每周网安资讯 (2.5-2.10)|伪装为DeepSeek AI客户端的恶意PyPI软件包窃取用户数据
2024[ 每周网安资讯 ]2.5-2.10网安资讯1、全国网安标委公开征求《网络安全标准实践指南——人工智能生成合成内容标识 服务提供者编码规则(征求意见稿)》意见为支撑《人工智...
admin
启明星辰安全提示:DeepSeek热度高涨,不能忽视的安全风险
近日,启明星辰VSRC监测到多个伪装成DeepSeek的钓鱼页面,用于窃取用户登录凭证。同时,研究人员发现Python软件包索引(PyPI)中存在恶意软件包“deepseeek”和...
【2025-02-04】黑客新闻摘要
1. Python Package Index (PyPI) 推出项目归档功能,保护供应链安全PyPI 管理者宣布了一项新功能,允许项目开发者将项目归档以保证代码的安全性和稳定性,...
【2025-01-21】每日安全资讯
1. DoNot Team新安卓恶意软件分析 DoNot Team,一个与印度背景的黑客组织相关的威胁行动者,已被发现与一种新型的安卓恶意软件关联,该软件用于目标明...
2024年软件供应链安全挑战迈入新阶段!
2024年10月,供应链安全领域遭遇了前所未有的挑战,迈入了一个以创新攻击技术和加密货币为核心威胁的新阶段。本月发生了一系列的震撼性事件,如一种影响多个包生态系统的新型入口点利用技...
天问 | PyPI软件源大规模攻击与滥用事件分析
2023年2月,天问Python供应链威胁监测模块监测到PyPI出现软件包大规模删除事件,经过细致调研,我们发现两起大规模的安全事件。一是攻击者在短时间内向PyPI发布了5362个...
【恶意文件】W4SP窃密木马活动追踪
恶意文件家族:W4SP威胁类型:窃密木马简单描述:W4SP是一个使用python编写并利用pypi开源仓库进行传播的信息窃密木马,最早发现于2022年8月份,该木马会窃取受害主机上...
PyPI 中发现六个针对 Windows 用户的恶意软件包
2023 年 3 月,研究人员在 PyPI 上发现了 6 个旨在窃取 Windows 用户的应用程序凭据、个人隐私数据与加密钱包信息。本次攻击确认是对攻击团伙 W4SP 的模仿,该...
VMConnect: 恶意的 PyPI 软件包模仿流行的开源模块
VMConnect-Blog ReversingLabs 在 Python 包索引(PyPI)开源存储库中发现了多个恶意的 Python 软件包。总体来说有 24 个恶意软件包,它...
今日要闻丨网安一周资讯速览 066期
(09/02--09/08)#01网络攻击LiteSpeed 曝出严重漏洞,致使超 600 万 WordPress 网站遭攻击GitHub项目评论被用来传播Lumma Steale...