資料來源:https://checkmarx.com/blog/the-evolutionary-tale-of-a-persistent-python-threat/
親愛的客戶, 您好
近期專注於資訊安全的 Checkmarx 的供應鏈安全團隊追蹤到惡意攻擊的活動,其作業的手法比典型的資訊竊取操作更進一步,利用開發生態系與開發社群的供應鏈關係,將隱藏惡意行為的 PayLoad 藏身於合法的儲存庫(repository),近幾個月來,這種威脅不斷出現、不斷成長並不斷改變其樣貌,其攻擊的目標從特定應用系統、瀏覽器至使用者的資料,而這些藏有惡意之 Package 至今已累積 75,000 下載次數。
填單取得惡意軟體包清單:https://gsskm.gss.com.tw/survey/a/0a21f851-b645-4768-9998-6972149efff9
若有任何需要協助的地方請隨時提出,想了解對軟體組成分析(Software composition analysis,SCA)或尚未執行軟體組成分析,歡迎向我們的團隊洽詢,謝謝!