PyPI已暂停新用户注册和新项目上传功效直至另行通知

首页 > 宁静研究 > 宁静通报 > 宁静简讯

PyPI已暂停新用户注册和新项目上传功效直至另行通知

宣布时间 2023-05-23

1、PyPI已暂停新用户注册和新项目上传功效直至另行通知

据5月21日报道，PyPI已暂停了新用户注册和新项目上传功效，直至另行通知。PyPI是开源Python软件包的官方第三方注册中心，维护人员选择禁用上述功效，是因为他们过去一周检测到创建恶意用户和项目的数量激增，凌驾了其及时响应的能力。通告并未提供有关攻击的详细信息，例如攻击者的身份、动机以及攻击中使用的恶意代码。今年2月，研究人员曾在PyPI存储库中检测到凌驾451个包试图在开发者的系统上安装clipper恶意软件。

https://securityaffairs.com/146488/cyber-crime/pypi-repository-suspends-sign-ups-package-uploads.html

2、Meta因将欧洲用户数据传回美国被欧盟�？�13亿美元

据媒体5月22日报道，爱尔兰数据�；の被�(DPC)称Meta违反了GDPR第46(1)条，对其处以13亿美元的�？�。具体来说，Facebook将该平台欧盟用户的数据传回了美国，而美国的数据�；す嬖蛞蛑荻�，被认为不足以�；づ访耸葜魈宓娜ɡ�。因此，DPC对Facebook的母公司Meta Ireland�？�12亿欧元（13亿美元），并要求在五个月内暂停所有违反GDPR的数据传输。此外，Meta还被要求在六个月内停止处置或持有从欧盟非法传输到美国的所有数据。Meta认为�？畈还⒉恍胍也幌喑�，并计划对该裁决提出上诉。这是自欧盟于2018年5月25日通过GDPR以来最大金额的�？�。

https://www.bleepingcomputer.com/news/technology/eu-slaps-meta-with-13-billion-fine-for-moving-data-to-us-servers/

3、波兰多家新闻网站遭到DDoS攻击或与俄罗斯黑客有关

据路透社5月18日报道，数家波兰新闻网站遭到漫衍式拒绝服务(DDoS)攻击，政府称这可能是俄罗斯的黑客组织所为。据PAP报道，受影响的网站包罗Gazeta Wyborcza、Rzeczpospolita和Super Express等日报的网站。Wyborcza在Twitter上确认它遭到了攻击，新闻网站wPolityce.pl也是如此。俄罗斯外交部没有立即回复置评请求。

https://www.reuters.com/world/europe/polish-news-websites-hit-by-ddos-attacks-2023-05-18/

4、Microsoft称2019年至2022年间BEC攻击活动增加38%

Microsoft在5月19日宣布了第四版《网络信号》，强调了围绕企业电子邮件妥协(BEC)的攻击活动激增。在2019年至2022年间，针对企业电子邮件的网络犯罪即服务(CaaS)增加了38%。2022年，FBI对涉及美国国内交易的2838起BEC活动进行视察，发现潜在损失凌驾5.9亿美元。2022年4月至2023年4月，微软发现并视察了3500万次BEC企图，平均每日156000次。BEC攻击日益庞大，研究人员视察到攻击者使用BulletProftLink等平台的趋势。

https://www.microsoft.com/en-us/security/blog/2023/05/19/cyber-signals-shifting-tactics-fuel-surge-in-business-email-compromise/

5、律所Buckley King LPA被BlackBasta攻击并同意交赎金

据5月18日报道，律所Buckley King LPA遭到了BlackBasta的勒索攻击。去年4月，BlackBasta通过社工攻击入侵了律所的系统，据称律所的一名员工执行了邮件中的恶意附件。黑客团伙在谈判中称，他们窃取了110 GB的文件，并要求该公司交400000美元的赎金，来删除数据、获得解密器以及宁静陈诉。经过多次谈判后，Buckley King LPA同意了150000美元的赎金要求。

https://www.databreaches.net/oh-buckley-king-law-firm-hit-by-blackbasta/

6、研究人员检测到两个模仿NodeJS的npm包分发TurkoRAT

5月18日，ReversingLabs发现了多个以NodeJS库命名的npm包，它们甚至打包了一个类似于NodeJS的Windows可执行文件，但却分发木马。这些软件包极具隐蔽性且检测率极低，在被发现之前已经于npm中潜伏了两个多月。其中nodejs-encrypt-agent看似是一个合法包，但包罗一个恶意PE文件lib.exe，会运行TurkoRAT。nodejs-cookie-proxy-agent也会安装这个木马，但它没有直接包罗lib.exe，而是将axios-proxy列为一个依赖项，后者包罗了恶意的可执行法式。目前，所有恶意包都已被从npm注册表中删除。

https://www.reversinglabs.com/blog/rats-found-hiding-in-the-npm-attic

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

东森平台

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系东森平台

宁静研究