PyPI已暂停新用户注册和新项目上传职能直至另行通知

首页 > 安全钻研 > 安全传递 > 安全简讯

PyPI已暂停新用户注册和新项目上传职能直至另行通知

颁布功夫 2023-05-23

1、PyPI已暂停新用户注册和新项目上传职能直至另行通知

据5月21日报路，PyPI已暂停了新用户注册和新项目上传职能，直至另行通知。PyPI是开源Python软件包的官方第三方注册中心，守护人员选择禁用上述职能，是由于他们从前一周检测到创建恶意用户和项主张数量激增，超过了其实时响应的能力。布告并未提供有关攻击的具体信息，例如攻击者的身份、动机以及攻击中使用的恶意代码。今年2月，钻研人员曾在PyPI存储库中检测到超过451个包试图在开发者的系统上装置clipper恶意软件。

https://securityaffairs.com/146488/cyber-crime/pypi-repository-suspends-sign-ups-package-uploads.html

2、Meta因将欧洲用户数据传回美国被欧盟�？�13亿美元

据媒体5月22日报路，爱尔兰数据�；の被�(DPC)称Meta违反了GDPR第46(1)条，对其处以13亿美元的�？�。具体来说，Facebook将该平台欧盟用户的数据传回了美国，而美国的数据�；ぢ衫蛑荻�，被以为不及以�；づ访耸葜魈宓娜ㄊ�。因而，DPC对Facebook的母公司Meta Ireland�？�12亿欧元（13亿美元），并要求在五个月内暂停所有违反GDPR的数据传输。此表，Meta还被要求在六个月内终场处置或持有从欧盟犯法传输到美国的所罕见据。Meta以为�？畈黄秸⒉挥靡也幌喑�，并打算对该裁决提出上诉。这是自欧盟于2018年5月25日通过GDPR以来最大金额的�？�。

https://www.bleepingcomputer.com/news/technology/eu-slaps-meta-with-13-billion-fine-for-moving-data-to-us-servers/

3、波兰多家新闻网站遭到DDoS攻击或与俄罗斯黑客有关

据路透社5月18日报路，数家波兰新闻网站遭到散布式回绝服务(DDoS)攻击，当局称这可能是俄罗斯的黑客组织所为。据PAP报路，受影响的网站蕴含Gazeta Wyborcza、Rzeczpospolita和Super Express等日报的网站。Wyborcza在Twitter上确认它遭到了攻击，新闻网站wPolityce.pl也是如此。俄罗斯表交部没有当即回复置评要求。

https://www.reuters.com/world/europe/polish-news-websites-hit-by-ddos-attacks-2023-05-18/

4、Microsoft称2019年至2022年间BEC攻击活动增长38%

Microsoft在5月19日颁布了第四版《网络信号》，强调了萦绕企业电子邮件妥协(BEC)的攻击活动激增。在2019年至2022年间，针对企业电子邮件的网络犯罪即服务(CaaS)增长了38%。2022年，FBI对涉及美国国内买卖的2838起BEC活动进行调查，发现潜在损失超过5.9亿美元。2022年4月至2023年4月，微软发现并调查了3500万次BEC贪图，均匀逐日156000次。BEC攻击日益复杂，钻研人员观察到攻击者使用BulletProftLink等平台的趋向。

https://www.microsoft.com/en-us/security/blog/2023/05/19/cyber-signals-shifting-tactics-fuel-surge-in-business-email-compromise/

5、律所Buckley King LPA被BlackBasta攻击并赞成交赎金

据5月18日报路，律所Buckley King LPA遭到了BlackBasta的勒索攻击。去年4月，BlackBasta通过社工攻击入侵了律所的系统，据称律所的一名员工执行了邮件中的恶意附件。黑客团伙在交涉中称，他们窃取了110 GB的文件，并要求该公司交400000美元的赎金，来删除数据、获得解密器以及安全汇报。经过屡次交涉后，Buckley King LPA赞成了150000美元的赎金要求。

https://www.databreaches.net/oh-buckley-king-law-firm-hit-by-blackbasta/

6、钻研人员检测到两个仿照NodeJS的npm包分发TurkoRAT

5月18日，ReversingLabs发现了多个以NodeJS库定名的npm包，它们甚至打包了一个类似于NodeJS的Windows可执行文件，但却分发木马。这些软件包极具荫蔽性且检测率极低，在被发现之前已经于npm中埋伏了两个多月。其中nodejs-encrypt-agent看似是一个合法包，但蕴含一个恶意PE文件lib.exe，会运行TurkoRAT。nodejs-cookie-proxy-agent也会装置这个木马，但它没有直接蕴含lib.exe，而是将axios-proxy列为一个依赖项，后者蕴含了恶意的可执行法式。目前，所有恶意包都已被从npm注册表中删除。

https://www.reversinglabs.com/blog/rats-found-hiding-in-the-npm-attic

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研