pypi - 第 7 | CN-SEC 中文网

安全新闻

GitHub遭严重供应链投毒攻击

扫码领资料获网安教程近期，拥有超过 170,000 名成员的 Top.gg 的GitHub账户遭到黑客的供应链攻击，此次攻击导致感染了恶意软件的开发人员敏感信息被窃取。Checkmarx 研究人员发现...

03月28日42 views评论

阅读全文

安全新闻

GitHub遭遇严重供应链投毒攻击

近日，有黑客针对 Discord Top.gg 的 GitHub 账户发起了供应链攻击，此次攻击导致账户密码、凭证和其他敏感信息被盗，同时也影响到了大量开发人员。Checkmarx 在一份技术报告中提...

03月27日16 views评论

阅读全文

安全新闻

黑客劫持 GitHub 账户发动供应链攻击

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士身份不明的人员发动复杂的攻击活动，影响多名个人开发者以及与 Discord 机器人发现网站相关联的 GitHub 组织机构账户。Checkmarx 公...

03月27日9 views评论

阅读全文

安全新闻

Discord 机器人平台源代码遭遇黑客投毒

关键词黑客攻击近日，有研究人员称机器人平台 Top.gg Discord 受到了来自黑客的供应链攻击，并在开发人员感染恶意软件后窃取平台的敏感信息。据悉，该平台拥有超 17 万名成员，是一个针对 D...

03月26日16 views评论

阅读全文

安全新闻

GitHub遭遇严重供应链投毒攻击

左右滑动查看更多近日，有黑客针对 Discord Top.gg 的 GitHub 账户发起了供应链攻击，此次攻击导致账户密码、凭证和其他敏感信息被盗，同时也影响到了大量开发人员。Checkmarx 在...

03月26日10 views评论

阅读全文

安全新闻

日本将 PyPI 供应链网络攻击归咎于朝鲜

近日，日本网络安全官员警告称，朝鲜臭名昭著的 Lazarus Group 黑客团队最近针对 Python 应用程序的 PyPI 软件存储库发动了供应链攻击。威胁参与者上传了名为“pycryptoen...

03月14日26 views评论

阅读全文

安全新闻

PyPI Python软件包警报：小心您的加密钱包

Threat hunters have discovered a set of seven packages on the Python Package Index (PyPI) repository...

03月13日24 views评论

阅读全文

安全新闻

日本指责朝鲜发动PyPI供应链攻击

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士日本的网络安全官员提醒称，臭名昭著的朝鲜国家黑客组织 Lazarus 最近发动了针对 PyPI 软件仓库的供应链攻击。攻击者上传了遭篡改的软件包，它们...

03月13日19 views评论

阅读全文

安全新闻

某 PyPI 软件包出现异常更新，可能被攻击者利用以传播 Nova Sentinel 恶意软件

扫码领资料获网安教程据披露，Python 包索引 (PyPI) 存储库上的一个休眠包在近两年后突然进行了更新，威胁攻击者可能利用其传播名为 Nova Sentinel 的信息窃取恶意软件。据软件供应链...

02月28日24 views评论

阅读全文

安全新闻

黑客利用PyPI 软件包传播 Nova Sentinel 恶意软件

多家媒体披露，Python 软件包索引（PyPI）资源库中一个“休眠已久”的软件包在两年后突然再次更新了，研究人员发现，威胁攻击者利用其传播名为 Nova Sentinel 的信息窃取恶意软件。软件...

02月26日20 views评论

阅读全文

供应链安全

天问 | PyPI 2023年Q3恶意包回顾（一）

2023年第三季度，天问Python供应链威胁监测模块共捕捉到320个恶意包。其中包含大量类似W4SP Stealer的信息窃取恶意包，它们可以窃取受害者的个人信息，Discord密码，加密货币钱包等...

02月23日29 views评论

阅读全文

安全文章

PyPI供应链攻击之模块替换（含原理和复现）

0x01 攻击发现最近看到我司某实验室的一篇文章(https://tianwen.qianxin.com/blog/2024/02/05/pypi-trojan)，在2024年2月，发现有攻...

02月22日28 views评论

阅读全文