【安全通知】PyPI 官方倉庫遭遇request惡意包投毒
作者: 騰訊洋蔥反入侵系統 七夜、vspiders、conan 近日,騰訊洋蔥反入侵系統檢測發現 PyPI官方倉庫被惡意上傳了request 釣魚包,由於國內開源鏡像站均同步於PyPI官方倉庫,所以該問題不僅會通過官方倉庫,還可能通過各個開源鏡像站影響廣大用戶,騰訊安全應急響應中心(TSRC)秉承共建安全生態的原則,TSRC在此建議各開源鏡像站以及對開源鏡像站有依賴的公司,請儘快自查處理,確保惡意
相關文章
- 1. PyPI官方倉庫被投毒,今天手抖了嗎?
- 2. 別慌,這回你有SOAR——關於PyPI倉庫遭投毒事件的自動化應急響應
- 3. PyPI--python軟件倉儲庫
- 4. 拼多多遭遇做空被指誇大GMV 官方:善意解讀價值大於惡意揣測
- 5. 惡意下載「病毒」
- 6. 上傳jar包到maven官方倉庫
- 7. 通過Maven官方倉庫中心下載Jar包
- 8. docker倉庫創建:官方倉庫和第三方倉庫
- 9. 通過指定yum官方nginx倉庫安裝nginx
- 10. Dockerfile / 官方鏡像倉庫
- 更多相關文章...
- • ASP.NET MVC - 安全 - ASP.NET 教程
- • Maven 倉庫 - Maven教程
- • Composer 安裝與使用
- • Tomcat學習筆記(史上最全tomcat學習筆記)
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
歡迎關注本站公眾號,獲取更多信息
