恶意包 - 宙飒天下网

天问 | PyPI软件源大规模攻击与滥用事件分析

2023年2月，天问Python供应链威胁监测模块监测到PyPI出现软件包大规模删除事件，经过细致调研，我们发现两起大规模的安全事件。一是攻击者在短时间内向PyPI发布了5362个...

admin /新鲜讯息 /2024-11-08 /0 评论 /11 阅读

恶意文件家族：W4SP威胁类型：窃密木马简单描述：W4SP是一个使用python编写并利用pypi开源仓库进行传播的信息窃密木马，最早发现于2022年8月份，该木马会窃取受害主机上...

admin /新鲜讯息 /2024-10-16 /0 评论 /36 阅读

腾讯洋葱入侵检测系统七夜腾讯蓝军 & TSRC Silence腾讯宙斯盾流量安全分析团队 Pav1、余忆概述今天，腾讯洋葱入侵检测系统发现开源软件沙箱主机出现异常...

admin /新鲜讯息 /2023-09-11 /0 评论 /150 阅读

恶意软件月刊-2023年2月在本期《恶意软件月刊》中，我们将带您了解山寨信息窃取者、暗中链接到视频游戏模组的恶意软件，以及渗透到开源注册表中的数千个恶意软件包。我们的安全研究人员...

admin /新鲜讯息 /2023-03-12 /0 评论 /174 阅读

Vesta 是一款高效、方便的容器扫描以及 Docker、Kubernetes 基线安全检查工具。致力检查因 Docker 或 Kubernetes 错误配置以及镜像软件安全问题而导致的各种潜在危害...

admin /软件 /2023-02-27 /0 评论 /278 阅读