pypi - 第 9 | CN-SEC 中文网

安全新闻

下载量达数千次的27个恶意 PyPI 包瞄准IT专家

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士近六个月来，某未知威胁行动者正在向 PyPI 仓库发布typosquat 包，意在传播能够获得持久性、窃取敏感数据并访问密币钱包意获得经济...

11月20日11 views评论

阅读全文

安全新闻

恶意 PyPI、NPM、Ruby 包正在瞄准 Mac 设备

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士Phylum 公司称，威胁行动者正在讲恶意包上传到 PyPI、NPM 和 RubyGems 仓库，旨在窃取用户信息。首批恶意包在上周末上传...

09月07日24 views评论

阅读全文

安全新闻

PyPI 在恶意 Python 脚本攻击后暂停新注册

Python 包的官方存储库 PyPI 最近宣布暂停新用户和新项目注册。此公告可能与一次有趣的攻击有关，该攻击展示了看似无害的 Python 脚本如何隐藏可能危及用户系统的恶意负载。攻击者可以诱使用户...

06月20日29 views评论

阅读全文

安全闲碎

中文LLM模型搭建

ps：感谢有开源精神的大佬们，由于按照官方文档搭建中有些位置未说的很详细会产生各种问题，所以本次记录一下完整的搭建过程选用模型地址：https://github.com/ymcui/Chinese-L...

05月15日201 views评论

阅读全文

安全工具

IP资产风险巡查工具

IPWarden（守望者）是一个IP资产风险巡查工具。持续发现系统、Web两个维度的资产和安全风险。所有扫描结果可通过API访问json数据，方便二次开发或数据整理。适合甲方安全人员用于监控管理公网/...

05月15日48 views评论

阅读全文

安全新闻

小心白蛇！PyPI仓库被持续投放White Snake后门组件

01背景墨菲安全实验室在持续监测开源软件仓库中的投毒行为过程中，4 月 14 日起陆续发现至少 41 个包含白蛇（White Snake）后门的 Python 包被发布到 PyPI 仓库，目前相关的后...

05月11日24 views评论

阅读全文

安全工具

一款基于ChatGPT进行软件供应链分析的产品（npm和PyPI 包）

如果你喜欢我写的文章并想要了解更多相关知识与网络安全相关问题，我推荐你加入交流群！！！扫码进群 Socket for GitHub 是一个安全工具，帮助开发者保护他们的应用免受软件供应...

04月04日77 views评论

阅读全文

安全闲碎

蜜罐搭建，还原黑客对你服务器的操作过程

前言：大家想必都知道蜜罐是什么，蜜罐是蓝队常用反制红队的手段之一，我们通过蜜罐来诱惑红队入侵，然后留下他们的记录，同时可以在蜜罐中加入一些...

03月04日47 views评论

阅读全文

安全新闻

【安全头条】黑客借虚假ChatGPT应用程序推送Windows/Android恶意软件

第464期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎哒~如果对本小站的内容还有更多建议，也欢迎...

02月27日71 views评论

阅读全文

安全新闻

Python 开发人员提醒：PyPI 木马包假冒流行库发动攻击

聚焦源代码安全，网罗国内外最新资讯！专栏·供应链安全数字化时代，软件无处不在。软件如同社会中的“虚拟人”，已经成为支撑社会正常运转的最基本元素之一，软件的安全性问题也正在成为当今社会的根本...

02月24日54 views评论

阅读全文

安全新闻

开发人员注意！450 多个 PyPI 软件包中发现了 Clipper 恶意软件

恶意行为者在官方 Python 包索引 (PyPI) 存储库中发布了超过 451 个独特的 Python 包，试图用clipper 恶意软件感染开发人员系统。发现这些图书馆的软件供应链安全...

02月16日62 views评论

阅读全文

安全文章

记一次无烟火的供应链打击

成功的渗透往往只需要朴实无华的手段免责声明由于传播、利用本公众号听风安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号听风安全及作者不为此承担任何责任，一旦造成后果请自行...

02月05日52 views评论

阅读全文

下载量达数千次的27个恶意 PyPI 包瞄准IT专家

恶意 PyPI、NPM、Ruby 包正在瞄准 Mac 设备

PyPI 在恶意 Python 脚本攻击后暂停新注册

中文LLM模型搭建

IP资产风险巡查工具

小心白蛇！PyPI仓库被持续投放White Snake后门组件

一款基于ChatGPT进行软件供应链分析的产品（npm和PyPI 包）

蜜罐搭建，还原黑客对你服务器的操作过程

【安全头条】黑客借虚假ChatGPT应用程序推送Windows/Android恶意软件

Python 开发人员提醒：PyPI 木马包假冒流行库发动攻击

开发人员注意！450 多个 PyPI 软件包中发现了 Clipper 恶意软件

记一次无烟火的供应链打击

在线咨询

微信