安全研究人员发现,PyPI包仓库中存在大规模供应链攻击活动。攻击者在19个合法软件包中植入了37个恶意wheel安装包,主要针对Windows系统用户。这些恶意包会窃取敏感信息并建立持久化后门。目前问题包已被下架,开发者应立即检查依赖并更新相关组件。🔗 原文链接:https://x.com/TheHackersNews/status/2064278307471052930
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
喜欢就支持一下吧
相关推荐
安全研究人员发现,PyPI包仓库中存在大规模供应链攻击活动。攻击者在19个合法软件包中植入了37个恶意wheel安装包,主要针对Windows系统用户。这些恶意包会窃取敏感信息并建立持久化后门。目前问题包已被下架,开发者应立即检查依赖并更新相关组件。🔗 原文链接:https://x.com/TheHackersNews/status/2064278307471052930