블로그 시리즈
PyPI
PyPI 악성 패키지 업로드 사용...
최근 사이버 범죄 활동으로 인해 PyPI 플랫폼의 신규 사용자 가입이 중단되었습니다. 현재 PyPI 악성 패키지 업로드의 증가가 그 원인으로 추정되고 있습니다....
악성 PyPI 패키지 3가지 숨기기...
최근 사이버 보안 폭로에서 PyPI(Python 패키지 인덱스)가 모듈세븐, 드리프트미, 캣미 등 세 가지 악성 패키지의 침투로 인해 희생양이 되었습니다. 이 패키지는 현재 제거되었지만 관리되고 있습니다...
수천 개의 PyPI 악성 패키지...
지난 6개월 동안, 신원이 확인되지 않은 위협 행위자가 Python 소프트웨어 저장소인 PyPI(Python 패키지 인덱스)에 악성 패키지를 몰래 숨겨 넣었습니다. 목표는 무엇일까요? 멀웨어를 퍼뜨리기 위해서입니다...
블레이즈 스틸러 멀웨어 파이썬 패키지 공개...
최근 폭로된 바에 따르면, 악성 Python 패키지 클러스터가 PyPI(Python 패키지 인덱스)에 침투하여 민감한 정보를 탈취하는 것을 목표로 개발자의 시스템에 심각한 위협을 가하고 있습니다.....
악성 PyPI 패키지가 크라이토마이너를 설치합니다...
리눅스 시스템에서 모네로 크립토마이너가 secretslib로 식별된 악성 PyPI 패키지를 사용합니다. 이 악성 패키지 활동은 소나타입의 보안 연구원들에 의해 발견되었습니다. secretslib는 스스로를 설명하지만...