pypi

  1. tgnd

    Mã độc đánh cắp thông tin W4SP nằm trong các gói Python Package Index

    Năm gói packages độc hại đã được tìm thấy trên Python Package Index (PyPI), chúng được phát triển bởi các nhà phát triển thông thường, với khả năng đánh cắp mật khẩu, cookie, Discord và tiền điện tử. PyPI là một kho lưu trữ phần mềm cho các package (gói) được tạo bằng ngôn ngữ lập trình...
  2. H

    Phát hiện 10 thư viện Python đánh cắp thông tin đăng nhập trên kho lưu trữ PyPI

    Công ty an ninh mạng Check Point đã phát hiện 10 thư viện trên kho lưu trữ PyPI cho phép kẻ tấn công lấy cắp dữ liệu cá nhân và thông tin cá nhân của nhà phát triển. Hiện tại, các thư viện này đã bị xóa bỏ khỏi PyPI. Tóm vắt về các thư viện độc hại: Ascii2text: Thu thập mật khẩu trong các...
  3. Ginny Hà

    Gói PyPI độc hại mở backdoor trên Windows, Linux và Mac

    Một gói Python độc hại vừa được phát hiện trong registry PyPI, thực hiện các cuộc tấn công chuỗi cung ứng để phát tán beacon Cobalt Strike và cài backdoor trên các hệ thống Windows, Linux và macOS. Cobalt Strike là một framework về kiểm thử thâm nhập, cho phép tin tặc triển khai beacon trên...
  4. WhiteHat Team

    Các gói PyPI độc hại có hơn 10.000 lượt tải xuống bị 'bay màu'

    Kho lưu trữ gói trung tâm (PyPI) đã loại bỏ ba gói Python độc hại nhằm mục đích đào thải các dữ liệu vi phạm nghiêm trọng và thả trojan trên các máy bị nhiễm. Các gói độc hại có hơn 10.000 lượt tải xuống cùng nhiều bản bản sao chép khác nhau. Phân tích trên quy mô lớn mang đến phát hiện...
  5. WhiteHat News #ID:2018

    Phát hiện một số thư viện Python độc hại trong kho lưu trữ PyPi

    Cập nhật 4/8/2021: Kho lưu trữ gói PyPI Python cập nhật bản vá Python Package Index (PyPI) đã đưa ra các bản vá cho 3 lỗ hổng. Một trong số đó có thể bị lạm dụng để thực thi mã tùy ý và kiểm soát hoàn toàn kho phần mềm chính thức của bên thứ ba. Các điểm yếu bảo mật đã được phát hiện và báo...
  6. WhiteHat News #ID:2112

    Kho mã nguồn mở PyPI bị lợi dụng để cài đặt phần mềm đào tiền ảo

    Các gói giả mạo với lượt tải khoảng 5.000 lần từ PyPI, kho lưu trữ gói trung tâm của Python, được phát hiện có chứa mã bí mật cài đặt phần mềm đào tiền ảo trên các máy bị nhiễm. Thông tin từ nhà nghiên cứu Ax Sharma tại công ty Sonatype. Trong nhiều trường hợp, các gói độc hại chước tên của...
Bên trên