供应链
关注
分享
扫一扫
文章平均质量分 75
星尘安全
分享web安全、AI安全、云安全、业务安全、渗透测试、安全开发、安全工具、行业动态等优质内容,合作或加入安全行业交流群请添加微信 mushroom_217
展开
-
PyPi 供应链攻击愈发猖獗,新型恶意包盗刷信用卡
它执行了一个多步骤的过程,模拟了合法购物者在网上商店的购物流程,以便在不触发欺诈检测的情况下,针对真实的结账系统测试被盗的信用卡。在模拟真实结账过程时,其目的是在不引起欺诈检测系统注意的情况下,测试被盗信用卡的有效性,并将相关详细信息,如信用卡号码、有效期和安全码(CVV),泄露到攻击者控制的外部服务器(“railgunmisaka [.] com”)。有趣的是,据说这些假冒库的作者还参与了 GitHub 上的一个问题讨论,试图诱骗毫无防备的用户下载所谓的修复程序并运行该库,但最终未能得逞。原创 2025-04-07 10:00:00 · 358 阅读 · 0 评论 -
恶意npm包修改本地“以太坊”库以发起反弹Shell攻击
更值得警惕的是这些恶意软件包的第二阶段攻击手段:它们会对本地已安装的合法 npm 软件包 “ethers” 进行 “篡改”。具体来说,它们会用一个包含恶意负载的新文件来篡改 “ethers” 软件包中的相关文件,而这个经过篡改的文件最终会被用于创建一个反向 Shell,为攻击者打开入侵系统的大门。此外,如果用户在 “ethers-provider2” 仍留在系统中的情况下不小心删除了 “ethers” 软件包,那么当用户在后续重新安装 “ethers” 软件包时,系统很有可能会再次被感染。原创 2025-03-28 10:08:08 · 577 阅读 · 0 评论 -
GitHub 供应链攻击:从 Coinbase 项目到大规模机密泄露
不过深入分析后发现,实际受影响程度比预想的要小,泄露机密的仓库数量有限,且多数泄露的是短效令牌。当时,名为 “tj-actions/changed-files” 的 GitHub Action 被发现遭入侵,其中注入的恶意代码会从运行相关工作流程的代码仓库中窃取敏感机密。值得注意的是,攻击者在不同阶段使用了不同的恶意有效载荷。它们复刻了 Coinbase 的相关代码仓库,并修改文件指向恶意版本的 “tj-actions/changed-files”,实现了对 agentkit 仓库的非法修改。原创 2025-03-26 09:56:12 · 547 阅读 · 0 评论 -
新型供应链攻击手法 — “Revival Hijack”
JFrog 的网络安全研究人员发现了一种用于攻击 Python 包索引存储库的新供应链攻击技术,可能会影响超过22,000 个软件包并威胁到无数用户。原创 2024-09-06 10:00:00 · 556 阅读 · 0 评论