Python包索引再次被VMConnect定位
安全小白成長記2023-09-06 14:06:54
這種持續的攻擊最初是在八月初發現的,它揭示了網絡犯罪分子滲透到開源Python軟件存儲庫Python包索引(PyPI)的陰險趨勢。
Python包索引倉庫中識別出116個惡意軟件包
2023-12-15 18:24:51
網絡安全研究人員在 Python 包索引(PyPI)倉庫中識別出116個惡意軟件包,旨在通過定制后門程序感染 Windows 和 Linux 系統。
Python包索引再次被VMConnect定位
2023-09-06 14:06:54
這種持續的攻擊最初是在八月初發現的,它揭示了網絡犯罪分子滲透到開源Python軟件存儲庫Python包索引(PyPI)的陰險趨勢。
PyPI 中發現新惡意 Python 庫
2022-08-11 15:05:07
Check Point的安全研究人員在Python軟件包索引(PyPI)上發現了10個惡意軟件包,這是Python開發人員使用的主要Python軟件包索引。
在 PyPI 存儲庫中發現 10 個憑據竊取 Python 庫
2022-08-09 00:00:00
在另一個惡意程序包潛入公共代碼存儲庫的實例中,10 個模塊已從 Python 程序包索引 (PyPI) 中刪除,因為它們能夠收集密碼和 Api 令牌等關鍵數據點。 以色列網絡安全公司 Check Point在周一的一份報告中表示,這些軟件包“安裝了信息竊取程序,使攻擊者能夠竊取開發人員的私人數據和個人憑據”。
W4SP惡意軟件借供應鏈攻擊,盯上Python開發人員
2022-11-19 12:14:14
近日,有安全研究人員披露稱,持續的供應鏈攻擊一直利用惡意Python包分發名為W4SP Stealer的惡意軟件。截止目前,已有數百名受害者落中招。安全研究人員分析稱,此次攻擊活動與網絡犯罪有關,在披露的信息中還指出,標記了Python包索引 上發布的 30 個不同模塊,這些模塊旨在以看似良性的包為幌子傳播惡意代碼。此外,這次攻擊只是針對軟件供應鏈的最新威脅,不同的使用了隱寫術來提取隱藏在Imgur上托管圖像文件中的多個惡意軟件負載。
由于持續的攻擊,PyPI 存儲庫暫時暫停用戶注冊和包上傳
2023-05-23 10:31:54
由于持續的攻擊,Python 包索引 維護者暫時禁用了注冊和包上傳過程。
PyPI 存儲庫中發現 116 個惡意包可感染 Windows 和 Linux 系統
2023-12-15 11:42:02
網絡安全研究人員在 Python 包索引 (PyPI) 存儲庫中發現了一組 116 個惡意包,這些包旨在通過自定義后門感染 Windows 和 Linux 系統。最終的有效負載是臭名昭著的W4SP Stealer的變體,或者是用于竊取加密貨幣的簡單剪貼板監視器,或兩者兼而有之。
開發人員注意!450 多個 PyPI 軟件包中發現了 Clipper 惡意軟件
2023-02-17 11:12:35
對手依靠域名仿冒等方法誘騙用戶下載欺詐包
研究發現十個竊取開發者數據的惡意 PyPI 包
2022-08-15 17:23:45
Check Point 研究人員在 Python 包索引 (PyPI) 上發現了十個惡意包。這些軟件包安裝了信息竊取程序,允許攻擊者竊取開發人員的私人數據和個人憑據。
竊取加密貨幣的PyPI惡意軟件同時攻擊Windows用戶和Linux用戶
2024-01-29 17:43:36
FortiGuard Labs的最新研究報告揭示了一個令人擔憂的趨勢:威脅行為者正在利用Python包索引(PyPI)(Python開發的軟件包的開放存儲庫)來上傳受惡意軟件感染的包。對PyPI基礎設施的利用給用戶帶來了重大風險。
安全小白成長記
暫無描述