一名“安全研究人员”因涉嫌劫持一个受欢迎的开源项目而被指控从事不道德活动,他坚称他们的行为并非恶意。上周,正如The Daily Swig先前报道的那样,社交媒体用户向Python包索引(PyPI)存...
[HTB] SneakyMailer Writeup
概述 (Overview)时间: 2021-08-26靶机地址:10.10.10.197机器作者: sulcud困难程度: MEDIUMMACHINE TAGS...
热门PyPI 包 ctx 和 PHP库 phpass 长时间未更新遭劫持,用于窃取AWS密钥
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为...
恶意mitmproxy2 Python包被移除
PyPI近日移除了恶意mitmproxy2 Python包。mitmproxy2官方mitmproxy Python库是一个免费、开源的交互式HTTPS代理,每周下载量超过4万次。10月11日,mit...
新一代Python包管理工具来了
来自公众号:Python大数据分析1 简介说起Python的包管理工具,大家第一时间想到的肯定是pip、conda等经典工具。但最近我发现了一款新颖的Python包管理工具——pdm,它受到PEP58...
使用pip-audit扫描Python包中的安全漏洞
关于pip-auditpip-audit是一款功能强大的安全漏洞扫描工具,该工具主要针对Python环境,可以帮助广大研究人员扫描和测试Python包中的已知安全漏洞。pip-audit使用了Pyth...
CTF密码学常见加密解密工具(附下载地址)
CryptoKingCTF密码学常见加密解密工具安装使用# 更新pip3python3 -m pip install --upgrade pip -i https://pypi.tuna.tsingh...
MAC配置pip国内源
MAC配置pip国内源 步骤如下: 1.进入 “~” 目录 cd ~2.创建.pip文件夹 mkdir .pip3.进入文件夹 cd .pip4.创建文件 touch pip.conf5.vim打开文...
Python软件库现恶意软件能盗取用户信用卡信息
关键词Python软件库安全研究团队JFrog在PyPI(Python Package Index)软件库中再次发现了一批恶意软件,这些软件存在盗取信用卡信息、远程注入代码等行为。近日,安全研究团队J...
PyPI危机:恶意软件包下载超3万次、平台再曝GitHubActions高危漏洞
近日,Python的官方第三方软件存储库PyPI中发现了新的恶意库——能够在受感染设备上提取信用卡号和建立后门。为此,8个含有恶意代码的相关Python软件包快速从PyPI门户网站上被删除,但即便如此...
PyPI中发现数个被恶意盗用的Python库
2021年7月30日,多达8个下载超过30000次的Python包由于包含恶意代码,已从PyPI门户中删除。又一次显示了程序包存储库是怎么演变成供应链攻击的流行目标。  ...
PyPI中潜在的远程代码执行漏洞
点击上方蓝字关注我们概述PyPI是Python官方的第三方库的仓库,在运行pip install [package name]等命令时会引用它。PyPI存储库的GitHub Actions中存在一个漏...
9