pypi | CN-SEC 中文网

安全漏洞

CVE-2021-32849 Gerapy远程命令执行漏洞复现

声明以下内容，均为文章作者原创，由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，长白山攻防实验室以及文章作者不承担任何责任。长白山攻防实验室拥有该文章的修改和解释...

06月13日29 views评论

阅读全文

供应链安全

全球警报！供应链恶意软件突袭npm和PyPI，百万开发者陷水源投毒危机

“你安装的代码包，可能正在窃取你的数据库密码。”PS：有内网web自动化需求可以私信01—导语当开发者们习惯性地输入npm install或pip install时，一场精心策划的“水源投毒”...

06月10日29 views评论

阅读全文

供应链安全

新的供应链攻击针对npm和PyPI生态系统，周下载量近百万次

导读Aikido Security的研究人员发现了一种针对 NPM 的新型供应链攻击，危及了 16 个流行的 Gluestack“react-native-aria”包，每周下载量超过 95 万次。...

06月10日17 views评论

阅读全文

供应链安全

新型供应链恶意软件攻击npm和PyPI生态系统，百万用户面临风险

近日，网络安全研究人员发现了一起供应链攻击，该攻击极具针对性的向与GlueStack相关的十多个软件包植入恶意软件。安全公司Aikido Security向The Hacker News透露，恶意软件...

06月09日24 views评论

阅读全文

供应链安全

开源供应链攻击持续发酵：PyPI、npm和Ruby软件包仓库惊现恶意组件

更多全球网络安全资讯尽在邑安全近期在npm、Python和Ruby软件包仓库中相继发现多组恶意组件，这些组件能够清空加密货币钱包资金、安装后删除整个代码库并窃取Telegram API令牌，再次印证了...

06月05日13 views评论

阅读全文

安全新闻

恶意软件藏身AI模型，针对阿里巴巴AI实验室用户发起攻击

2025年5月28日hackread报道称，ReversingLabs发现黑客将恶意软件隐藏在PyPI平台上的人工智能（AI）和机器学习（ML）模型中，专门针对阿里巴巴AI实验室的用户。研究发现，恶意...

05月29日32 views评论

阅读全文

安全新闻

Hazy Hawk DNS漏洞攻击：知名机构云资源被劫持，网络安全警报高涨

1. Hazy Hawk威胁团伙利用DNS漏洞劫持知名机构云资源，进行网络诈骗黑客组织Hazy Hawk通过DNS配置错误，非法获取并劫持了包括Amazon S3和Microsoft Azure在内的...

05月23日45 views评论

阅读全文

安全新闻

PyPI恶意软件警报:恶意的索拉纳令牌包瞄准索拉纳开发人员

关键词恶意软件ReversingLabs研究团队发现了另一个针对加密货币生态系统的软件供应链攻击,这次涉及一个名为solana-token的流氓Python包。作为Solana开发人员的合法实用程序,...

05月16日13 views评论

阅读全文

安全新闻

PyPI 恶意包攻击 Solana 开发人员

聚焦源代码安全，网罗国内外最新资讯！专栏·供应链安全数字化时代，软件无处不在。软件如同社会中的“虚拟人”，已经成为支撑社会正常运转的最基本元素之一，软件的安全性问题也正在成为当今社会的根本性、基础性...

05月15日15 views评论

阅读全文

供应链安全

Solana区块链恶意PyPI包：代码窃取工具揭示供应链安全问题

1. 恶意PyPI包：Solana区块链应用中的代码窃取工具 Python Package Index（PyPI）上发现了一个名为'solana-token'的恶意软件包，声称是与Solana区块链相...

05月15日26 views评论

阅读全文

安全新闻

恶意 PyPi 软件包暗藏 RAT 木马，长期针对 Discord 开发者

网络安全研究人员在Python官方软件仓库PyPI中发现一个针对Discord开发者的恶意Python软件包，该软件包内含远程访问木马（RAT）恶意程序，已潜伏超过三年之久。伪装成调试工具的恶意软件这...

05月12日21 views评论

阅读全文

安全新闻

7 个恶意 PyPI 包滥用 Gmail 的 SMTP 协议执行恶意命令

关键词恶意命令一种复杂的软件供应链攻击，利用 Python 包索引（PyPI）存储库，使用 Google 的 SMTP 基础设施作为命令和控制机制来部署恶意软件。该活动涉及七个恶意包——Coffi...

05月05日24 views评论

阅读全文

CVE-2021-32849 Gerapy远程命令执行漏洞复现

全球警报！供应链恶意软件突袭npm和PyPI，百万开发者陷水源投毒危机

新的供应链攻击针对npm和PyPI生态系统，周下载量近百万次

新型供应链恶意软件攻击npm和PyPI生态系统，百万用户面临风险

开源供应链攻击持续发酵：PyPI、npm和Ruby软件包仓库惊现恶意组件

恶意软件藏身AI模型，针对阿里巴巴AI实验室用户发起攻击

Hazy Hawk DNS漏洞攻击：知名机构云资源被劫持，网络安全警报高涨

PyPI恶意软件警报:恶意的索拉纳令牌包瞄准索拉纳开发人员

PyPI 恶意包攻击 Solana 开发人员

Solana区块链恶意PyPI包：代码窃取工具揭示供应链安全问题

恶意 PyPi 软件包暗藏 RAT 木马，长期针对 Discord 开发者

7 个恶意 PyPI 包滥用 Gmail 的 SMTP 协议执行恶意命令

在线咨询

微信