PyPI已暂停新用户注册和新项目上传功效直至另行通知

首页 > 清静研究 > 清静转达 > 清静简讯

PyPI已暂停新用户注册和新项目上传功效直至另行通知

宣布时间 2023-05-23

1、PyPI已暂停新用户注册和新项目上传功效直至另行通知

据5月21日报道，PyPI已暂停了新用户注册和新项目上传功效，直至另行通知。PyPI是开源Python软件包的官方第三方注册中心，维护职员选择禁用上述功效，是由于他们已往一周检测到建设恶意用户和项目的数目激增，凌驾了着实时响应的能力。通告并未提供有关攻击的详细信息，例如攻击者的身份、念头以及攻击中使用的恶意代码。今年2月，研究职员曾在PyPI存储库中检测到凌驾451个包试图在开发者的系统上装置clipper恶意软件。

https://securityaffairs.com/146488/cyber-crime/pypi-repository-suspends-sign-ups-package-uploads.html

2、Meta因将欧洲用户数据传回美国被欧盟�？�13亿美元

据媒体5月22日报道，爱尔兰数据�；の被�(DPC)称Meta违反了GDPR第46(1)条，对其处以13亿美元的�？�。详细来说，Facebook将该平台欧盟用户的数据传回了美国，而美国的数据�；す嬖蛞蛑荻�，被以为缺乏以�；づ访耸葜魈宓娜�。因此，DPC对Facebook的母公司Meta Ireland�？�12亿欧元（13亿美元），并要求在五个月内暂停所有违反GDPR的数据传输。别的，Meta还被要求在六个月内阻止处置惩罚或持有从欧盟不法传输到美国的所有数据。Meta以为�？畈还⒉恍胍也幌嗟�，并妄想对该裁决提出上诉。这是自欧盟于2018年5月25日通过GDPR以来最大金额的�？�。

https://www.bleepingcomputer.com/news/technology/eu-slaps-meta-with-13-billion-fine-for-moving-data-to-us-servers/

3、波兰多家新闻网站遭到DDoS攻击或与俄罗斯黑客有关

据路透社5月18日报道，数家波兰新闻网站遭到漫衍式拒绝服务(DDoS)攻击，政府称这可能是俄罗斯的黑客组织所为。据PAP报道，受影响的网站包括Gazeta Wyborcza、Rzeczpospolita和Super Express等日报的网站。Wyborcza在Twitter上确认它遭到了攻击，新闻网站wPolityce.pl也是云云。俄罗斯外交部没有连忙回复置评请求。

https://www.reuters.com/world/europe/polish-news-websites-hit-by-ddos-attacks-2023-05-18/

4、Microsoft称2019年至2022年间BEC攻击运动增添38%

Microsoft在5月19日宣布了第四版《网络信号》，强调了围绕企业电子邮件妥协(BEC)的攻击运动激增。在2019年至2022年间，针对企业电子邮件的网络犯法即服务(CaaS)增添了38%。2022年，FBI对涉及美国海内生意的2838起BEC运动举行视察，发明潜在损失凌驾5.9亿美元。2022年4月至2023年4月，微软发明并视察了3500万次BEC妄想，平均逐日156000次。BEC攻击日益重大，研究职员视察到攻击者使用BulletProftLink等平台的趋势。

https://www.microsoft.com/en-us/security/blog/2023/05/19/cyber-signals-shifting-tactics-fuel-surge-in-business-email-compromise/

5、律所Buckley King LPA被BlackBasta攻击并赞成交赎金

据5月18日报道，律所Buckley King LPA遭到了BlackBasta的勒索攻击。去年4月，BlackBasta通过社工攻击入侵了律所的系统，据称律所的一名员工执行了邮件中的恶意附件。黑客团伙在谈判中称，他们窃取了110 GB的文件，并要求该公司交400000美元的赎金，来删除数据、获得解密器以及清静报告。经由多次谈判后，Buckley King LPA赞成了150000美元的赎金要求。

https://www.databreaches.net/oh-buckley-king-law-firm-hit-by-blackbasta/

6、研究职员检测到两个模拟NodeJS的npm包分发TurkoRAT

5月18日，ReversingLabs发明了多个以NodeJS库命名的npm包，它们甚至打包了一个类似于NodeJS的Windows可执行文件，但却分发木马。这些软件包极具隐藏性且检测率极低，在被发明之前已经于npm中潜在了两个多月。其中nodejs-encrypt-agent看似是一个正当包，但包括一个恶意PE文件lib.exe，会运行TurkoRAT。nodejs-cookie-proxy-agent也会装置这个木马，但它没有直接包括lib.exe，而是将axios-proxy列为一个依赖项，后者包括了恶意的可执行程序。现在，所有恶意包都已被从npm注册表中删除。

https://www.reversinglabs.com/blog/rats-found-hiding-in-the-npm-attic

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

优发国际网站官网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系优发国际网站官网

清静研究