天问 | PyPI软件源大规模攻击与滥用事件分析
2023年2月,天问Python供应链威胁监测模块监测到PyPI出现软件包大规模删除事件,经过细致调研,我们发现两起大规模的安全事件。一是攻击者在短时间内向PyPI发布了5362个...
admin
PyPI 中发现六个针对 Windows 用户的恶意软件包
2023 年 3 月,研究人员在 PyPI 上发现了 6 个旨在窃取 Windows 用户的应用程序凭据、个人隐私数据与加密钱包信息。本次攻击确认是对攻击团伙 W4SP 的模仿,该...
VMConnect: 恶意的 PyPI 软件包模仿流行的开源模块
VMConnect-Blog ReversingLabs 在 Python 包索引(PyPI)开源存储库中发现了多个恶意的 Python 软件包。总体来说有 24 个恶意软件包,它...
十多个恶意 npm 软件包瞄准 Roblox 游戏开发者
自 2023 年 8 月开始,在 npm 软件包存储库中发现了十多个恶意软件包,这些软件包能够在 Roblox 开发人员的系统上部署名为Luna Token Grabber 的开源...
又一软件供应链安全事件:恶意npm包瞄准Roblox游戏开发者
点击蓝字关注我们(本文为国外技术文章翻译,加上译者个人观点;英文原文点击“阅读原文”)ReversingLabs的研究人员于8月1日在npm 仓库中发现了数个恶意的js包。这些恶意...
带你体验一款主流且开源的镜像漏洞扫描工具
Trivy开源项目开源项目地址:https://github.com/aquasecurity/trivy1. Trivy简介Trivy是一款全面且多功能的安全扫描器,是以色列在2...
每周高级威胁情报解读(2024.09.13~09.19)
2024.09.13~09.19 攻击团伙情报Gleaming Pisces 通过 Python 软件包分发 Linux 和 MacOS 后门APT34 针对伊拉克政府网络部署恶意...
上周网络安全新闻通讯之0902-0908
在不断发展的网络安全格局中,过去一周凸显了全球组织面临的几个重大发展和持续挑战。网络犯罪分子越来越老练,而且往往得到国家支持,继续对各种规模的企业构成重大威胁。最常见的网络攻击形式...
今日要闻丨网安一周资讯速览 066期
(09/02--09/08)#01网络攻击LiteSpeed 曝出严重漏洞,致使超 600 万 WordPress 网站遭攻击GitHub项目评论被用来传播Lumma Steale...
【2024-08-31】每日安全资讯
1. 研究人员发现新的恶意软件利用Google Sheets作为指挥控制机制 2024年8月5日起,Proofpoint发现了一种利用Google Sheets作为...