继今年 6 月出现挖矿病毒后,PyPI 最近再次出现了一批恶意软件, JFrog 安全团队发现,PyPI 库中有多个软件存在盗取信用卡信息、远程注入代码的行为,而这些软件总共被下载了 3...

2021年12月4日 -  ### 恶意软件包的威胁现状 根据安全研究机构的报告: - 2022年PyPI下架了约4,500个恶意包(同比增长58%) - 常见攻击类型包括: - 凭证窃取(占恶意包的32...

2024年12月13日 - Web3软件开发Ultralytics YOLO11 AI 模型在供应链攻击中受到损害,该攻击在运行 Python 包索引 (PyPI) 8.3.41 和 8.3.42 版本的设备上部署加密货币挖矿...

2021年8月7日 - 随着加密货币的火爆,黑客们开始把挖矿软件植入其中.这个aza2.sh脚本会下载一个名为“Ubqminer”的挖矿软件,而上图中那一长串字符就是黑客的数字钱包地...

2024年12月7日 - Ultralytics 公司的 YOLOv11 AI 模型遭遇供应链攻击,v8.3.41 和 v8.3.42 两个版本被植入加密挖矿软... Ultralytics CEO Glenn Jocher 表示,问...tech.ifeng.com