tags: 恶意代码分析 | 星图实验室

恶意代码分析

【天问】PyPI 恶意包分析：jsonconfig-utils 内置 RAT 后门及多平台持久化 2026-03-02

【天问】发现针对CI/CD的PyPI恶意包投毒攻击 2026-02-27

【论文分享】从混乱到清晰：面向安全分析的综合性JavaScript反混淆 2026-01-13

【天问】警惕针对deepseek的开源软件供应链攻击 2025-02-12

【天问】PyPI模块替代攻击 2025-01-07

【天问】新型供应链攻击：利用以太坊智能合约隐蔽C2的npm恶意包分析 2024-11-05

【天问】TEA： NPM生态再度陷入垃圾软件包困境 2024-08-16

【天问】PyPI 2024年上半年恶意包回顾 2024-08-01

【天问】PyPI 大规模伪造包名攻击 2024-03-29

【天问】PyPI 云端"潜伏者" 2024-02-26