PyPI
Тени в интернете всегда следят за вами
Python-разработчики, внимание: хакеры охотятся на ваш Discord
Хитроумные методы маскировки позволяют киберзлодеям совершить задуманное, минуя ИБ-радары.
Репозиторий PyPI временно запретил создание проектов и регистрацию новых пользователей
С чем борются платформодержатели и что делать рядовым разработчикам?
BIPClip: как мошенники охотятся на крипту, используя слабости разработчиков
Платформа PyPI в очередной раз стала удобным каналом распространения вредоносного кода.
«Тайпсквоттинг» от Lazarus: хакеры из КНДР больно ударили по Python-сообществу
Невнимательные разработчики уже десять раз пожалели, что попались в столь глупую ловушку.
Свыше 700 разработчиков угодили в тайпсквоттинг-ловушку на PyPI
Эпидемия вредоносных пакетов ставит под вопрос безопасность цепочки поставок.
WhiteSnake: вредоносное ПО, способное управлять вашим компьютером через Tor
Почему вы должны быть осторожны при установке пакетов PyPI?
Минусы открытого кода: как взломать TensorFlow с помощью одного запроса
Недоработка платформы стоит разработчикам всей цепочки поставок ПО.
В 2023 году программы для разработки ПО стали самым лакомым кусочком для хакеров
Почему взломать сервисы вроде NuGet, PyPI, и RubyGems так просто и какую главную ошибку совершают поставщики?
Разработчики становятся жертвами: как хакеры похищают вычислительные ресурсы через PyPI
Засланный казачок нацелен на Linux-системы. Как скоро жертвы атаки заметят неладное?
GitHub и киберпреступность: как популярная платформа для разработчиков внезапно стала лучшим другом тёмных хакеров
Набирающие популярность методы злоумышленников были изучены и раскрыты исследователями.
Проверяйте код: PyPI-пакеты с инфостилером нацелены на данные и криптовалюту разработчиков
116 пакетов заражают системы специально созданным бэкдором на основе стилера W4SP.
Красный код для GitHub: 15 000 репозиториев Go на грани компрометации
VulnCheck предупреждает о беспрецедентной уязвимости цепочек поставок программного обеспечения.
27 вредоносных пакетов PyPI похищают данные и криптовалюту ИТ-экспертов
Под прикрытием легитимного ПО PyPI-пакеты проникают глубоко внутрь системы жертвы.
Открытый код, закрытые секреты: Растущая проблема утечек конфиденциальных данных в разработке ПО
Почему специалисты пренебрегают основами безопасности и почему ситуация не меняется с годами?
Новый репозиторий OpenSSF поможет предотвратить кибератаки на цепочку поставок ПО
Проект OpenSSF будет отслеживать вредоносные пакеты разработки.
Невидимый враг: троян SeroXen RAT проник в репозиторий NuGet
Почему лишь внимательность может спасти разработчиков от вездесущих хакеров?
NPM-пакеты стали платными: теперь платить нужно SSH-ключами и данными
Под видом доверенных библиотек злоумышленники пытаются атаковать цепочки поставок ПО.
Двойная жизнь Python: как универсальность превращается в скрытую угрозу
Оказывается, репозитории PyPI и GitHub хранят в себе множество загадок.
Вредоносные кимчи: хакеры из Северной Кореи спрятали в репозитории PyPI три неприятных сюрприза
Как зловредные Python-пакеты заражают систему и какие цели преследуют их разработчики.
Туннельные хакеры: как сеть Cloudflare стала их главным оружием
Исследователи из GuidePoint дали дельные рекомендации, чтобы защититься от новой угрозы.
PyPI-пакет смешал вредоносный код со скомпилированным для обхода средств защиты
Техническая особенность кода позволила хакерам внедрить в пакет загрузчик вредоносного ПО.
Правительство США запросило данные пользователей PyPI
Фонд программного обеспечения Python получил три повестки с требованием предоставить данные пяти пользователей PyPI.
PyPI борется с мошенниками и временно запрещает добавлять новых пользователей и проекты
Администраторы обещают вернуться к обычному режиму работы после того, как найдут способ бороться с хакерами.
Крупнейшие компании мира в опасности, их данные могут быть украдены через открытые источники
Исследователи обнаружили огромное количество артефактов и образов контейнеров, размещенных в различных реестрах и репозиториях без надлежащей защиты.
Шпионское ПО безнаказанно распространяется в репозитории PyPI
Злоумышленники не скрывают вредоносные функции программы и умело обходят антивирусные проверки.
Новый инфостилер на Python использует Юникод, чтобы избежать обнаружения
Хакеры вновь воспользовались платформой PyPI для распространения своего вредоносного пакета.
Вредоносные пакеты NuGet с 150 000 загрузками заражают .NET-разработчиков
Вредоносные пакеты предназначены для кражи криптовалюты специалистов.
Эксперты обнаружили продвинутый троян-инфостилер в одном из пакетов PyPI
Вредонос, который специалисты назвали «Colour-Blind», обладает поистине обширным функционалом.
Репозиторий PyPI снова наводнили троянские пакеты, имитирующие популярные библиотеки
Злоумышленники не оставляют попыток «насолить» разработчикам программного обеспечения.
В репозитории NPM обнаружили 16 пакетов с криптомайнерами, выдающих себя за тестеры скорости интернета
Разработчик решил поэкспериментировать и использовал разную компоновку у каждого пакета, чтобы выявить наиболее эффективный.
Сотни разработчиков могут потерять криптовалюту из-за вредоносных пакетов PyPI
5 заражённых пакетов содержат инфостилер W4SP Stealer.
Разработчики в опасности: вредоносные пакеты были размещены на популярном репозитории
Зловредный софт успели скачать на свой компьютер несколько сотен человек.
Вредоносные PyPI-пакеты обходят файрволы по туннелям Cloudflare
На этот раз злоумышленники загрузили в PyPI шесть вредоносных пакетов с инфостилерами внутри.
Осы жалят пользователей репозиториев PyPI
Злоумышленники заражают десятки пакетов инфостилерами, написанными на основе W4SP.
SentinelOne собирает конфиденциальные данные разработчиков
PyPI-пакет с более 1000 загрузок крадет учетные данные специалистов.
(Не)безопасная разработка: как защититься от вредоносных Python-пакетов
Вебинар для разработчиков, специалистов по AppSec и анализу вредоносного кода состоится 20 декабря в 14:00.
Репозитории открытого ПО наводнены десятками тысяч вредоносных пакетов
Неизвестные загрузили 144 294 фишинговых пакетов в NPM, PyPI и NuGet.
Новый вредоносный Python-пакет shadrez открывает новые возможности для атак на цепочки поставок
Про опасную находку в официальном репозитории PyPI сообщили исследователи Fortinet.
Мошенники используют тренд в TikTok для распространения вредоносного ПО
«Голые» дети и танцы способствуют заражению тысячей пользователей.
Как за $20 взломать сотни IT-компаний мира
Эксперты раскрыли подробности атаки на цепочки поставок с помощью PyPI-пакетов.
Обнаружен PyPI-пакет, скрывающий вредоносный код внутри изображения
Злоумышленники пользуются доверием к каталогу PyPI для организации атак на цепочки поставок.
29 пакетов PyPI распространяют инфостилеры
Невнимательные разработчики рискуют поделиться своими паролями и личными данными.
Набор фишинговых инструментов EvilProxy позволяет киберпреступникам обходить двухфакторную защиту
С его помощью злоумышленники успешно обходят многофакторную аутентификацию Google и Microsoft.
Стало известно, кто стоит за первой в истории фишинговой атакой на пользователей PyPI
Виновной оказалась группировка JuiceLedger.
Первая в мире фишинговая кампания против пользователей PyPI
Почти треть PyPI-пакетов позволяют злоумышленнику завладеть устройством жертвы.
RubyGems делает MFA обязательной для сопровождающих самых популярных пакетов
Судя по всему, RubyGems решила пойти по стопам NPM и PyPi, пускай и с небольшим отставанием.
Обнаружен новый набор вредоносных PyPi пакетов, нацеленных на Discord и Roblox
Вредоносные пакеты были обнаружены аналитиками «Лаборатории Касперского» и Synk.
Вредоносные пакеты PyPi устраивают DDoS-атаки на серверы Counter Strike 1.6
Для распространения 12 вредоносных пакетов использовался тайпсквоттинг.
Исследователи обнаружили PyPI-пакет, запускающий майнер в памяти устройств на Linux
Злоумышленники использовали личные данные реального человека, чтобы пакет выглядел надежнее.
Авторов PyPI проектов принудят внедрить двухфакторную аутентификацию
Критически важные проекты должны иметь дополнительную защиту
Исследователи обнаружили несколько вредоносных пакетов в официальном репозитории PyPi
Вредоносные пакеты способны похищать учетные данные AWS и другую конфиденциальную информацию.
Пакеты PyPI содержат бэкдор
Простая опечатка в коде может привести к утечке данных и захвату устройства
Был взломан популярный Python-пакет: данные тысяч разработчиков в опасности
Вредоносная версия пакета ctx позволяет хакерам получить учетные данные AWS.
Вредоносный PyPI-пакет заражал бэкдором Windows-, Linux- и Darwin-системы
Название пакета напоминает PyKafka – популярный клиент Apache Kafka.
PyPI отключил три вредоносных пакета с почти 15 тыс. скачиваний
Cтраница PyPI для aws-login0tool содержала предупреждение, призывающее не скачивать пакет.
Вредоносные Python-пакеты похищали токены Discord
Вредоносные пакеты также устанавливали оболочки удаленного доступа на компьютерных системах.
Спамеры наводняют репозиторий PyPI поддельными пакетами
Web-страницы поддельных пакетов содержат ссылки на стриминговые сайты с пиратским контентом.
Microsoft предупредила о новом типе атак на цепочку поставок
Суть «атаки с подменой» заключается во вмешательстве в процесс разработки приложения в корпоративной среде.
SEO-спамеры атаковали PyPI и GitLab
Спам-атаки на репозитории исходного кода и пакетов – новая тактика у киберпреступников.
Преступник использовал Python-библиотеки для кражи SSH- и GPG-ключей
Вредоносные пакеты маскировались под другие более популярные библиотеки с помощью техники typosquatting.
В каталоге PyPI выявлено 12 вредоносных библиотек
Авторы копировали коды популярных библиотек и создавали новые со слегка измененным названием.
Злоумышленники внедрили бэкдор в репозиторий Python
Злоумышленники загрузили вредоносные библиотеки, собиравшие информацию о пользователях.