DataCon24供应链安全赛道亚军源码分享:MalNPMDetector NPM恶意软件包检测
该资源是来自武汉大学0817团队,DataCon 2024软件供应链安全赛道亚军(一等奖)的开源分享,该团队构建了一个针对npm软件包的恶意包检测方法及系统——MalNPMDete...
admin
DataCon2024软件供应链安全赛道 | 一大波恶意软件包准备就绪,数据神探请破案!
由清华大学网络科学与网络空间研究院、奇安信集团、蚂蚁集团、广东联通、百度安全、赛尔网络主办,复旦大学计算机科学技术学院、西安交通大学、腾讯安全应急响应中心、北京蓝莲网安科技有限公司...
开源的风险:免费代码背后代价是什么?
开源项目中恶意软件包数量激增,一年内检测超50万个Sonatype最新报告显示,过去一年中开源生态系统中的恶意软件包数量显著增加。专家指出,故意上传到开源存储库的恶意组件比去年增加...
PyPI 中发现六个针对 Windows 用户的恶意软件包
2023 年 3 月,研究人员在 PyPI 上发现了 6 个旨在窃取 Windows 用户的应用程序凭据、个人隐私数据与加密钱包信息。本次攻击确认是对攻击团伙 W4SP 的模仿,该...
VMConnect: 恶意的 PyPI 软件包模仿流行的开源模块
VMConnect-Blog ReversingLabs 在 Python 包索引(PyPI)开源存储库中发现了多个恶意的 Python 软件包。总体来说有 24 个恶意软件包,它...
十多个恶意 npm 软件包瞄准 Roblox 游戏开发者
自 2023 年 8 月开始,在 npm 软件包存储库中发现了十多个恶意软件包,这些软件包能够在 Roblox 开发人员的系统上部署名为Luna Token Grabber 的开源...
【2024-08-12】每日安全资讯摘要
1. Python软件仓库发现恶意包,偷取数字货币密码 研究人员在Python软件仓库上发现了一个名为'solana-py'的恶意软件包,它假扮成Solana区块链...
Telegram、AWS和阿里云的用户们遭到最新的供应链攻击
要点•在2023年9月,一名攻击者通过Pypi执行了一次针对性的攻击,将使用阿里云服务、AWS和Telegram的开发人员吸引到恶意软件包。•这些软件包中的恶意代码不是自动执行,而...
这 27 个恶意 PyPI 软件包目标明确,下载量达数千次!需小心
关键词恶意软件近六个月以来,一个未知的威胁行为者一直在向Python包索引(PyPI)资源库发布typosquat包,其目的是发布能够获得持久性、窃取敏感数据和访问加密货币钱包以获...
FreeBuf周报 | 《网络安全法》将迎来修改;乌克兰网络攻击瘫痪俄罗斯2400个网站
各位Buffer周末好,以下是本周「FreeBuf周报」,我们总结推荐了本周的热点资讯、安全事件、一周好文和省心工具,保证大家不错过本周的每一个重点!热点资讯1、借悼念伊丽莎白二世...