Search for a command to run...
Articles tagged with #python
Tổng quan chiến dịch Ngày 24/03/2026, nhóm tấn công TeamPCP đã phát tán thành công hai phiên bản độc hại của thư viện Python LiteLLM (v1.82.7 và v1.82.8) lên PyPI — package registry với hơn 95 triệu l
Các entry points, một tính năng quan trọng trong việc quản lý các gói phần mềm, có thể bị kẻ tấn công khai thác để thực thi mã độc khi các lệnh hoặc plugin cụ thể được kích hoạt. Entry points được sử dụng trong nhiều hệ sinh thái như PyPI, npm, Ruby ...
Trong một chiến dịch đang diễn ra, các nhà nghiên cứu bảo mật đã theo dõi được các tác nhân đe dọa có liên quan tới Triều Tiên đang triển khai các gói Python được nhúng mã độc có tên là PondRAT. 1. Phân tích tổng quan PondRAT được cho là một biến thể...
