به روزرسانی اخیر پکیج پایتونی AIOCPA، حاوی کدهای مخربی است که برای سرقت کلیدهای خصوصی طراحی شده است. این کد زمانی که کاربران کتابخانه را راه اندازی میکنند، اطلاعات حساس…
برچسب:
پکیج مخرب پایتون
-
-
تحلیل بدافزار
بدافزار PondRAT در پکیجهای پایتون، توسعه دهندگان نرم افزار را هدف قرار میدهد!
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsاخیرا مشاهده شده است که هکرهای مرتبط با کره شمالی در حال توزیع پکیجهای پایتون آلوده به بدافزار PondRAT میباشند. PondRAT یک نسخه سبکتر از بدافزار POOLRAT (معروف به SIMPLESEA)،…
-
هکرها همیشه به دنبال راههای جدیدی برای فریب کاربران به منظور دانلود بدافزار هستند. پلتفرم پرسش و پاسخ Stack Exchange اخیرا برای هدایت توسعهدهندگان به دانلود پکیجهای پایتون آلوده به…
-
تحلیل بدافزار
پکیج پایتون مخرب PyPI، سیستمهای macOS را مورد هدف قرار داد
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsمحققان امنیت سایبری یک پکیج پایتون مخرب را در مخزن PyPI کشف کردهاند که سیستمهای macOS اپل را با هدف سرقت گواهیهای اعتبار Google Cloud کاربران مورد هدف قرار میدهد.…
-
آسیب پذیری و وصلههای امنیتی
شناسایی باینری های مخرب مبتنی بر Go در پکیج کتابخانه requests پایتون
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsمحققان امنیت سایبری Phylum، یک پکیج مخرب پایتون را شناسایی کردهاند که ظاهراً شاخهای از کتابخانه requests محبوب است. این پکیج مخرب، یک نسخه Golang از فریمورک فرماندهی و کنترل…