据 Foresight News 称,网络安全公司 Mutesky 披露了 PyPI 生态系统中的一项新的供应链攻击。两个恶意软件包 openai_mcp-2.41.2 和 bramin-0.0.4 会在通过 .pth 文件启动 Python 时自动触发,随后下载 Bun 运行时并执行经过混淆的 JavaScript 载荷,能够窃取 GitHub PATs、AWS 凭证以及 npm 令牌,并使用 RSA-OAEP 进行加密外传。该攻击还具备持久化以及 CI/CD 注入能力。Mutesky 证实,该恶意软件与此前 Red Hat Cloud Services 的 npm 投毒活动共享相同的 RSA 公钥和基础设施。
免责声明:本页面信息可能来自第三方,仅供参考,不代表 Gate 的观点或意见,亦不构成任何财务、投资或法律建议。数字资产交易风险较高,请勿仅依赖本页面信息作出决策。具体内容详见
声明。
