恶意代码分析

【天问】SysJoker:以npm软件供应链为攻击入口的跨平台恶意后门分析
【天问】DissCord:以Python软件供应链为入口的Discord窃密攻击分析
【天问】Python5来了?不,是Discord攻击又来了!
【天问】Discord攻击再现,多种混淆逃避安全检测
【天问】两周150+恶意包!npm供应链攻击手法分析
【天问】攻击者瞄准Discord,窃取银行卡信息
【天问】PyPI恶意包汇总(20211120-20211126)
【天问】日下载超过600万的PyPI包“boto3”遭模仿攻击
【天问】NPM恶意包预警,疑似攻击者测试行为
【天问】周下载超过700万的NPM包ua-parser-js遭投毒攻击