Python包投毒
-
PyPI仓库 iscc-flag 组件内嵌恶意木马
【高危】PyPI仓库 iscc-flag 组件内嵌恶意木马 漏洞描述 当用户安装受影响版本的 iscc-flag Python组件包时会下载恶意木马 run.bat,窃取Windows系统敏感信息并进行远控。 MPS编号 MPS-7d9y-rvtn 处置建议 强烈建议修复 发现时间 2025-07-16 投毒仓库 pip 投毒类型 主机信息收集、后门文件 利…
【高危】PyPI仓库 iscc-flag 组件内嵌恶意木马 漏洞描述 当用户安装受影响版本的 iscc-flag Python组件包时会下载恶意木马 run.bat,窃取Windows系统敏感信息并进行远控。 MPS编号 MPS-7d9y-rvtn 处置建议 强烈建议修复 发现时间 2025-07-16 投毒仓库 pip 投毒类型 主机信息收集、后门文件 利…
