关键词恶意软件ReversingLabs研究团队发现了另一个针对加密货币生态系统的软件供应链攻击,这次涉及一个名为solana-token的流氓Python包。作为Solana开发人员的合法实用程序,...
PyPI 恶意包攻击 Solana 开发人员
聚焦源代码安全,网罗国内外最新资讯!专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为当今社会的根本性、基础性...
Solana区块链恶意PyPI包:代码窃取工具揭示供应链安全问题
1. 恶意PyPI包:Solana区块链应用中的代码窃取工具 Python Package Index(PyPI)上发现了一个名为'solana-token'的恶意软件包,声称是与Solana区块链相...
恶意 PyPi 软件包暗藏 RAT 木马,长期针对 Discord 开发者
网络安全研究人员在Python官方软件仓库PyPI中发现一个针对Discord开发者的恶意Python软件包,该软件包内含远程访问木马(RAT)恶意程序,已潜伏超过三年之久。伪装成调试工具的恶意软件这...
7 个恶意 PyPI 包滥用 Gmail 的 SMTP 协议执行恶意命令
关键词恶意命令一种复杂的软件供应链攻击,利用 Python 包索引 (PyPI) 存储库,使用 Google 的 SMTP 基础设施作为命令和控制机制来部署恶意软件。该活动涉及七个恶意包——Coffi...
威胁行为体利用Shell技术实现持久化驻留并窃取数据
更多全球网络安全资讯尽在邑安全Shell 为作系统提供了关键的命令行界面。虽然 shell 对于系统管理任务来说是合法的,但当被威胁行为者武器化时,它就会转变为跨组织网络进行未经授权的访问、系统控制和...
依赖混淆攻击
简介 在不断演变的网络安全领域中,依赖混淆攻击(Dependency Confusion Attack)是一种较为隐蔽的攻击方式。这类攻击利用了开发者对第三方库和软件包的信任,可能导致严...
恶意 WooCommerce API 信用卡验证工具在 PyPI 平台被下载 3.4 万次
网络安全研究人员发现,一个名为"disgrasya"的恶意Python包在开源平台PyPI上被下载超过3.4万次。该工具通过滥用正规WooCommerce电商平台的API接口,专门用于验证被盗信用卡的...
恶意 PyPI 包窃取信用卡数据,滥用 WooCommerce API 验证达 3.4 万次
恶意PyPI软件包"disgrasya"伪装成信用卡验证工具,通过自动化脚本劫持WooCommerce商店结账流程,累计下载量超3.4万次。一个名为“disgrasya”的恶意PyPI包被发现,该包滥...
PyPi 供应链攻击愈发猖獗,新型恶意包盗刷信用卡
点击上方蓝字关注我们据 ReversingLabs 称,其中两个名为 bitcoinlibdbfix 和 bitcoinlib-dev 的软件包,伪装成了对一个名为 bitcoinlib 的合法 Py...
朝鲜黑客的新型恶意软件:BeaverTail木马和RAT加载器
1. 朝鲜黑客通过npm传播新型恶意软件 朝鲜威胁行为者在npm生态系统中继续活跃,发布了新的恶意npm包,包含BeaverTail木马和一款新的远程访问恶意软件(RAT)加载器,以逃避自动化检测和人...
警惕!恶意PyPI包automslc被用于非法下载Deezer音乐,下载量超10万
安全研究人员发现了一个名为“automslc”的恶意Python包,该包被托管在Python Package Index (PyPI) 仓库中,被用于非法下载音乐流媒体服务Deezer上的音乐,下载量...