导 读一系列针对流行开源软件包的攻击事件被发现,暴露出广泛使用的软件工具中恶意代码渗透的风险越来越大。攻击者在与 rspack(JavaScript 打包程序)和 vant(用于移动 Web 应用的 ...
【供应链攻击】Ultralytics AI库遭遇供应链攻击:6000万次下载受到影响
网络安全研究人员ReversingLabs详细披露了针对流行的AI库Ultralytics的供应链攻击,该库在PyPI上的下载量已超过6000万次。这次攻击于12月4日被揭露,涉及该库的恶意版本(8....
Python开发者在虚假招聘中被恶意软件攻击
在虚假的工作面试中,朝鲜黑客冒充金融公司的招聘人员,引诱开发者在他们的计算机上执行带有木马的Python项目。朝鲜黑客借虚假招聘发动攻击近年来,试图入侵开发者计算机的攻击数量激增。恶意软件包被上传到P...
针对程序猿的新型骗局,黑客借招聘Python传播恶意软件
关键词恶意软件近期,有攻击者利用虚假的求职面试和编码测试诱骗开发人员下载运行恶意软件。该活动被称为 VMConnect, 疑似与朝鲜 Lazarus 集团有关 。针对 Python 开发人员的虚假编码...
逆向破解Swift代码的秘密
逆向破解Swift代码的秘密 🚀🔍亲爱的代码侦探们,准备好潜入Swift代码的深海,揭开那些隐秘的二进制面纱了吗?今天,我们将一起探索一个令人兴奋的GitHub项目:swift_reversing,这...
威胁行为者正寻找新的方法滥用GitHub
更多全球网络安全资讯尽在邑安全写在前面的话ReversingLabs的研究人员表示,威胁行为者正在积极探索滥用GitHub的新方法,并尝试诱骗开发人员将恶意代码放入其软件中并发送给下游用户。GitHu...
致盲Windows上的EDR
一致谢我的对于EDR的理解离不开众多优秀的安全研究人员的帮助。以下是一些非常有帮助的文章和演讲,它们帮助我获得了所需的理解,并让我在即将呈现的研究中能够快速上手。如果你有兴趣深入了解,一定要查看以下研...
Emsisoft发布AstraLocker勒索软件解密器
据报道,勒索软件的开发人员在关闭其操作以转向加密劫持后,最近将解密器上传到了VirusTotal恶意软件分析平台。AstraLocker解密器和Yashma解密器加入了许多由新西兰公司Emsisoft...
IconBurst:从应用程序及网站中窃取数据的 NPM 软件供应链攻击
关键词供应链攻击、数据窃取、NPMReversingLabs的研究员发现,一个安装恶意 NPM 包以窃取敏感数据的攻击正在广泛传播中,这些敏感数据来自移动应用及网站中的嵌入表单。1. 摘要Revers...
NPM 供应链攻击影响数百个网站和应用程序
NPM供应链攻击可以追溯到2021年12月,当时使用了几十个包含模糊Javascript代码的恶意NPM模块,破坏了数百个下游桌面应用和网站。正如供应链安全公司ReversingLabs的研究人员所发...
入侵数百个网站和程序,NPM供应链攻击造成的影响不可估量
近期,一次可以追溯到2021年12月的NPM供应链攻击使用了几十个包含模糊Javascript代码的恶意NPM模块,并破坏了数百个应用和网站。正如供应链安全公司ReversingLabs的研究人员所发...
直指word附件,勒索软件AstraLocker 2.0来袭!
近期,一种鲜为人知的名为AstraLocker的勒索软件发布了它的第二个主要版本,据威胁分析师称,它能快速发动攻击,并直接从电子邮件附件中删除其有效负载。这种方法是很少见的,因为所有典型的电子邮件攻击...