1. 恶意PyPI包:Solana区块链应用中的代码窃取工具 Python Package Index(PyPI)上发现了一个名为'solana-token'的恶意软件包,声称是与Solana区块链相...
恶意 PyPi 软件包暗藏 RAT 木马,长期针对 Discord 开发者
网络安全研究人员在Python官方软件仓库PyPI中发现一个针对Discord开发者的恶意Python软件包,该软件包内含远程访问木马(RAT)恶意程序,已潜伏超过三年之久。伪装成调试工具的恶意软件这...
7 个恶意 PyPI 包滥用 Gmail 的 SMTP 协议执行恶意命令
关键词恶意命令一种复杂的软件供应链攻击,利用 Python 包索引 (PyPI) 存储库,使用 Google 的 SMTP 基础设施作为命令和控制机制来部署恶意软件。该活动涉及七个恶意包——Coffi...
威胁行为体利用Shell技术实现持久化驻留并窃取数据
更多全球网络安全资讯尽在邑安全Shell 为作系统提供了关键的命令行界面。虽然 shell 对于系统管理任务来说是合法的,但当被威胁行为者武器化时,它就会转变为跨组织网络进行未经授权的访问、系统控制和...
依赖混淆攻击
简介 在不断演变的网络安全领域中,依赖混淆攻击(Dependency Confusion Attack)是一种较为隐蔽的攻击方式。这类攻击利用了开发者对第三方库和软件包的信任,可能导致严...
恶意 WooCommerce API 信用卡验证工具在 PyPI 平台被下载 3.4 万次
网络安全研究人员发现,一个名为"disgrasya"的恶意Python包在开源平台PyPI上被下载超过3.4万次。该工具通过滥用正规WooCommerce电商平台的API接口,专门用于验证被盗信用卡的...
恶意 PyPI 包窃取信用卡数据,滥用 WooCommerce API 验证达 3.4 万次
恶意PyPI软件包"disgrasya"伪装成信用卡验证工具,通过自动化脚本劫持WooCommerce商店结账流程,累计下载量超3.4万次。一个名为“disgrasya”的恶意PyPI包被发现,该包滥...
PyPi 供应链攻击愈发猖獗,新型恶意包盗刷信用卡
点击上方蓝字关注我们据 ReversingLabs 称,其中两个名为 bitcoinlibdbfix 和 bitcoinlib-dev 的软件包,伪装成了对一个名为 bitcoinlib 的合法 Py...
朝鲜黑客的新型恶意软件:BeaverTail木马和RAT加载器
1. 朝鲜黑客通过npm传播新型恶意软件 朝鲜威胁行为者在npm生态系统中继续活跃,发布了新的恶意npm包,包含BeaverTail木马和一款新的远程访问恶意软件(RAT)加载器,以逃避自动化检测和人...
警惕!恶意PyPI包automslc被用于非法下载Deezer音乐,下载量超10万
安全研究人员发现了一个名为“automslc”的恶意Python包,该包被托管在Python Package Index (PyPI) 仓库中,被用于非法下载音乐流媒体服务Deezer上的音乐,下载量...
200+开发者中招!冒充DeepSeek供应链攻击:PyPI 平台恶意软件包事件警示
一、事件概述2025 年 2 月 3 日,Positive Technologies 的研究人员发现,在 Python 软件包索引(PyPI)中出现了两个恶意软件包 “deepsekai” 和 “de...
全球AI技术博弈下的软件供应链安全 ——DeepSeek恶意软件包事件启示录
全文共4761字,阅读大约需9分钟。在当今数字化快速发展的时代,软件供应链作为软件产业的重要支撑,其安全性对于保障各类信息系统的稳定运行、维护企业乃至国家的信息安全具有至关重要的意义。随着人工智能(A...
14