黑客入侵JDownloader网站,提供带恶意软件的下载链接

Hacker News Top 新闻

摘要

黑客攻破JDownloader网站,分发感染恶意软件的流行开源下载管理器版本。

暂无内容
查看原文

相似文章

我发现有1万个GitHub仓库在传播特洛伊木马

Hacker News Top

一位安全研究人员发现超过1万个GitHub仓库通过复制合法仓库并定期更新readme文件附带恶意zip压缩包来传播特洛伊木马。该研究人员开发了一种检测模式,并分享了该恶意软件如何逃避检测的细节。

数周内第二次,微软软件包被植入凭据窃取器

Ars Technica

数周内第二次,微软已验证的开源软件包被植入了凭据窃取恶意软件,影响GitHub上的73个软件包。该攻击与威胁行为者TeamPCP有关,利用被盗的OIDC令牌,并通过云基础设施横向传播。

黑客组织以空前规模投毒开源代码

Wired

一个名为TeamPCP的黑客组织正在发起前所未有的软件供应链攻击浪潮,危害数百个开源工具,并入侵包括GitHub、Anthropic和Mercor在内的公司。

警告:Open-OSS/privacy-filter 恶意软件

Reddit r/LocalLLaMA

Hugging Face 上一个伪装成 OpenAI 隐私过滤器的恶意仓库已被确认为 Windows 信息窃取病毒,利用 Python 和 PowerShell 投递程序。