Shai-Hulud Hades 新变种攻击 PyPI,利用 Python 到 Bun 跨运行时链窃取凭证
快链头条 2026-06-12 20:57:59
快链头条 消息,据慢雾披露,发现 Shai-Hulud Hades 新变种正在攻击 PyPI。恶意包会投放 .pth 文件,在 Python 启动时自动执行,并检测本地是否安装 Bun;若未安装,则从 GitHub Releases 下载官方 Bun 二进制文件,再执行多层混淆 JavaScript 载荷,用于窃取 GitHub、npm、AWS 及云服务凭证。慢雾称,该变种与此前 Shai-Hulud 攻击使用相同 RSA 公钥和基础设施,并具备加密外传、持久化、CI/CD 注入及 GitHub Actions 注入等能力。
快链头条登载此文本着传递更多信息的缘由,并不代表赞同其观点或证实其描述。
文章内容仅供参考,不构成投资建议。投资者据此操作,风险自担。
投资有风险,入市须谨慎。本资讯不作为投资理财建议。
7*24小时快讯
Kraken 员工:SpaceX 订单削减系因全球需求远超承销商分配额度
06-12 22:26(2分钟前)
Coinbase将于6月16日公布「Everything Exchange」下一阶段计划
06-12 22:25(2分钟前)
Kraken员工:SpaceX订单削减系因全球需求远超承销商分配额度
06-12 22:24(4分钟前)
SpaceX预计开盘价175美元,开盘市值突破2万亿美元
06-12 22:19(8分钟前)
纳斯达克:SpaceX 仍处于上市前状态,预计很快开始交易
06-12 22:16(12分钟前)
市场消息:xStock 底层供货出现问题,SpaceX 打新或缺货
06-12 22:14(13分钟前)
Bitget新增纳斯达克、通用汽车、EOG能源等108只股票现货
06-12 22:14(14分钟前)
Kraken 员工:xStocks 平台 SPCX 申购额度被大幅削减
06-12 22:13(15分钟前)
热门资讯
风险提示
根据银保监会等五部门于 2018 年 8月发布《关于防范以「虚拟货币」「区块链」名义进行非法集资的风险提示》的文件, 请广大公众理性看待区块链,不要盲目相信天花乱坠的承诺,树立正确的货币观念和投资理念,切实提高风险意识;对发现的违法犯罪线索,可积极向有关部门举报反映。