admin
重庆一学校因未履行好网络安全保护义务被处罚,电脑遭境外黑客远控植入木马
12月2日,星期一 ,您好!中科汇能与您分享信息安全快讯:01新型“银狐”木马病毒通过微信群传播近日,国家计算机病毒应急处理中心和计算机病毒防治技术国家工程实验室通过监测发现木马病...
谁说这 Python 差了,这 Python 可太棒了
Conda🔫 适用于任何语言的包、依赖和环境管理 - Python、R、Ruby、Lua、Scala、Java、JavaScript、C/C++、Fortran 等。在 Windo...
TinyBPT 和面向 buildroot 的二进制包管理服务(1):设计简介与框架
本周开始连载 Tinybpt 系列文章,记得收藏分享+关注,合集:https://tinylab.org/riscv-linux今年暑期的“开源之夏”活动中,泰晓社区提交并指导实习...
天问 | PyPI软件源大规模攻击与滥用事件分析
2023年2月,天问Python供应链威胁监测模块监测到PyPI出现软件包大规模删除事件,经过细致调研,我们发现两起大规模的安全事件。一是攻击者在短时间内向PyPI发布了5362个...
PyPI 中发现六个针对 Windows 用户的恶意软件包
2023 年 3 月,研究人员在 PyPI 上发现了 6 个旨在窃取 Windows 用户的应用程序凭据、个人隐私数据与加密钱包信息。本次攻击确认是对攻击团伙 W4SP 的模仿,该...
VMConnect: 恶意的 PyPI 软件包模仿流行的开源模块
VMConnect-Blog ReversingLabs 在 Python 包索引(PyPI)开源存储库中发现了多个恶意的 Python 软件包。总体来说有 24 个恶意软件包,它...
十多个恶意 npm 软件包瞄准 Roblox 游戏开发者
自 2023 年 8 月开始,在 npm 软件包存储库中发现了十多个恶意软件包,这些软件包能够在 Roblox 开发人员的系统上部署名为Luna Token Grabber 的开源...
又一软件供应链安全事件:恶意npm包瞄准Roblox游戏开发者
点击蓝字关注我们(本文为国外技术文章翻译,加上译者个人观点;英文原文点击“阅读原文”)ReversingLabs的研究人员于8月1日在npm 仓库中发现了数个恶意的js包。这些恶意...