VMConnect: 恶意的 PyPI 软件包模仿流行的开源模块
VMConnect-Blog ReversingLabs 在 Python 包索引(PyPI)开源存储库中发现了多个恶意的 Python 软件包。总体来说有 24 个恶意软件包,它...
admin
今日要闻丨网安一周资讯速览 066期
(09/02--09/08)#01网络攻击LiteSpeed 曝出严重漏洞,致使超 600 万 WordPress 网站遭攻击GitHub项目评论被用来传播Lumma Steale...
【2024-07-29】 每日安全资讯摘要
1. 法国联手欧洲刑警打击PlugX恶意软件 法国司法机构与欧洲刑警合作展开所谓的“清除行动”,以清除被称为PlugX的已知恶意软件。该软件自2008年以来广泛被威...
黑客伪装分发恶意requests库,攻击苹果 Mac 设备窃取企业网络访问权限
关键词恶意软件黑客近日伪造推出了新的软件包库,模仿 Python 软件包索引(PyPI)上热门的“requests”库,利用 Sliver C2 跨平台植入框架,瞄准苹果 macO...
每周高级威胁情报解读(2024.02.23~02.29)
2024.02.23~02.29 攻击团伙情报Lazarus 使用的新恶意 PyPI 包以进行攻击Lazarus利用零日漏洞获取内核权限俄罗斯黑客劫持Ubiquiti路由器并发起隐...
Telegram、AWS和阿里云的用户们遭到最新的供应链攻击
要点•在2023年9月,一名攻击者通过Pypi执行了一次针对性的攻击,将使用阿里云服务、AWS和Telegram的开发人员吸引到恶意软件包。•这些软件包中的恶意代码不是自动执行,而...
开发人员请注意:PyPI 上的 Python 包中发现 BlazeStealer 恶意软件
更多全球网络安全资讯尽在邑安全一组新的恶意 Python 包已进入 Python 包索引 (PyPI) 存储库,最终目的是从受感染的开发人员系统中窃取敏感信息。Checkmarx...
供应链投毒预警 | 开源供应链投毒202401最新月报来啦!
概述悬镜供应链安全情报中心通过持续监测全网主流开源软件仓库,结合程序动静态分析方法对潜在风险的开源组件包进行分析和监测,捕获大量开源组件恶意包投毒攻击事件。2024年1月份,悬镜供...
每日安全动态推送(1-31)
Tencent Security Xuanwu Lab Daily News• Crypto Stealing PyPI Malware Hits Both Windows and...
这 27 个恶意 PyPI 软件包目标明确,下载量达数千次!需小心
关键词恶意软件近六个月以来,一个未知的威胁行为者一直在向Python包索引(PyPI)资源库发布typosquat包,其目的是发布能够获得持久性、窃取敏感数据和访问加密货币钱包以获...