超过3.4万次。该工具通过滥用正规WooCommerce电商平台的API接口，专门用于验证被盗信用卡的...

04月08日11 views评论

阅读全文

安全新闻

恶意 PyPI 包窃取信用卡数据，滥用 WooCommerce API 验证达 3.4 万次

恶意PyPI软件包"disgrasya"伪装成信用卡验证工具，通过自动化脚本劫持WooCommerce商店结账流程，累计下载量超3.4万次。一个名为“disgrasya”的恶意PyPI包被发现，该包滥...

04月07日12 views评论

阅读全文

供应链安全

PyPi 供应链攻击愈发猖獗，新型恶意包盗刷信用卡

点击上方蓝字关注我们据 ReversingLabs 称，其中两个名为 bitcoinlibdbfix 和 bitcoinlib-dev 的软件包，伪装成了对一个名为 bitcoinlib 的合法 Py...

04月06日14 views评论

阅读全文

安全新闻

朝鲜黑客的新型恶意软件：BeaverTail木马和RAT加载器

1. 朝鲜黑客通过npm传播新型恶意软件朝鲜威胁行为者在npm生态系统中继续活跃，发布了新的恶意npm包，包含BeaverTail木马和一款新的远程访问恶意软件（RAT）加载器，以逃避自动化检测和人...

04月06日13 views评论

阅读全文

安全新闻

警惕！恶意PyPI包automslc被用于非法下载Deezer音乐，下载量超10万

安全研究人员发现了一个名为“automslc”的恶意Python包，该包被托管在Python Package Index (PyPI) 仓库中，被用于非法下载音乐流媒体服务Deezer上的音乐，下载量...

03月03日18 views评论

阅读全文

PyPI恶意软件警报:恶意的索拉纳令牌包瞄准索拉纳开发人员

PyPI 恶意包攻击 Solana 开发人员

Solana区块链恶意PyPI包：代码窃取工具揭示供应链安全问题

恶意 PyPi 软件包暗藏 RAT 木马，长期针对 Discord 开发者

7 个恶意 PyPI 包滥用 Gmail 的 SMTP 协议执行恶意命令

威胁行为体利用Shell技术实现持久化驻留并窃取数据

依赖混淆攻击

恶意 WooCommerce API 信用卡验证工具在 PyPI 平台被下载 3.4 万次

恶意 PyPI 包窃取信用卡数据，滥用 WooCommerce API 验证达 3.4 万次

PyPi 供应链攻击愈发猖獗，新型恶意包盗刷信用卡

朝鲜黑客的新型恶意软件：BeaverTail木马和RAT加载器

警惕！恶意PyPI包automslc被用于非法下载Deezer音乐，下载量超10万

在线咨询

微信