分析黑斑羚-第一次NuGet攻击战役的有效载荷
2023年4月10日
在这篇博文中,我们将详细分析一个我们称之为“Impala Stealer”的恶意有效载荷,这是一个自定义的加密窃取器,它被用作我们在上一篇文章中暴露的NuGet恶意软件包活动的有效载荷。这个复杂的行动针对。net…
攻击者开始用恶意代码NuGet包瞄准。net开发人员
2023年3月20日
更新2023-03-21 -我们已经与NuGet团队成员进行了交谈,他们已经检测并删除了有问题的恶意软件包。恶意包通常由开源NPM和PyPI包存储库传播,很少有其他存储库受到影响。具体来说,没有公开证据表明在…
攻击者在恶意软件包中植入的常见有效载荷
2022年11月14日
在恶意软件包系列的第三篇文章中,我们将重点关注成功攻击的后果以及攻击者如何通过各种现实场景执行有效负载来满足他们的需求。在我们开始之前,让我们回顾一下你可能错过的第二篇文章中的一些要点:有几种常见的感染方法……
你需要知道的软件供应链风险
2022年9月6日
组织开发人员创建的代码只是现代软件开发的开始。事实上,第一方代码可能只是应用程序的一小部分——有时只占应用程序工件生态系统的10%。企业的软件供应链是由许多部分组成的,这些部分来自许多来源:开放的……
大规模npm攻击用恶意包攻击Azure开发人员
2022年3月23日
JFrog安全研究团队使用我们的自动化工具持续监控流行的开源软件(OSS)存储库,以避免潜在的软件供应链安全威胁,并向存储库维护者和更广泛的社区报告发现的任何漏洞或恶意软件包。两天前,我们的几个自动分析仪开始对一组包发出警报……
恶意软件内战——针对恶意软件作者的恶意npm包
2022年2月22日
JFrog安全研究团队使用我们的自动化工具持续监控流行的开源软件(OSS)存储库,以避免潜在的软件供应链安全威胁,并向存储库维护者和更广泛的社区报告发现的任何安全漏洞或恶意软件包。最近,我们在npm存储库中发现了25个恶意包…
JFrog公开了PyPI中的3个远程访问木马
2022年2月14日
JFrog安全研究团队使用我们的自动化工具持续监控流行的开源软件(OSS)存储库,以检测和避免潜在的软件供应链安全威胁。在验证发现后,团队将向存储库维护者和更广泛的社区报告发现的任何安全漏洞或恶意包。我们之前已经分享了我们的…
注意你的依赖:防御恶意的npm包
2022年1月25日
现代软件项目大多由开源代码组成。在发现Log4Shell漏洞后,谁真正控制这些代码,谁负责检测和修复软件供应链安全问题成为了一个重要的问题。在最近的发展中,高度流行的颜色和伪造的npm…
恶意npm包在你的不和令牌之后-披露了17个新包
2021年12月8日
JFrog安全研究团队使用我们的自动化工具持续监控流行的开源软件(OSS)存储库,并向存储库维护者和更广泛的社区报告发现的任何漏洞或恶意软件包。最近,我们在PyPI存储库中披露了11个恶意软件包,这一发现表明攻击的方法变得越来越复杂。…
Python恶意软件在新的泄露技术中模仿签名PyPI流量
2021年11月18日
JFrog安全研究团队使用我们的自动化工具持续监控流行的开源软件(OSS)存储库,向存储库维护者报告易受攻击和恶意的包。今年早些时候,我们披露了几个针对开发者私人数据的恶意软件包,下载量约为3万次。今天,我们将分享11个新的恶意软件包的细节…
