pypi - 第 2 | CN-SEC 中文网

供应链安全

Solana区块链恶意PyPI包：代码窃取工具揭示供应链安全问题

1. 恶意PyPI包：Solana区块链应用中的代码窃取工具 Python Package Index（PyPI）上发现了一个名为'solana-token'的恶意软件包，声称是与Solana区块链相...

05月15日27 views评论

阅读全文

安全新闻

恶意 PyPi 软件包暗藏 RAT 木马，长期针对 Discord 开发者

网络安全研究人员在Python官方软件仓库PyPI中发现一个针对Discord开发者的恶意Python软件包，该软件包内含远程访问木马（RAT）恶意程序，已潜伏超过三年之久。伪装成调试工具的恶意软件这...

05月12日25 views评论

阅读全文

安全新闻

7 个恶意 PyPI 包滥用 Gmail 的 SMTP 协议执行恶意命令

关键词恶意命令一种复杂的软件供应链攻击，利用 Python 包索引（PyPI）存储库，使用 Google 的 SMTP 基础设施作为命令和控制机制来部署恶意软件。该活动涉及七个恶意包——Coffi...

05月05日25 views评论

阅读全文

安全新闻

威胁行为体利用Shell技术实现持久化驻留并窃取数据

更多全球网络安全资讯尽在邑安全Shell 为作系统提供了关键的命令行界面。虽然 shell 对于系统管理任务来说是合法的，但当被威胁行为者武器化时，它就会转变为跨组织网络进行未经授权的访问、系统控制和...

04月25日18 views评论

阅读全文

安全文章

依赖混淆攻击

简介在不断演变的网络安全领域中，依赖混淆攻击（Dependency Confusion Attack）是一种较为隐蔽的攻击方式。这类攻击利用了开发者对第三方库和软件包的信任，可能导致严...

04月15日28 views评论

阅读全文

安全新闻

恶意 WooCommerce API 信用卡验证工具在 PyPI 平台被下载 3.4 万次

网络安全研究人员发现，一个名为"disgrasya"的恶意Python包在开源平台PyPI上被下载超过3.4万次。该工具通过滥用正规WooCommerce电商平台的API接口，专门用于验证被盗信用卡的...

04月08日16 views评论

阅读全文

安全新闻

恶意 PyPI 包窃取信用卡数据，滥用 WooCommerce API 验证达 3.4 万次

恶意PyPI软件包"disgrasya"伪装成信用卡验证工具，通过自动化脚本劫持WooCommerce商店结账流程，累计下载量超3.4万次。一个名为“disgrasya”的恶意PyPI包被发现，该包滥...

04月07日16 views评论

阅读全文

供应链安全

PyPi 供应链攻击愈发猖獗，新型恶意包盗刷信用卡

点击上方蓝字关注我们据 ReversingLabs 称，其中两个名为 bitcoinlibdbfix 和 bitcoinlib-dev 的软件包，伪装成了对一个名为 bitcoinlib 的合法 Py...

04月06日26 views评论

阅读全文

安全新闻

朝鲜黑客的新型恶意软件：BeaverTail木马和RAT加载器

1. 朝鲜黑客通过npm传播新型恶意软件朝鲜威胁行为者在npm生态系统中继续活跃，发布了新的恶意npm包，包含BeaverTail木马和一款新的远程访问恶意软件（RAT）加载器，以逃避自动化检测和人...

04月06日19 views评论

阅读全文

安全新闻

警惕！恶意PyPI包automslc被用于非法下载Deezer音乐，下载量超10万

安全研究人员发现了一个名为“automslc”的恶意Python包，该包被托管在Python Package Index (PyPI) 仓库中，被用于非法下载音乐流媒体服务Deezer上的音乐，下载量...

03月03日26 views评论

阅读全文

安全新闻

200+开发者中招！冒充DeepSeek供应链攻击：PyPI 平台恶意软件包事件警示

一、事件概述2025 年 2 月 3 日，Positive Technologies 的研究人员发现，在 Python 软件包索引（PyPI）中出现了两个恶意软件包 “deepsekai” 和 “de...

02月23日107 views评论

阅读全文

供应链安全

全球AI技术博弈下的软件供应链安全 ——DeepSeek恶意软件包事件启示录

全文共4761字，阅读大约需9分钟。在当今数字化快速发展的时代，软件供应链作为软件产业的重要支撑，其安全性对于保障各类信息系统的稳定运行、维护企业乃至国家的信息安全具有至关重要的意义。随着人工智能（A...

02月10日238 views评论

阅读全文

Solana区块链恶意PyPI包：代码窃取工具揭示供应链安全问题

恶意 PyPi 软件包暗藏 RAT 木马，长期针对 Discord 开发者

7 个恶意 PyPI 包滥用 Gmail 的 SMTP 协议执行恶意命令

威胁行为体利用Shell技术实现持久化驻留并窃取数据

依赖混淆攻击

恶意 WooCommerce API 信用卡验证工具在 PyPI 平台被下载 3.4 万次

恶意 PyPI 包窃取信用卡数据，滥用 WooCommerce API 验证达 3.4 万次

PyPi 供应链攻击愈发猖獗，新型恶意包盗刷信用卡

朝鲜黑客的新型恶意软件：BeaverTail木马和RAT加载器

警惕！恶意PyPI包automslc被用于非法下载Deezer音乐，下载量超10万

200+开发者中招！冒充DeepSeek供应链攻击：PyPI 平台恶意软件包事件警示

全球AI技术博弈下的软件供应链安全 ——DeepSeek恶意软件包事件启示录

在线咨询

微信