#pypi
5 articles
本档案收录了2026年4月27日至2026年5月14日期间发布的7篇标记为pypi的文章,为安全团队提供了该主题在ZCyberNews报道中出现的聚焦视角。观察到的行为者提及包括TeamPCP、OceanLotus和ZiChatBot,仅在底层文章元数据支持归因时呈现。受影响范围信号强调技术、软件开发及全球范围内的研究,帮助读者比较暴露模式,而不添加超出档案数据的断言。严重程度覆盖包括4份严重报告和3份高危报告。
HIGH行业动态
OpenAI 在 TanStack 供应链攻击中被入侵
OpenAI 表示,在 TeamPCP Mini Shai-Hulud 活动中,两名员工的设备被入侵,迫使 macOS、Windows、iOS 和 Android 上的代码签名证书进行轮换。
5 分钟阅读TeamPCP
CRITICAL威胁情报
TeamPCP 劫持 TanStack CI/CD,污染 170+ NPM/PyPI 包
TeamPCP 利用三个 GitHub Actions 漏洞劫持 TanStack 的 CI/CD,发布了 42 个包中的 84 个恶意构件。
6 分钟阅读TeamPCP
HIGH恶意软件
OceanLotus APT 利用 PyPI 包分发 ZiChatBot 恶意软件
卡巴斯基将 PyPI 供应链活动归因于 OceanLotus APT,使用假冒的 wheel 包来投放滥用 Zulip 聊天 API 进行 C2 的 ZiChatBot 恶意软件,影响 Windows 和 Linux 系统。
6 分钟阅读OceanLotus
HIGH恶意软件
ZiChatBot 恶意软件通过 PyPI 包使用 Zulip C2 传播
三个 PyPI 包在 Windows 和 Linux 上分发 ZiChatBot 恶意软件,使用 Zulip 聊天 API 进行隐蔽的 C2 —— Kaspersky 识别出全球 12 个以上受害组织。
6 分钟阅读ZiChatBot
CRITICAL恶意软件
PyTorch Lightning 在 PyPI 供应链攻击中被入侵
威胁行为者在 2026 年 4 月 30 日将恶意版本的 PyTorch Lightning 2.6.2 和 2.6.3 推送到 PyPI,通过一个拼写错误的依赖项 —— Aikido Security, Socket… 窃取凭证。
3 分钟阅读
订阅更新
将最新的网络安全资讯直接发送到您的邮箱。