分析黑斑羚-第一次NuGet攻击战役的有效载荷
2023年4月10日
在这篇博文中,我们将详细分析一个我们称之为“Impala Stealer”的恶意有效载荷,这是一个自定义的加密窃取器,它被用作我们在上一篇文章中暴露的NuGet恶意软件包活动的有效载荷。这个复杂的行动针对。net…
攻击者开始用恶意代码NuGet包瞄准。net开发人员
2023年3月20日
更新2023-03-21 -我们已经与NuGet团队成员进行了交谈,他们已经检测并删除了有问题的恶意软件包。恶意包通常由开源NPM和PyPI包存储库传播,很少有其他存储库受到影响。具体来说,没有公开证据表明在…
攻击者用来传播恶意软件包的五种感染方法示例
2022年10月31日
欢迎来到恶意软件包系列的第二篇文章。这篇文章的重点是攻击者用来传播恶意软件包的感染方法,以及JFrog安全研究团队是如何揭露它们的。如果你错过了第一个博客,这里有一些关键的要点:第三方软件包包含漏洞或恶意代码,通过…
在软件供应链攻击中,恶意软件包是一个日益严重的威胁
2022年10月24日
欢迎来到DevOps和DevSecOps社区恶意软件包系列的第一篇文章。本技术系列将重点介绍各种恶意软件包及其对软件供应链的影响。我们将在每篇文章中更深入地研究恶意软件包,包括定义软件供应链攻击和学习恶意…
