Ngày 29 tháng 5 năm 2023Ravie Lakshmanan Chuỗi cung ứng / Lập trình Chỉ số gói Python (PyPI) đã công bố vào tuần trước rằng mọi tài khoản duy trì dự án trên kho lưu trữ phần mềm chính thức của bên thứ ba sẽ được yêu cầu bật xác …
Read More »Các nhà nghiên cứu khám phá mã độc hại bị xáo trộn trong các gói Python PyPI
Ngày 10 tháng 2 năm 2023Ravie Lakshmanan Chuỗi cung ứng / Bảo mật phần mềm Bốn gói lừa đảo khác nhau trong Chỉ mục gói Python (PyPI) đã được phát hiện thực hiện một số hành động độc hại, bao gồm thả phần mềm độc hại, xóa tiện ích netstat …
Read More »Các nhà nghiên cứu khám phá 3 gói PyPI phát tán phần mềm độc hại đến các hệ thống của nhà phát triển
Ngày 17 tháng 1 năm 2023Ravie Lakshmanan Bảo mật phần mềm / Chuỗi cung ứng Một diễn viên đe dọa theo tên Lolip0p đã tải ba gói giả mạo lên kho lưu trữ Chỉ mục gói Python (PyPI) được thiết kế để loại bỏ phần mềm độc hại trên các …
Read More »Các gói PyPI độc hại sử dụng đường hầm Cloudflare để lẻn qua tường lửa
Ngày 09 tháng 1 năm 2023Ravie Lakshmanan An ninh mạng / Chuỗi cung ứng Trong một chiến dịch khác nhắm mục tiêu vào kho lưu trữ Chỉ mục gói Python (PyPI), sáu gói độc hại đã được phát hiện triển khai những kẻ đánh cắp thông tin trên hệ thống …
Read More »Tin tặc tấn công kho lưu trữ mã nguồn mở với hơn 144.000 gói độc hại
Ngày 15 tháng 12 năm 2022Ravie Lakshmanan Các hệ sinh thái NuGet, PyPi và npm là mục tiêu của một chiến dịch mới dẫn đến hơn 144.000 gói được xuất bản bởi các tác nhân đe dọa không xác định. Các nhà nghiên cứu từ Checkmarx và Illustria cho biết …
Read More »Các nhà nghiên cứu phát hiện ra 29 gói PyPI độc hại được nhắm mục tiêu vào các nhà phát triển với W4SP Stealer
Các nhà nghiên cứu an ninh mạng đã phát hiện ra 29 gói trong Python Package Index (PyPI), kho lưu trữ phần mềm chính thức của bên thứ ba cho ngôn ngữ lập trình Python, nhằm mục đích lây nhiễm phần mềm độc hại cho máy của các nhà phát …
Read More »