pypi - 第 4 | CN-SEC 中文网

安全新闻

恶意PYPI包传播新型CIA勒索病毒

‍‍安全分析与研究专注于全球恶意软件的分析与研究前言概述此前国外某安全网站曝光过一起通过在PYPI网站上传恶意软件包传播CIA勒索病毒攻击事件报道，报道原链接：https://darkfeed.io...

01月28日30 views评论

阅读全文

安全新闻

恶意 PyPi 包窃取开发人员的 Discord 身份验证令牌

Python 包索引（PyPI）上名为“pycord-self”的恶意包针对 Discord 开发人员，以窃取身份验证令牌并植入后门以远程控制系统。该软件包模仿了非常流行的“discord.py-se...

01月28日16 views评论

阅读全文

安全新闻

PyPI 恶意包窃取Discord 开发人员的认证令牌

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士PyPI平台上的恶意包 “pycord-self” 窃取 Discord 开发人员的认证令牌并在系统上植入远程控制后门。该恶意包模拟的是非常热门的包 ...

01月20日14 views评论

阅读全文

安全新闻

黑客利用恶意 npm、PyPI 和 Ruby 软件包来做渗透测试工具

攻击者利用 npm、PyPI 和 RubyGems 生态系统中的带外应用程序安全测试 (OAST) 技术进行多阶段攻击、建立命令和控制 (C2) 通道并窃取敏感数据。OAST 工具最初由 PortSw...

01月17日35 views评论

阅读全文

安全文章

天问 | PyPI模块替代攻击

2024年12月24号，天问Python供应链威胁监测模块发现PyPI中出现了许多利用模块替代攻击的恶意包，这些恶意包采用伪装包名诱骗用户下载。在安装过程中，包中内置的第三方模块（例如requests...

01月11日6 views评论

阅读全文

安全新闻

4年内重复出现3次，AWS屡曝严重RCE漏洞

据Cyber Security News消息，因为Python 包安装过程方面的严重失误，Amazon Web Services （AWS）在过去4年中通过其 Neuron SDK 3次引入了相同的...

01月11日3 views评论

阅读全文

安全新闻

Zebo-0.1.0 和 Cometlogger-0.1 中的 Python 恶意软件被发现窃取用户数据

Fortinet 发现两个恶意 Python 软件包 Zebo-0.1.0 和 Cometlogger-0.1，旨在窃取数据、捕获击键和获取系统控制权。了解它们的恶意行为以及如何保护自己已识别的恶意软...

01月02日22 views评论

阅读全文

安全文章

开源安全 | 探究Starjacking（星标劫持）现象

前言随着开源包数量的持续增长，开发者在挑选既满足需求又安全可靠的包时面临着日益严峻的挑战。为协助开发者做出明智选择，包仓库引入了多种评估指标，如下载量、GitHub统计数据及用户评分等。尽管如此，流行...

12月28日28 views评论

阅读全文

安全新闻

PyPI 包窃取击键并劫持社交账号

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士Fortinet公司的FortiGuard 实验室提到，网络安全研究员发现两个恶意包zebo 和 cometlogger被上传到 PyPI 仓库中，能...

12月26日15 views评论

阅读全文

取证分析

浅谈Volatility取证

简介内存取证是数字取证的一个重要分支，它专注于在计算机或其他数字设备运行时，对其存储的内存数据进行采集、分析和提取，以获取有关设备状态、操作过程和可能存在的安全事件。对于内存数据，最为常用的工具便是 ...

12月26日21 views评论

阅读全文

安全新闻

研究人员发现 PyPI 软件包窃取键盘输入并劫持社交账户

导读根据Fortinet FortiGuard 实验室的最新发现，网络安全研究人员标记了两个恶意软件包，这两个恶意软件包已上传到 Python 软件包索引 (PyPI) 存储库，并具备从受感染主机窃...

12月25日18 views评论

阅读全文

安全新闻

Ultralytics 人工智能模型被劫持利用加密货币挖矿程序感染数千人

Ultralytics YOLO11 AI 模型在供应链攻击中受到损害，该攻击在运行 Python 包索引 (PyPI) 8.3.41 和 8.3.42 版本的设备上部署加密货币挖矿程序。Ultral...

12月17日43 views评论

阅读全文

恶意PYPI包传播新型CIA勒索病毒

恶意 PyPi 包窃取开发人员的 Discord 身份验证令牌

PyPI 恶意包窃取Discord 开发人员的认证令牌

黑客利用恶意 npm、PyPI 和 Ruby 软件包来做渗透测试工具

天问 | PyPI模块替代攻击

4年内重复出现3次，AWS屡曝严重RCE漏洞

Zebo-0.1.0 和 Cometlogger-0.1 中的 Python 恶意软件被发现窃取用户数据

开源安全 | 探究Starjacking（星标劫持）现象

PyPI 包窃取击键并劫持社交账号

浅谈Volatility取证

研究人员发现 PyPI 软件包窃取键盘输入并劫持社交账户

Ultralytics 人工智能模型被劫持利用加密货币挖矿程序感染数千人

在线咨询

微信