黑客入侵JDownloader网站,提供带恶意软件的下载链接
摘要
黑客攻破JDownloader网站,分发感染恶意软件的流行开源下载管理器版本。
暂无内容
相似文章
我发现有1万个GitHub仓库在传播特洛伊木马
一位安全研究人员发现超过1万个GitHub仓库通过复制合法仓库并定期更新readme文件附带恶意zip压缩包来传播特洛伊木马。该研究人员开发了一种检测模式,并分享了该恶意软件如何逃避检测的细节。
数周内第二次,微软软件包被植入凭据窃取器
数周内第二次,微软已验证的开源软件包被植入了凭据窃取恶意软件,影响GitHub上的73个软件包。该攻击与威胁行为者TeamPCP有关,利用被盗的OIDC令牌,并通过云基础设施横向传播。
黑客组织以空前规模投毒开源代码
一个名为TeamPCP的黑客组织正在发起前所未有的软件供应链攻击浪潮,危害数百个开源工具,并入侵包括GitHub、Anthropic和Mercor在内的公司。
警告:Open-OSS/privacy-filter 恶意软件
Hugging Face 上一个伪装成 OpenAI 隐私过滤器的恶意仓库已被确认为 Windows 信息窃取病毒,利用 Python 和 PowerShell 投递程序。
Mini Shai-Hulud再次来袭:314个npm包遭入侵
npm账户'atool'被入侵,导致317个包中发布了637个恶意版本。该载荷窃取凭据,通过AI编码工具和系统服务建立持久化,并通过GitHub外泄数据。