2 Kết quả cho Hashtag: 'PYPI'
-
Kho lưu trữ PyPI phân phối phần mềm độc hại WhiteSnake
Hồng Đạt08:33 | 10/02/2024Các nhà nghiên cứu an ninh mạng của hãng bảo mật Fortinet (Mỹ) đã xác định được các gói độc hại trên kho lưu trữ Python Package Index (PyPI) mã nguồn mở nhằm phân phối phần mềm độc hại đánh cắp thông tin có tên là WhiteSnake trên hệ thống Windows. Bài viết này tập trung phân tích một số payload trên các gói trong kho lưu trữ PyPI. -
Phát hiện gói thư viện độc hại đánh cắp thông tin Python sử dụng Unicode để tránh bị phát hiện
Hồng Đạt10:08 | 30/03/2023Các nhà nghiên cứu tại công ty bảo mật Phylum đã phát hiện một gói thư viện Python độc hại trong kho lưu trữ PyPI (Python Package Index - Chỉ mục gói Python), sử dụng Unicode như một kỹ thuật che giấu để tránh bị phát hiện đánh cắp thông tin đăng nhập từ các thiết bị bị xâm nhập.