FreeBuf早报 | 恶意PyPI包伪装成Chimera模块；新型钓鱼应用绕过谷歌应用商店审核

全球网安事件速递

1. 恶意PyPI包伪装成Chimera模块窃取AWS、CI/CD及macOS数据

恶意PyPI包伪装成Chimera模块窃取AWS、CI/CD和macOS数据，多阶段攻击复杂；npm包隐藏恶意代码实施远程攻击；加密货币和区块链开发面临凭证窃取等威胁；AI编码催生新型供应链攻击风险。【