pypi - 第 5 | CN-SEC 中文网

安全新闻

新型PyPI攻击技术可能导致超2.2万软件包被劫持

一种针对 Python 软件包索引（PyPI）注册表的新型供应链攻击技术已在野外被利用，并且目前正试图渗透到下游组织中。软件供应链安全公司 JFrog 将其代号定为Revival Hijack，并称这...

09月22日37 views评论

阅读全文

安全新闻

Revival Hijack - PyPI 劫持技术遭野外利用，22K 个软件包面临风险

JFrog 的安全研究团队持续监控开源软件注册表，主动识别和解决潜在的恶意软件和漏洞威胁，以促进开源软件开发和部署的安全可靠的生态系统。本博客详细介绍了 JFrog 研究团队发现的最近在野外被利用的 ...

09月10日79 views评论

阅读全文

安全新闻

支付网关数据泄露影响 170 万信用卡用户

勒索软件攻击中利用了 SonicWall SSLVPN 的关键漏洞勒索软件关联者利用 SonicWall SonicOS 防火墙设备中的一个关键安全漏洞入侵受害者网络。来源: BleepingComp...

09月10日102 views评论

阅读全文

安全新闻

冒名顶替已下架 PyPI 套件，攻击手法 Revival Hijack 揭露

关键词漏洞安全公司 JFrog 发布报告，公布一种名为 "Revival Hijack" 的攻击手法，黑客寻找已下架的合法 PyPI 包，重新注册相同名称并上传带有恶意木马的新包，由于用户通常不会注意...

09月09日38 views评论

阅读全文

安全新闻

利用丢失的 PyPI 数据包进行供应链攻击

JFrog分析师发现了一种新的攻击，他们将其命名为RevivalHijack。攻击者使用之前删除的包名称在PyPI中注册新项目，从而对供应链发起攻击。研究人员表示，这种技术“可能被用来劫持22,000...

09月07日28 views评论

阅读全文

供应链安全

研究人员发现一种针对 Python 包索引 (PyPI) 注册表的新型供应链攻击技术已被广泛利用

导读软件供应链安全公司 JFrog 将攻击代号命名为 Revival Hijack，该公司表示，这种攻击方法可用于劫持 22,000 个现有的 PyPI 软件包，并导致“数十万”次恶意软件包下载。...

09月05日57 views评论

阅读全文

安全新闻

恶意 PyPI 包伪装成答案，滥用StackExchange 进行传播

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士威胁行动者将恶意 Python 包上传至 PyPI 仓库，并通过在线问答平台 StackExchange 推广。这些Python 恶意包为 “spl-...

08月02日8 views评论

阅读全文

安全新闻

天问 | PyPI 2024年上半年恶意包回顾

1、上半年恶意包分析 2024年，天问供应链威胁监测模块共检测出1000个恶意软件包，我们根据这些恶意包的攻击手法进行了简单的分类。一个恶意包可能同时使用了多种攻击手段，所以其会存在多种类型标签。下...

08月01日14 views评论

阅读全文

安全新闻

恶意PyPI包瞄准macOS窃取Google云凭据

关键词恶意攻击网络安全研究人员在 Python Package Index （PyPI）存储库上发现了一个恶意包，该包针对 Apple macOS 系统，目的是从一小群受害者中窃取用户的 Googl...

07月29日12 views评论

阅读全文

安全新闻

恶意 PyPI 软件包瞄准 macOS 以窃取 Google Cloud 凭证

导读安全研究人员在 Python 软件包存储库 (PyPI) 中发现了一个恶意软件，该恶意软件针对 Apple macOS 系统，目的是从少数受害者那里窃取用户的 Google Cloud 凭据。...

07月29日11 views评论

阅读全文

安全新闻

GitHub 令牌泄漏， Python 核心资源库面临潜在攻击

关键词数据泄露TheHackerNews网站消息，软件供应链安全公司 JFrog 的网络安全研究人员称，他们发现了一个意外泄露的 GitHub 令牌，可授予 Python 语言 GitHub 存储库、...

07月16日15 views评论

阅读全文

安全新闻

GitHub Token 泄露致 Python 核心存储库面临潜在攻击

导读网络安全研究人员表示，他们发现了一个意外泄露的 GitHub 令牌，该令牌可以授予对 Python 语言、Python 包索引 (PyPI) 和 Python 软件基金会 (PSF) 存储库的提...

07月16日40 views评论

阅读全文

新型PyPI攻击技术可能导致超2.2万软件包被劫持

Revival Hijack - PyPI 劫持技术遭野外利用，22K 个软件包面临风险

支付网关数据泄露影响 170 万信用卡用户

冒名顶替已下架 PyPI 套件，攻击手法 Revival Hijack 揭露

利用丢失的 PyPI 数据包进行供应链攻击

研究人员发现一种针对 Python 包索引 (PyPI) 注册表的新型供应链攻击技术已被广泛利用

恶意 PyPI 包伪装成答案，滥用StackExchange 进行传播

天问 | PyPI 2024年上半年恶意包回顾

恶意PyPI包瞄准macOS窃取Google云凭据

恶意 PyPI 软件包瞄准 macOS 以窃取 Google Cloud 凭证

GitHub 令牌泄漏， Python 核心资源库面临潜在攻击

GitHub Token 泄露致 Python 核心存储库面临潜在攻击

在线咨询

微信