新的。net恶意软件“WhiteSnake”瞄准Python开发者,使用Tor进行C&C通信
2023年4月24日
JFrog安全研究团队最近在用c#编写的PyPI存储库中发现了一个新的恶意软件有效载荷。这并不常见,因为PyPI主要是Python包的存储库,其代码库主要由Python代码或Python程序使用的本机编译库组成。这一发现引起了我们对……
JFrog安全研究团队最近在用c#编写的PyPI存储库中发现了一个新的恶意软件有效载荷。这并不常见,因为PyPI主要是Python包的存储库,其代码库主要由Python代码或Python程序使用的本机编译库组成。这一发现引起了我们对……
JFrog安全研究团队使用我们的自动化工具持续监控流行的开源软件(OSS)存储库,并向存储库维护者和更广泛的社区报告发现的任何漏洞或恶意软件包。今天,大多数PyPI恶意软件都试图使用各种技术来避免静态检测:从原始的变量篡改到复杂的代码平坦化和隐写技术。…
1.如果你正在使用多种技术(如Nuget、Maven、NPM、PyPi等),为每种技术定义一个唯一的存储库。通过这样做,您可以确保所有构建请求都被定向到正确的位置,而不是转到甚至可能没有必要包的存储库。2.…
