【安全通知】PyPI 官方仓库遭遇request恶意包投毒
作者: 腾讯洋葱反入侵系统 七夜、vspiders、conan 近日,腾讯洋葱反入侵系统检测发现 PyPI官方仓库被恶意上传了request 钓鱼包,由于国内开源镜像站均同步于PyPI官方仓库,所以该问题不仅会通过官方仓库,还可能通过各个开源镜像站影响广大用户,腾讯安全应急响应中心(TSRC)秉承共建安全生态的原则,TSRC在此建议各开源镜像站以及对开源镜像站有依赖的公司,请尽快自查处理,确保恶意
相关文章
- 1. PyPI官方仓库被投毒,今天手抖了吗?
- 2. 别慌,这回你有SOAR——关于PyPI仓库遭投毒事件的自动化应急响应
- 3. PyPI--python软件仓储库
- 4. 拼多多遭遇做空被指夸大GMV 官方:善意解读价值大于恶意揣测
- 5. 恶意下载“病毒”
- 6. 上传jar包到maven官方仓库
- 7. 通过Maven官方仓库中心下载Jar包
- 8. docker仓库创建:官方仓库和第三方仓库
- 9. 通过指定yum官方nginx仓库安装nginx
- 10. Dockerfile / 官方镜像仓库
- 更多相关文章...
- • ASP.NET MVC - 安全 - ASP.NET 教程
- • Maven 仓库 - Maven教程
- • Composer 安装与使用
- • Tomcat学习笔记(史上最全tomcat学习笔记)
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
欢迎关注本站公众号,获取更多信息
