恶意代码分析

【天问】2022年npm生态软件供应链攻击年度回顾
【天问】2022年PyPI恶意包年度回顾
【天问】Node.CuteBoi:大规模供应链挖矿攻击持续追踪
【天问】PyPI再遭Typosquat投毒,python-dateutils竟是挖矿脚本?
【天问】Node.DNS:基于DNS隐蔽信道的自动化供应链攻击分析
【天问】5月PyPI恶意包汇总(20220501-20220531)
【天问】组合攻击:通过包间依赖实现的隐蔽攻击分析
【天问】近期针对aiohttp包的typosquatting攻击汇总
【天问】npm监测模块近一个月内捕获500+恶意包
【天问】快闪攻击:PyPI上闪现1000+恶意包