Shai-Hulud Hades 新變種攻擊 PyPI,利用 Python 到 Bun 跨運行時鏈竊取憑證
ChainCatcher 1 小時前 ChainCatcher 消息,據慢霧披露,發現 Shai-Hulud Hades 新變種正在攻擊 PyPI。惡意包會投放 .pth 文件,在 Python 啟動時自動執行,并檢測本地是否安裝 Bun;若未安裝,則從 GitHub Releases 下載官方 Bun 二進制文件,再執行多層混淆 JavaScript 載荷,用于竊取 GitHub、npm、AWS 及云服務憑證。慢霧稱,該變種與此前 Shai-Hulud 攻擊使用相同 RSA 公鑰和基礎設施,并具備加密外傳、持久化、CI/CD 注入及 GitHub Actions 注入等能力。
- 喜歡使用社交軟體關注?關注我們的 Twitter,或者加入 Telegram!
- 想關注最新資訊? 下載CoinCarp App吧
- 有新聞需要爆料,官方公告需要發布? 來給我們發郵件吧![email protected]
免責聲明:CoinCarp 上的信息均為作者引用。這並不代表CoinCarp對是否購買、出售或持有任何投資的意見。建議您在做出任何投資決策前自行研究。使用所提供的信息,風險自擔。更多信息請參閱免責聲明。
Related Articles
-
TradeXYZ、xStocks、Alpaca 如何把 SpaceX IPO 打新拆成三種玩法 
ChainCatcher 1 小時前 - Bitget CEO Gracy:AI 倒逼 Crypto 去泡沫化,交易所進入全資產競爭 ChainCatcher 3 小時前
- Gate 股票 Web 端正式上線,打造一站式多資產交易體驗 ChainCatcher 3 小時前
- 火幣HTX 發布5月成績單:TradFi月交易額破10億美元,多線并進重塑生態信心 ChainCatcher 4 小時前
TradeXYZ、xStocks、Alpaca 如何把 SpaceX IPO 打新拆成三種玩法 
Bitget CEO Gracy:AI 倒逼 Crypto 去泡沫化,交易所進入全資產競爭 
Gate 股票 Web 端正式上線,打造一站式多資產交易體驗 
火幣HTX 發布5月成績單:TradFi月交易額破10億美元,多線并進重塑生態信心