更多全球网络安全资讯尽在邑安全Shell 为作系统提供了关键的命令行界面。虽然 shell 对于系统管理任务来说是合法的,但当被威胁行为者武器化时,它就会转变为跨组织网络进行未经授权的访问、系统控制和...
依赖混淆攻击
简介 在不断演变的网络安全领域中,依赖混淆攻击(Dependency Confusion Attack)是一种较为隐蔽的攻击方式。这类攻击利用了开发者对第三方库和软件包的信任,可能导致严...
恶意 WooCommerce API 信用卡验证工具在 PyPI 平台被下载 3.4 万次
网络安全研究人员发现,一个名为"disgrasya"的恶意Python包在开源平台PyPI上被下载超过3.4万次。该工具通过滥用正规WooCommerce电商平台的API接口,专门用于验证被盗信用卡的...
恶意 PyPI 包窃取信用卡数据,滥用 WooCommerce API 验证达 3.4 万次
恶意PyPI软件包"disgrasya"伪装成信用卡验证工具,通过自动化脚本劫持WooCommerce商店结账流程,累计下载量超3.4万次。一个名为“disgrasya”的恶意PyPI包被发现,该包滥...
PyPi 供应链攻击愈发猖獗,新型恶意包盗刷信用卡
点击上方蓝字关注我们据 ReversingLabs 称,其中两个名为 bitcoinlibdbfix 和 bitcoinlib-dev 的软件包,伪装成了对一个名为 bitcoinlib 的合法 Py...
朝鲜黑客的新型恶意软件:BeaverTail木马和RAT加载器
1. 朝鲜黑客通过npm传播新型恶意软件 朝鲜威胁行为者在npm生态系统中继续活跃,发布了新的恶意npm包,包含BeaverTail木马和一款新的远程访问恶意软件(RAT)加载器,以逃避自动化检测和人...
警惕!恶意PyPI包automslc被用于非法下载Deezer音乐,下载量超10万
安全研究人员发现了一个名为“automslc”的恶意Python包,该包被托管在Python Package Index (PyPI) 仓库中,被用于非法下载音乐流媒体服务Deezer上的音乐,下载量...
200+开发者中招!冒充DeepSeek供应链攻击:PyPI 平台恶意软件包事件警示
一、事件概述2025 年 2 月 3 日,Positive Technologies 的研究人员发现,在 Python 软件包索引(PyPI)中出现了两个恶意软件包 “deepsekai” 和 “de...
全球AI技术博弈下的软件供应链安全 ——DeepSeek恶意软件包事件启示录
全文共4761字,阅读大约需9分钟。在当今数字化快速发展的时代,软件供应链作为软件产业的重要支撑,其安全性对于保障各类信息系统的稳定运行、维护企业乃至国家的信息安全具有至关重要的意义。随着人工智能(A...
警惕传播恶意软件的假DeepSeek PyPI软件包
威胁行为者正利用DeepSeek日益增长的知名度,在Python包索引(PyPI)上推广两个恶意信息窃取软件包,这些软件包冒充了该AI平台的开发者工具。这两个软件包分别命名为“deepseeek”和“...
开源情报 | 关于恶意的DeepSeek AI工具的PyPI信息窃取组件包
免责声明 文章内容仅限授权测试或学习使用请勿进行非法的测试或攻击,利用本账号所发文章进行直接或间接的非法行为,均由操作者本人负全责,犀利猪安全及文章对应作者将不为此承担任何责任。 文章...
警惕!PyPI现DeepSeek恶意软件包:开源安全与供应链防护再敲警钟
01事件背景:当开源信任沦为攻击跳板近日,Python官方软件包仓库PyPI(Python Package Index)上曝出一起重大供应链攻击事件。黑客通过伪装成知名AI项目DeepSeek,上传了...