近日,有安全研究人员披露称,持续的供应链攻击一直利用恶意Python包分发名为W4SP Stealer的恶意软件。截止目前,已有数百名受害者落中招。
安全研究人员分析称,此次攻击活动与网络犯罪有关,在披露的信息中还指出,标记了Python包索引 (PyPI) 上发布的 30 个不同模块,这些模块旨在以看似良性的包为幌子传播恶意代码。此外,这次攻击只是针对软件供应链的最新威胁,不同的使用了隐写术来提取隐藏在Imgur上托管图像文件中的多个恶意软件负载。[阅读原文]
分享到:
W4SP恶意软件借供应链攻击,盯上Python开发人员
阅读量463159
发布时间 : 2022-11-18 14:00:54
+10赞
收藏
安全客分享到:
TA的文章
ISC.AI2024热点资讯
2024-07-10 17:00:28
ISC2023热点资讯
2023-06-06 17:21:40
数说安全《攻击面管理产品》报告发布 360以第一顺位入选国内代表性安全厂商
2023-05-05 12:03:24
伪装成ChatGPT的 恶意软件被用来引诱受害者
2023-05-05 12:01:24
研究人员发现Microsoft Azure API管理服务中的3个漏洞
2023-05-05 11:59:52
相关文章
谷歌BugSWAT | 无恒实验室针对安卓应用的供应链攻击研究
2023-10-26 16:51:19
AT&T供应链被攻击,导致用户数据泄露
2023-03-13 11:30:08
Python开发人员警告木马化恶意PyPI包
2023-02-24 12:00:04
恶意PyPI软件包使用Cloudflare隧道潜入防火墙
2023-01-10 14:00:23
因供应商被攻击,比利时安特卫普市政系统瘫痪
2022-12-09 12:00:51
供应链攻击,250+家美国新闻网站惨变恶意软件“扩散器”
2022-11-04 12:00:54
经销商遭黑客入侵后,沃达丰意大利披露数据泄露
2022-11-04 10:45:27
发表评论
您还未登录,请先登录。
登录