IT之家 1 月 18 日消息,科技媒体 bleepingcomputer 昨日(1 月 17 日)发布博文,报道称名为“pycord-self”的恶意包出现在 Python 包索引(PyPI)上,目标是窃取 Discord 开发者的身份验证令牌,并在系统中植入后门以实现远程控制。“pycord-self”恶意包伪装成流行的 Discord 开发库“discord.py-self”,后者...
IT之家 1 月 18 日消息,科技媒体 bleepingcomputer 昨日(1 月 17 日)发布博文,报道称名为“pycord-self”的恶意包出现在 Python 包索引(PyPI)上,目标是窃取 Discord 开发者的身份验证令牌,并在系统中植入后门以实现远程控制。 “pycord-self”恶意包伪装成流行的 Discord 开发库“discord.py-self”,后者是一...
在网络安全的荒野中,总有一些不怀好意的"猎手"在悄悄埋伏。今天的主角是一个披着开发库羊皮的恶意小怪,它就藏在Python包索引PyPI的角落,正虎视眈眈地盯着毫无防备的Discord开发者。想象一下,你辛辛苦苦开发的Discord库,突然被一个"间谍"偷偷替换了。这个名为"pycord-self"的恶意包,简直就是网络世界的特...
IT之家 1 月 18 日消息,科技媒体 bleepingcomputer 昨日(1 月 17 日)发布博文,报道称名为“pycord-self”的恶意包出现在 Python 包索引(PyPI)上,目标是窃取 Discord 开发者的身份验证令牌,并在系统中植入后门以实现远程控制。 “pycord-self”恶意包伪装成流行的 Discord 开发库“discord.py-self”,后者是一...
IT之家 1 月 18 日消息,科技媒体 bleepingcomputer 昨日(1 月 17 日)发布博文,报道称名为“pycord-self”的恶意包出现在 Python 包索引(PyPI)上,目标是窃取 Discord 开发者的身份验证令牌,并在系统中植入后门以实现远程控制。 “pycord-self”恶意包伪装成流行的 Discord 开发库“discord.py-self”,后者是一...
IT之家 1 月 18 日消息,科技媒体 bleepingcomputer 昨日(1 月 17 日)发布博文,报道称名为“pycord-self”的恶意包出现在 Python 包索引(PyPI)上,目标是窃取 Discord 开发者的身份验证令牌,并在系统中植入后门以实现远程控制。 “pycord-self”恶意包伪装成流行的 Discord 开发库“discord.py-self”,后者是一...
IT 之家 1 月 18 日消息,科技媒体 bleepingcomputer 昨日(1 月 17 日)发布博文,报道称名为 "pycord-self" 的恶意包出现在 Python 包索引(PyPI)上,目标是窃取 Discord 开发者的身份验证令牌,并在系统中植入后门以实现远程控制。 "pycord-self" 恶意包伪装成流行的 Discord 开发库 "discord.py-self",后者是...
Python 软件包索引(PyPI)上一个名为 “pycord-self ”的恶意软件包以 Discord 开发人员为目标,窃取身份验证令牌,并植入后门对系统进行远程控制。 该软件包模仿了非常流行的 “discord.py-self”,下载量接近 2800 万次,甚至提供了合法项目的功能。 官方软件包是一个 Python 库,允许与 Discord 的用户 API 通信,并...
IT之家1 月 18 日消息,科技媒体 bleepingcomputer 昨日(1 月 17 日)发布博文,报道称名为“pycord-self”的恶意包出现在 Python 包索引(PyPI)上,目标是窃取 Discord 开发者的身份验证令牌,并在系统中植入后门以实现远程控制。 “pycord-self”恶意包伪装成流行的 Discord 开发库“discord.py-self”,后者是一个...
这个虚假软件包被用来托管中毒版本的合法软件包,例如流行的 "colorama "软件包的篡改版本,目的是诱骗用户和开发系统使用这个恶意源。上传到 PyPI 的恶意软件包是入侵系统的初始载体,一旦用户系统被入侵,或者攻击者劫持了有权限的 GitHub 账户,他们就会修改项目文件以指向虚假软件包托管的依赖项。Checkmarx 提到,近日...