惡意 Python 庫被發現會竊取 SSH 和 GPG 金鑰
Python 安全團隊從 PyPI 移除了兩個被發現會竊取 SSH 和 GPG 金鑰的惡意 Python 庫。兩個庫都由同一名開發者建立,利用名字相似的方法去模仿已知的流行庫的:python3-dateutil 試圖模仿流行的 dateutil 庫,jeIlyfish 模仿 jellyfish 庫。
德國開發者 Lukas Martini 上週日發現了這兩個惡意庫,在通知安全團隊之後它們被立即移除。
Martini 稱,惡意程式碼只存在於 jeIlyfish 中,python3-dateutil 本身不包含惡意程式碼,但它會匯入 jeIlyfish 庫。
dateutil 開發團隊成員 Paul Ganssle 分析後認為,惡意程式碼是嘗試從使用者計算機上竊取 SSH 和 GPG 金鑰,然後傳送到一個 IP 地址。
來源:solidot.org
更多資訊
100 款違法違規 APP 下架整改
據國家網路安全通報中心的通報,11 月以來,公安部組織開展APP違法違規採集個人資訊集中整治,重點針對無隱私協議、收集使用個人資訊範圍描述不清、超範圍採集個人資訊和非必要採集個人資訊等情形,集中發現、偵辦、查處整改了100款違法違規APP及其運營的網際網路企業,光大銀行、更美、考拉海購、微店、晉江小說閱讀、飛牛網等在列。
來源:中新網
詳情連結:https://www.dbsec.cn/blog/article/5519.html
谷歌技術故障導致美國三大航空公司網站短暫當機
北京時間 12 月 5 日早間訊息,由於谷歌提供的飛行資料軟體發生技術故障,導致美國三大航空公司的網站週三短暫關閉。美國航空公司、達美航空公司和美國聯合航空公司網站週三都遭遇當機。
來源:新浪科技
詳情連結:https://www.dbsec.cn/blog/article/5520.html
資訊洩露的潘多拉魔盒開啟後:騙子盲發快遞,30 萬人不出門也中招
劉女士收到一個 99 元的到付快遞,她以為是家人買的,於是便付款簽收。開啟快遞,裡面是一個壁燈,一問,家人都沒買過。花了 99 元,得到一個用不上的燈,劉女士感覺被騙了。儘管家人都勸她算了,但她還是堅持報了警。
來源:電商報
詳情連結:https://www.dbsec.cn/blog/article/5521.html
8 人團伙被抓!安全技術人員變身黑客,專黑金融網站資料庫
今年以來,廣州警方共發起偵破“淨網”專案 7 次,參與全國專項叢集戰役 10 次,偵破網路主偵案件 1500 餘起,打掉團伙 224 個,依法刑事拘留犯罪嫌疑人 5313 名,繳獲被洩露竊取買賣的公民個人資訊 13 億餘條,極大地震懾了網路犯罪分子的囂張氣焰。
來源:羊城派
詳情連結:https://www.dbsec.cn/blog/article/5522.html
(資訊來源於網路,安華金和蒐集整理)
訂閱“Linux 中國”官方小程式來檢視
相關文章
- GPG 金鑰建立(+替代SSH使用)
- Linuxyum出現GPG金鑰不匹配Linux
- 從記憶體中竊取未加密的SSH-agent金鑰記憶體加密
- Chrome 擴充套件程式包含惡意程式碼,竊取加密錢包私鑰Chrome套件加密
- 如何在 Ubuntu 中刪除倉庫及其 GPG 金鑰Ubuntu
- 總下載量超4萬次!PyPI發現11個惡意Python包竊取敏感資訊Python
- 【ubuntu】金鑰儲存在過時的 trusted.gpg 金鑰環中UbuntuRust
- YouTubers帳戶被竊取、“魷魚遊戲”惡意軟體出現|全球網路安全熱點遊戲
- 微軟發現惡意 npm 軟體包,可從 UNIX 系統竊取資料微軟NPM
- gitlab配置ssh金鑰Gitlab
- git生成ssh金鑰詳細步驟 git如何生成ssh金鑰Git
- 研究人員發現惡意的NPM包從應用程式和網路表單中竊取資料NPM
- 最新 Mac 惡意軟體 OSX/CrescentCore 被發現Mac
- 針對資訊竊取惡意軟體AZORult的分析
- 惡意軟體開發者公佈金鑰並宣佈退出江湖
- 從Java金鑰庫讀取輸出私鑰Java
- git如何生成ssh金鑰 git生成配置ssh金鑰key詳細步驟Git
- 黑客向熱門JavaScript庫注入惡意程式碼 竊取Copay錢包的比特幣黑客JavaScript比特幣
- 被安裝惡意軟體、竊取原始碼,世界最大域名註冊商GoDaddy遭入侵多年原始碼Go
- 駭客利用Firefox惡意擴充套件竊取Gmail和瀏覽器資料Firefox套件AI瀏覽器
- 竊取終端資料成本低,謹防Formbook惡意軟體入侵竊密ORM
- SSH 金鑰管理工具
- 卡巴斯基發現WhatsApp的一款惡意mod,使用者面臨賬戶竊取風險APP
- 防止獨立IP被其它惡意域名惡意解析
- SSH-keygen rsa 金鑰對根據私鑰生成公鑰
- 防止API被惡意呼叫API
- SSH金鑰無法訪問排查思路
- 防止程式碼被竊取,Python程式碼加密常用方案Python加密
- Ubuntu Snap Store發現惡意程式Ubuntu
- 還在讓瀏覽器儲存密碼?小心遭惡意軟體竊取瀏覽器密碼
- 千萬部安卓手機中招,惡意軟體每月竊取數百萬英鎊安卓
- NPM開原始碼庫惡意軟體包可透過Chrome的帳戶恢復工具竊取密碼NPM原始碼Chrome密碼
- 獲取安卓中加密資料庫的金鑰安卓加密資料庫
- 配置多個git賬號的ssh金鑰Git
- 在CentOS8中設定SSH金鑰CentOS
- 首款破解 2FA 的 Android 惡意程式曝光:可竊取銀行帳號Android
- 密碼是如何被竊取的密碼
- Centos7安裝Mysql5.7 提示GPG 金鑰不存在/不合適CentOSMySql