VibeGuardLive feed
APIMCPRSSSkill查询
风险信号
7 篇85 个标签

标签

全部标签npm42actions33ci-cd32github28secrets13ai11tokens11runner10postinstall9runtime9backdoor8worm8pypi7
当前筛选标签pypi清空全部筛选
SOCKET
2026-05-20 23:25

Socket 完成 Thrive Capital 领投的 6000 万美元 C 轮融资,估值达 10 亿美元

Socket完成6,000万美元C轮融资,估值达10亿美元,由Thrive Capital领投,a16z、Capital One Ventures等跟投,累计融资1.25亿美元。融资将用于扩展Socket Firewall恶意包拦截功能、扩大Certified Patches可达性修复覆盖范围,并加强对浏览器扩展、MCP服务器等AI工具的安全防护。 Shai-Hulud蠕虫自2025年9月起持续攻击npm、PyPI、Packagist等开源生态,Socket每周拦截超过10,000次供应链攻击,已保护27,000家组织包括Anthropic、xAI、Cursor、Vercel等头部AI企业,警示AI时代开源代码引入风险急剧上升。

npmpypiai
SAFEDEP
2026-05-20 08:00

PyPI 上的恶意 durabletask:多云凭据窃取器具备蠕虫能力

攻击者使用被盗的PyPI API token,在5月19日发布了Microsoft durabletask包三个恶意版本(1.4.1、1.4.2、1.4.3),在5个文件中注入相同dropper代码,从C2服务器check[.]git-service[.]com下载rope.pyz第二阶段payload,窃取AWS、Azure、GCP、Kubernetes secrets、Vault及90多种敏感文件,并通过AWS SSM SendCommand和kubectl exec横向传播。该payload排除俄语系统,但针对以色列和伊朗系统有1/6概率触发rm -rf /数据销毁。若已安装这些版本,需立即删除并轮换所有云凭证、SSH密钥和密码管理器主密码,同时建议使用PyPI的OIDC trusted publisher机制防止此类供应链攻击。

pypicloud-credswormwiper
SAFEDEP
2026-05-12 14:00

大规模供应链攻击波及 TanStack、Mistral AI 的 npm 和 PyPI 包

2026年5月11日,攻击者使用被盗的发布凭证在npm上发布了超过170个包、在PyPI上发布了mistralai==2.4.6和guardrails-ai==0.10.1,总计404个恶意版本。攻击覆盖了TanStack(42个包)、Mistral AI(npm和PyPI)、UiPath(65个包)、OpenSearch及Guardrails AI等主要生态,通过Bun运行时执行凭证窃取payload,利用Session协议的洋葱路由网络进行C2通信,并通过污染.git-claude/settings.json和.vscode/tasks.json实现自我扩散。建议立即检查package-lock.json和requirements.txt中的受影响版本,并轮换暴露环境中的所有凭证。

npmpypicredsgithub
STEPSECURITY
2026-05-05 01:20

Lightning:PyPI Wheel 中捆绑的混淆型 JavaScript 凭据窃取器

2026年4月30日,PyPI上广受欢迎的深度学习框架lightning(前PyTorch Lightning)的2.6.2和2.6.3版本被发现供应链投毒:导入包时自动下载Bun运行时并执行11MB混淆载荷routerruntime.js,窃取令牌、凭证、环境变量和云端密钥,并利用受害者GitHub凭证将窃取数据提交至代码库,同时感染机器上的npm包tarball。上一干净版本为2026年1月30日发布的2.6.1,Lightning AI的GitHub账号存在凭证泄露迹象。该攻击属于"Shai-Hulud"供应链攻击家族,载荷存于运行时下载的外部JS文件,静态分析无法完全揭示其能力,开发者应立即回退至2.6.1并审查凭证。

pypiobfuscationgithubcreds
GITGUARDIAN
2026-04-23 17:32

无淡季:48小时内三场供应链攻击活动针对npm、PyPI和Docker Hub

2026年4月21日至23日,三起供应链攻击同时针对npm、PyPI和Docker Hub展开。攻击者通过被篡改的Checkmarx KICS镜像、pgserve蠕虫(CanisterSprawl)和xinference包窃取API密钥、云凭证、SSH密钥和环境变量。TeamPCP被确认策划了KICS和xinference攻击,而CanisterSprawl蠕虫使用Internet Computer Protocol作为C2通道,能跨生态系统自我传播。防御关键是:即使包已运行,也要立即轮换所有可能被访问的密钥,因为三个攻击活动的唯一目标都是从开发环境和CI/CD管道中提取凭证。

wormdockersecretspypi
STEPSECURITY
2026-03-27 03:09

bittensor-wallet 4.0.2 被攻陷 PyPI - 后门窃取私钥

2026年3月17日,PyPI官方包bittensor-wallet第4.0.2版被确认植入后门,上线约48小时后被下架。该恶意版本通过src/keyfile.rs中的collectformatmetrics()挂钩,在用户执行钱包解密操作时窃取coldkey/hotkey私钥,采用HTTPS域名、DGA域名和DNS隧道三种方式将加密载荷发送至C2服务器finney.opentensor-metrics.com等地址。建议受影响用户立即回退至4.0.1版并轮换全部钱包密钥。

pypibackdoorprivate-keyscrypto
STEPSECURITY
2025-08-10 00:59

供应链安全警报:num2words PyPI 包出现被攻陷迹象

Python包num2words的0.5.15版本在2025年7月28日被发布到PyPI,但官方GitHub仓库中没有对应的标签,表明该版本未经正常发布流程。安全研究员@johnk3r发现该版本与已知威胁行为者"Scavenger"存在潜在关联,PyPI已迅速下架该版本以防止进一步安装。此事件提醒开发者应验证软件包发布记录与仓库标签的一致性。

pypipythongithubci-cd