慢雾:Shai-Hulud Hades新变种攻击PyPI,利用Python到Bun跨运行时链窃取凭证

律动BlockBeats
律动BlockBeats|2026年06月12日 12:58
6 月 12 日,据慢雾披露,发现 Shai-Hulud Hades 新变种正在攻击 PyPI。恶意包会投放 .pth 文件,在 Python 启动时自动执行,并检测本地是否安装 Bun;若未安装,则从 GitHub Releases 下载官方 Bun 二进制文件,再执行多层混淆 JavaScript 载荷,用于窃取 GitHub、npm、AWS 及云服务凭证。慢雾称,该变种与此前 Shai-Hulud 攻击使用相同 RSA 公钥和基础设施,并具备加密外传、持久化、CI/CD 注入及 GitHub Actions 注入等能力。[原文链接](BlockBeats)
+4
曾提及
分享至:

脉络

热门快讯

APP下载

X

Telegram

Facebook

Reddit

复制链接

热门阅读