22 000 пакетов PyPI угрожает проблема Revival Hijack
Аналитики JFrog обнаружили новую атаку, которой дали имя Revival Hijack. Оказалось, что злоумышленники регистрируют в PyPI н…
Аналитики JFrog обнаружили новую атаку, которой дали имя Revival Hijack. Оказалось, что злоумышленники регистрируют в PyPI н…
Хакеры загружают вредоносные пакеты в репозиторий PyPI, а затем продвигают их на платформе вопросов и ответов Stack Exchange…
Эксперты Sonatype заметили, что хакеры используют Stack Overflow для распространения малвари. Злоумышленники вежливо отвечаю…
Исследователи из компании Phylum обнаружили в PyPI вредоносный пакет, имитирующий популярную библиотеку requests. Вредонос п…
Разработчики репозитория Python Package Index (PyPI) вновь временно приостанавливают регистрацию пользователей и создание но…
Аналитики компании Checkmarx сообщили, что после загрузки вредоносного клона популярной утилиты Colorama несколько Python-ра…
Специалисты Fortinet обнаружили в репозитории Python Package Index (PyPI) вредоносные пакеты, которые заражали системы под у…
В течение почти полугода неизвестные злоумышленники размещали в репозитории Python Package Index (PyPI) вредоносные пакеты, …
Аналитики компании Checkmarx обнаружили в Python Package Index (PyPI) новую партию вредоносных пакетов, содержавших малварь …
Разработчики Python Package Index (PyPI) сообщили, что до конца года двухфакторная аутентификация (2ФА) должна быть включена…
Команда Python Package Index (PyPI), официального Python-репозитория, сообщила о временном отключении регистрации пользовате…
В репозитории Python Package Index (PyPI) обнаружен вредоносный пакет, который использует Unicode, чтобы избежать обнаружени…
В репозитории PyPI снова обнаружили малварь. На этот раз исследователи нашли более 450 вредоносных пакетов, которые устанавл…
В компании сообщают, что в последний год злоумышленники стали активно интересоваться открытым ПО, а доставка вредоносного ко…
Исследователи заметили, что злоумышленники опубликовали в PyPI вредоносный пакет под названием SentinelOne, который выдает с…
Аналитики компаний Checkmarx и Illustria обнаружили, что неизвестные злоумышленники загрузили 144 294 фишинговых пакета в оп…
В этом месяце: вышла обновленная версия USB Rubber Ducky, эксперт взломал терминал Starlink с помощью самодельного мод-чипа, фишинговая операция 0ktapus затронула 130 компаний, из криптовалютных банкоматов воруют деньги, Роскомнадзор заблокировал Grammarly и Patreon, песня Джанет Джексон ломала HDD в старых ноутбуках, в PyPI нашли шифровальщика, созданного школьником, и другие интересные события последнего месяца лета.
Компания Phylum, специализирующаяся на безопасности цепочки поставок, обнаружила в репозитории PyPI 29 вредоносных пакетов, …
Администрация PyPI предупредила о фишинговой кампании, направленной на мейнтейнеров опубликованных в репозитории пакетов. Зл…
Эксперты снова обнаружили малварь в репозиториях PyPI и npm. На этот раз выяснилось, что более 200 пакетов используют тайпск…
Аналитики из компании Checkmarx обнаружили новую порцию малвари в репозитории PyPi. На этот раз вредоносные пакеты оказались…
Обнаружен еще один случай проникновения вредоносных пакетов в PyPI. Сразу 10 пакетов были удалены из репозитория, так как мо…
В репозитории PyPI были обнаружены сразу три вредоносных пакета (requesys, requesrs и requesr), занимавшиеся тайпсквоттингом…
Представители репозитория Python Package Index (PyPI) анонсировали введение обязательной двухфакторной аутентификации для со…
В репозитории PyPI снова обнаружили вредоносные пакеты. На этот раз библиотеки были пойманы на краже конфиденциальной информ…
Выяснилось, что недавняя компрометация пакетов ctx и phppass, которые воровали переменные среды в поисках учетных данных и к…
В репозитории PyPI был обнаружен скомпрометированный пакет ctx, который загружают более 20 000 раз в неделю. Вредоносная вер…
Эксперты Open Source Security Foundation (OpenSSF), поддерживаемого Linux Foundation, анонсировали новый проект, целью котор…
Операторы официального репозитория Python Package Index (PyPI) избавились от 11 вредоносных библиотек, воровавших данные пол…
На этой неделе операторы официального репозитория Python Package Index (PyPI) избавились от восьми библиотек, содержавших вр…
Исследователи заметили, что Python Package Index (PyPI) вновь заполнен спамерскими пакетами, названия которых заставляют всп…
Спамеры засыпали Python Package Index (PyPI) и GitLab мусорным контентом, наводнив ресурсы рекламой сомнительных сайтов и се…
Новый отчет GitHub демонстрирует, что зачастую разработчикам требуются годы для устранения уязвимостей, появившихся в их про…
Из PyPI были удалены две вредоносные библиотеки, пойманные на краже ключей SSH и GPG из проектов разработчиков. Одна из биб…
Эксперты компании ReversingLabs изучили более миллиона пакетов из репозитория PyPI (Python Package Index) и обнаружили неско…
Независимый специалист по безопасности нашел в PyPI 12 вредоносных библиотек, похоже, созданных одними авторами.
ИБ-специалисты обнаружили в каталоге PyPI вредоносные библиотеки, которые были добавлены туда злоумышленниками с помощью тех…