Ngày 01 tháng 6 năm 2023Ravie LakshmananLập trình / Chuỗi cung ứng Các nhà nghiên cứu đã phát hiện ra một cuộc tấn công mới vào kho lưu trữ Python Package Index (PyPI) sử dụng mã Python đã biên dịch để vượt qua sự phát hiện của các công cụ …
Read More »PyPI triển khai xác thực hai yếu tố bắt buộc cho chủ dự án
Ngày 29 tháng 5 năm 2023Ravie Lakshmanan Chuỗi cung ứng / Lập trình Chỉ số gói Python (PyPI) đã công bố vào tuần trước rằng mọi tài khoản duy trì dự án trên kho lưu trữ phần mềm chính thức của bên thứ ba sẽ được yêu cầu bật xác …
Read More »Kho lưu trữ PyPI bị tấn công: Đăng ký người dùng và gói tải lên tạm thời bị dừng
Ngày 21 tháng 5 năm 2023Ravie LakshmananBảo mật phần mềm / Phần mềm độc hại Những người duy trì Python Package Index (PyPI), kho lưu trữ phần mềm chính thức của bên thứ ba dành cho ngôn ngữ lập trình Python, đã tạm thời vô hiệu hóa khả năng người …
Read More »Gói Python độc hại sử dụng thủ thuật Unicode để tránh bị phát hiện và đánh cắp dữ liệu
Ngày 24 tháng 3 năm 2023Ravie LakshmananDevSecOps / Bảo mật phần mềm Một gói Python độc hại trên kho lưu trữ Chỉ mục gói Python (PyPI) đã được phát hiện sử dụng Unicode như một thủ thuật để tránh bị phát hiện và triển khai phần mềm độc hại đánh …
Read More »Các chuyên gia xác định Trojan và kẻ đánh cắp thông tin đầy đủ tính năng trong Gói Python trên PyPI
Ngày 02 tháng 3 năm 2023Ravie LakshmananBảo mật phần mềm / CodingSec Một gói Python độc hại được tải lên Python Package Index (PyPI) đã được phát hiện có chứa một trojan đánh cắp thông tin đầy đủ tính năng và truy cập từ xa. Gói, được đặt tên người …
Read More »Các nhà phát triển Python được cảnh báo về các gói PyPI bị Trojan bắt chước các thư viện phổ biến
Ngày 23 tháng 2 năm 2023Ravie Lakshmanan Bảo mật phần mềm / Tấn công chuỗi cung ứng Các nhà nghiên cứu an ninh mạng đang cảnh báo về “gói mạo danh” bắt chước các thư viện phổ biến có sẵn trên kho lưu trữ Chỉ mục gói Python (PyPI). 41 …
Read More »Các gói PyPI độc hại sử dụng đường hầm Cloudflare để lẻn qua tường lửa
Ngày 09 tháng 1 năm 2023Ravie Lakshmanan An ninh mạng / Chuỗi cung ứng Trong một chiến dịch khác nhắm mục tiêu vào kho lưu trữ Chỉ mục gói Python (PyPI), sáu gói độc hại đã được phát hiện triển khai những kẻ đánh cắp thông tin trên hệ thống …
Read More »Trình đánh cắp W4SP được phát hiện trong nhiều gói PyPI dưới nhiều tên khác nhau
Ngày 24 tháng 12 năm 2022Ravie Lakshmanan Bảo mật phần mềm / Chuỗi cung ứng Các tác nhân đe dọa đã xuất bản một đợt gói độc hại khác cho Python Package Index (PyPI) với mục tiêu cung cấp phần mềm độc hại đánh cắp thông tin trên các máy …
Read More »Các dòng phần mềm độc hại nhắm mục tiêu các nhà phát triển Python và JavaScript thông qua các kho lưu trữ chính thức
Ngày 13 tháng 12 năm 2022Ravie Lakshmanan Một chiến dịch phần mềm độc hại đang hoạt động đang nhắm mục tiêu vào các kho lưu trữ Python Package Index (PyPI) và npm cho Python và JavaScript với các mô-đun giả mạo và đánh máy sai chính tả triển khai một …
Read More »Các nhà nghiên cứu khám phá ra gói PyPI ẩn mã độc hại đằng sau tệp hình ảnh
Một gói mã độc được phát hiện trên Chỉ mục gói Python (PyPI) đã được phát hiện sử dụng một thủ thuật ẩn mã để che giấu mã độc hại trong các tệp hình ảnh. Gói được đề cập, có tên “màu sắc“đã được tải lên kho lưu trữ của …
Read More »