PyPI

Новости

Хакеры атакуют разработчиков пакетов из PyPI

Администрация PyPI предупредила о фишинговой кампании, направленной на мейнтейнеров опубликованных в репозитории пакетов. Зл…

Новости

В репозиториях PyPI и npm нашли более 200 пакетов с майнерами для Linux-систем

Эксперты снова обнаружили малварь в репозиториях PyPI и npm. На этот раз выяснилось, что более 200 пакетов используют тайпск…

Новости

Вредоносные пакеты из PyPi устраивают DDoS-атаки на серверы Counter-Strike

Аналитики из компании Checkmarx обнаружили новую порцию малвари в репозитории PyPi. На этот раз вредоносные пакеты оказались…

Новости

10 вредоносных пакетов из PyPI воровали учетные данные

Обнаружен еще один случай проникновения вредоносных пакетов в PyPI. Сразу 10 пакетов были удалены из репозитория, так как мо…

Новости

Школьник разместил шифровальщика в PyPI «шутки ради»

В репозитории PyPI были обнаружены сразу три вредоносных пакета (requesys, requesrs и requesr), занимавшиеся тайпсквоттингом…

Новости

Двухфакторная аутентификация становится обязательной в PyPI

Представители репозитория Python Package Index (PyPI) анонсировали введение обязательной двухфакторной аутентификации для со…

Новости

Вредоносные пакеты из PyPI воровали учтенные данные от AWS

В репозитории PyPI снова обнаружили вредоносные пакеты. На этот раз библиотеки были пойманы на краже конфиденциальной информ…

Новости

Компрометация пакетов ctx и phppass оказалась сомнительным «исследованием»

Выяснилось, что недавняя компрометация пакетов ctx и phppass, которые воровали переменные среды в поисках учетных данных и к…

Новости

В OpenSSF создали инструмент для поиска малвари в опенсорсных репозиториях

Эксперты Open Source Security Foundation (OpenSSF), поддерживаемого Linux Foundation, анонсировали новый проект, целью котор…

Новости

Из PyPI удалены 11 пакетов, похищавшие токены Discord, пароли и так далее

Операторы официального репозитория Python Package Index (PyPI) избавились от 11 вредоносных библиотек, воровавших данные пол…

Новости

Из PyPI удалили восемь библиотек, воровавших токены Discord и номера банковских карт

На этой неделе операторы официального репозитория Python Package Index (PyPI) избавились от восьми библиотек, содержавших вр…

Новости

Спамеры наводнили PyPI ссылками на пиратские фильмы и фальшивыми пакетами

Исследователи заметили, что Python Package Index (PyPI) вновь заполнен спамерскими пакетами, названия которых заставляют всп…

Новости

PyPI и GitLab страдают от спамерских атак

Спамеры засыпали Python Package Index (PyPI) и GitLab мусорным контентом, наводнив ресурсы рекламой сомнительных сайтов и се…

Новости

GitHub: на устранение уязвимостей в некоторых экосистемах нужны годы

Новый отчет GitHub демонстрирует, что зачастую разработчикам требуются годы для устранения уязвимостей, появившихся в их про…

Новости

Вредоносные Python-библиотеки воровали ключи SSH и GPG

Из PyPI были удалены две вредоносные библиотеки, пойманные на краже ключей SSH и GPG из проектов разработчиков. Одна из биб…

Новости

Из репозитория PyPI исключены три вредоносные библиотеки с бэкдорами

Эксперты компании ReversingLabs изучили более миллиона пакетов из репозитория PyPI (Python Package Index) и обнаружили неско…

Новости

В репозитории PyPI нашли более десятка вредоносных библиотек

Независимый специалист по безопасности нашел в PyPI 12 вредоносных библиотек, похоже, созданных одними авторами.

Новости

В репозитории PyPI обнаружили десять вредоносных библиотек

ИБ-специалисты обнаружили в каталоге PyPI вредоносные библиотеки, которые были добавлены туда злоумышленниками с помощью тех…

Бумажный выпуск

Еженедельный дайджест

Партнерам

«Хакер» в соцсетях

Материалы для подписчиков