pypi | CN-SEC 中文网

安全新闻

威胁行为体利用Shell技术实现持久化驻留并窃取数据

更多全球网络安全资讯尽在邑安全Shell 为作系统提供了关键的命令行界面。虽然 shell 对于系统管理任务来说是合法的，但当被威胁行为者武器化时，它就会转变为跨组织网络进行未经授权的访问、系统控制和...

04月25日9 views评论

阅读全文

安全文章

依赖混淆攻击

简介在不断演变的网络安全领域中，依赖混淆攻击（Dependency Confusion Attack）是一种较为隐蔽的攻击方式。这类攻击利用了开发者对第三方库和软件包的信任，可能导致严...

04月15日11 views评论

阅读全文

安全新闻

恶意 WooCommerce API 信用卡验证工具在 PyPI 平台被下载 3.4 万次

网络安全研究人员发现，一个名为"disgrasya"的恶意Python包在开源平台PyPI上被下载超过3.4万次。该工具通过滥用正规WooCommerce电商平台的API接口，专门用于验证被盗信用卡的...

04月08日10 views评论

阅读全文

安全新闻

恶意 PyPI 包窃取信用卡数据，滥用 WooCommerce API 验证达 3.4 万次

恶意PyPI软件包"disgrasya"伪装成信用卡验证工具，通过自动化脚本劫持WooCommerce商店结账流程，累计下载量超3.4万次。一个名为“disgrasya”的恶意PyPI包被发现，该包滥...

04月07日12 views评论

阅读全文

供应链安全

PyPi 供应链攻击愈发猖獗，新型恶意包盗刷信用卡

点击上方蓝字关注我们据 ReversingLabs 称，其中两个名为 bitcoinlibdbfix 和 bitcoinlib-dev 的软件包，伪装成了对一个名为 bitcoinlib 的合法 Py...

04月06日12 views评论

阅读全文

安全新闻

朝鲜黑客的新型恶意软件：BeaverTail木马和RAT加载器

1. 朝鲜黑客通过npm传播新型恶意软件朝鲜威胁行为者在npm生态系统中继续活跃，发布了新的恶意npm包，包含BeaverTail木马和一款新的远程访问恶意软件（RAT）加载器，以逃避自动化检测和人...

04月06日12 views评论

阅读全文

安全新闻

警惕！恶意PyPI包automslc被用于非法下载Deezer音乐，下载量超10万

安全研究人员发现了一个名为“automslc”的恶意Python包，该包被托管在Python Package Index (PyPI) 仓库中，被用于非法下载音乐流媒体服务Deezer上的音乐，下载量...

03月03日18 views评论

阅读全文

安全新闻

200+开发者中招！冒充DeepSeek供应链攻击：PyPI 平台恶意软件包事件警示

一、事件概述2025 年 2 月 3 日，Positive Technologies 的研究人员发现，在 Python 软件包索引（PyPI）中出现了两个恶意软件包 “deepsekai” 和 “de...

02月23日77 views评论

阅读全文

供应链安全

全球AI技术博弈下的软件供应链安全 ——DeepSeek恶意软件包事件启示录

全文共4761字，阅读大约需9分钟。在当今数字化快速发展的时代，软件供应链作为软件产业的重要支撑，其安全性对于保障各类信息系统的稳定运行、维护企业乃至国家的信息安全具有至关重要的意义。随着人工智能（A...

02月10日164 views评论

阅读全文

安全新闻

警惕传播恶意软件的假DeepSeek PyPI软件包

威胁行为者正利用DeepSeek日益增长的知名度，在Python包索引（PyPI）上推广两个恶意信息窃取软件包，这些软件包冒充了该AI平台的开发者工具。这两个软件包分别命名为“deepseeek”和“...

02月09日47 views评论

阅读全文

安全新闻

开源情报 | 关于恶意的DeepSeek AI工具的PyPI信息窃取组件包

免责声明文章内容仅限授权测试或学习使用请勿进行非法的测试或攻击，利用本账号所发文章进行直接或间接的非法行为，均由操作者本人负全责，犀利猪安全及文章对应作者将不为此承担任何责任。文章...

02月08日18 views评论

阅读全文

安全新闻

警惕！PyPI现DeepSeek恶意软件包：开源安全与供应链防护再敲警钟

01事件背景：当开源信任沦为攻击跳板近日，Python官方软件包仓库PyPI（Python Package Index）上曝出一起重大供应链攻击事件。黑客通过伪装成知名AI项目DeepSeek，上传了...

02月08日50 views评论

阅读全文

威胁行为体利用Shell技术实现持久化驻留并窃取数据

依赖混淆攻击

恶意 WooCommerce API 信用卡验证工具在 PyPI 平台被下载 3.4 万次

恶意 PyPI 包窃取信用卡数据，滥用 WooCommerce API 验证达 3.4 万次

PyPi 供应链攻击愈发猖獗，新型恶意包盗刷信用卡

朝鲜黑客的新型恶意软件：BeaverTail木马和RAT加载器

警惕！恶意PyPI包automslc被用于非法下载Deezer音乐，下载量超10万

200+开发者中招！冒充DeepSeek供应链攻击：PyPI 平台恶意软件包事件警示

全球AI技术博弈下的软件供应链安全 ——DeepSeek恶意软件包事件启示录

警惕传播恶意软件的假DeepSeek PyPI软件包

开源情报 | 关于恶意的DeepSeek AI工具的PyPI信息窃取组件包

警惕！PyPI现DeepSeek恶意软件包：开源安全与供应链防护再敲警钟

在线咨询

微信