安全攻防
evening
Hades PyPI 攻击:19 个软件包中毒,导致自动运行 Bun 凭证窃取程序
2026-06-09
1 阅读
info@thehackernews.com (The Hacker News)
Miasma 供应链活动引发了名为 Hades 的新攻击浪潮,这次涉及 Python 包索引 (PyPI) 注册表中 19 个包中的 37 个恶意轮子工件,因为 Mini Shai-Hulud 式攻击不断完善和分裂,以针对特定的生态系统。 “受感染的版本附带了一个尝试自动执行的 *-setup.pth 文件