PyPI恶意软件创建者开始使用反调试技术
2022年12月13日
JFrog安全研究团队使用我们的自动化工具持续监控流行的开源软件(OSS)存储库,并向存储库维护者和更广泛的社区报告发现的任何漏洞或恶意软件包。今天,大多数PyPI恶意软件都试图使用各种技术来避免静态检测:从原始的变量篡改到复杂的代码平坦化和隐写技术。…
JFrog安全研究团队使用我们的自动化工具持续监控流行的开源软件(OSS)存储库,并向存储库维护者和更广泛的社区报告发现的任何漏洞或恶意软件包。今天,大多数PyPI恶意软件都试图使用各种技术来避免静态检测:从原始的变量篡改到复杂的代码平坦化和隐写技术。…
1.如果你正在使用多种技术(如Nuget、Maven、NPM、PyPi等),为每种技术定义一个唯一的存储库。通过这样做,您可以确保所有构建请求都被定向到正确的位置,而不是转到甚至可能没有必要包的存储库。2.…
