تیم تحقیقاتی Socket یک پکیج مخرب پایتون به نام ” fabrice ” را کشف کرده است که یک نوعِ typosquat (تایپسکوات) شده از کتابخانه محبوب اتوماسیون fabric SSH است.Fabric یک …
پکیج پایتون مخرب PyPI
-
-
پروژههای منبع باز به دلیل ماهیت مشارکتی و پذیرش گسترده خود مشهور هستند، اما حملات زنجیره تامین پیچیده بیش از پیش آنها را هدف قرار میدهند. محققان Checkmarx اخیراً دریافتهاند …
-
چندین پکیج مخرب در مخزن PyPI، دادههای کیف پولهای ارز دیجیتال را استخراج میکنند!
توسط Vulnerbyteتوسط Vulnerbyte 16 بازدیدیک کاربر جدید مخزن PyPI پایتون در بیست و دوم سپتامبر 2024، با آپلود چندین پکیج مخرب در یک بازه زمانی کوتاه، یک حمله گسترده را ترتیب داد. این حمله، …
-
بدافزار PondRAT در پکیجهای پایتون، توسعه دهندگان نرم افزار را هدف قرار میدهد!
توسط Vulnerbyteتوسط Vulnerbyte 15 بازدیداخیرا مشاهده شده است که هکرهای مرتبط با کره شمالی در حال توزیع پکیجهای پایتون آلوده به بدافزار PondRAT میباشند.PondRAT یک نسخه سبکتر از بدافزار POOLRAT (معروف به SIMPLESEA)، یک …
-
هکرها همیشه به دنبال راههای جدیدی برای فریب کاربران به منظور دانلود بدافزار هستند. پلتفرم پرسش و پاسخ Stack Exchange اخیرا برای هدایت توسعهدهندگان به دانلود پکیجهای پایتون آلوده به …
-
پکیج پایتون مخرب PyPI، سیستمهای macOS را مورد هدف قرار داد
توسط Vulnerbyteتوسط Vulnerbyte 54 بازدیدمحققان امنیت سایبری یک پکیج پایتون مخرب را در مخزن PyPI کشف کردهاند که سیستمهای macOS اپل را با هدف سرقت گواهیهای اعتبار Google Cloud کاربران مورد هدف قرار میدهد.این …