【2025-02-04】黑客新闻摘要

1. Python Package Index (PyPI) 推出项目归档功能，保护供应链安全

PyPI 管理者宣布了一项新功能，允许项目开发者将项目归档以保证代码的安全性和稳定性，不再接受更新。这有助于清晰传达项目已不再进行维护的信号，防止潜在的安全风险。同时，归档项目仍可以在PyPI上找到，用户安装不受影响。

【标签】#project maintenance #PyPI #Python #supply chain security

【来源】https://thehackernews.com/2025/02/pypi-introduces-archival-status-to.html

2. 网络安全周报：AI(word of the week)遭审视，新恶意软件和服务被打击

这周，科技新工具DeepSeek因被广泛使用而受到监管部门审查，AI聊天机器人面临安全挑战并被执法行动限制；执法部门关闭了非法在线交易网站，苹果修复了被攻击的安全漏洞，WhatsApp发现并阻止了恶意软件，同时，多款软件零日漏洞需要用户更新以防范。

【标签】#执法行动 #软件漏洞 #数据安全 #AI #网络威胁

【来源】https://thehackernews.com/2025/02/thn-weekly-recap-top-cybersecurity.html

3. 攻击面管理：理解其重要性与防护方法

攻击面管理，特别是在云计算时代，变得越来越重要，因为它关乎如何防止黑客利用现有的和潜在的数字资产。本文解释了攻击面的定义，为什么需要进行ASM，以及如何通过Intruder等工具监控和管理攻击面。ASM包括发现未知资产、检查暴露的端口和服务、寻找他人忽视的暴露点、持续扫描变化的攻击面、防范新兴威胁，以及对风险进行优先排序。通过Intruder的EASM平台，企业可以全方位地理解和保护攻击面，降低被攻击的风险。

【标签】#attack-surface-management #Intruder #cloud security

【来源】https://thehackernews.com/2025/02/what-is-attack-surface-management.html

4. 疯狂邪恶黑客团：10起社交网络诈骗 through多款定制恶意软件

俄罗斯黑客团伙'疯狂邪恶'通过数十个伪装诱饵，如StealC、AMOS和天使窃贼，针对Windows和Mac系统进行身份欺诈、加密货币盗窃和信息窃取。利用定制化社交诈骗，该组织已生成至少500万美元非法收益，牵涉数万台设备。他们近期因与其他诈骗团伙Markopolo和CryptoLove的关联而受到更多关注。

【标签】#Telexpye #social engineering #Exit Scams #crypto scams #Telegram #malware #Farsight Research #cease #cryptocurrency #Crazy Evil