PyPI
27 вредоносных пакетов PyPI похищают данные и криптовалюту ИТ-экспертов
Под прикрытием легитимного ПО PyPI-пакеты проникают глубоко внутрь системы жертвы.
Открытый код, закрытые секреты: Растущая проблема утечек конфиденциальных данных в разработке ПО
Почему специалисты пренебрегают основами безопасности и почему ситуация не меняется с годами?
Новый репозиторий OpenSSF поможет предотвратить кибератаки на цепочку поставок ПО
Проект OpenSSF будет отслеживать вредоносные пакеты разработки.
Невидимый враг: троян SeroXen RAT проник в репозиторий NuGet
Почему лишь внимательность может спасти разработчиков от вездесущих хакеров?
NPM-пакеты стали платными: теперь платить нужно SSH-ключами и данными
Под видом доверенных библиотек злоумышленники пытаются атаковать цепочки поставок ПО.
Двойная жизнь Python: как универсальность превращается в скрытую угрозу
Оказывается, репозитории PyPI и GitHub хранят в себе множество загадок.
Вредоносные кимчи: хакеры из Северной Кореи спрятали в репозитории PyPI три неприятных сюрприза
Как зловредные Python-пакеты заражают систему и какие цели преследуют их разработчики.
Туннельные хакеры: как сеть Cloudflare стала их главным оружием
Исследователи из GuidePoint дали дельные рекомендации, чтобы защититься от новой угрозы.
PyPI-пакет смешал вредоносный код со скомпилированным для обхода средств защиты
Техническая особенность кода позволила хакерам внедрить в пакет загрузчик вредоносного ПО.
Правительство США запросило данные пользователей PyPI
Фонд программного обеспечения Python получил три повестки с требованием предоставить данные пяти пользователей PyPI.
PyPI борется с мошенниками и временно запрещает добавлять новых пользователей и проекты
Администраторы обещают вернуться к обычному режиму работы после того, как найдут способ бороться с хакерами.
Крупнейшие компании мира в опасности, их данные могут быть украдены через открытые источники
Исследователи обнаружили огромное количество артефактов и образов контейнеров, размещенных в различных реестрах и репозиториях без надлежащей защиты.
Шпионское ПО безнаказанно распространяется в репозитории PyPI
Злоумышленники не скрывают вредоносные функции программы и умело обходят антивирусные проверки.
Новый инфостилер на Python использует Юникод, чтобы избежать обнаружения
Хакеры вновь воспользовались платформой PyPI для распространения своего вредоносного пакета.
Вредоносные пакеты NuGet с 150 000 загрузками заражают .NET-разработчиков
Вредоносные пакеты предназначены для кражи криптовалюты специалистов.
Эксперты обнаружили продвинутый троян-инфостилер в одном из пакетов PyPI
Вредонос, который специалисты назвали «Colour-Blind», обладает поистине обширным функционалом.
Репозиторий PyPI снова наводнили троянские пакеты, имитирующие популярные библиотеки
Злоумышленники не оставляют попыток «насолить» разработчикам программного обеспечения.
В репозитории NPM обнаружили 16 пакетов с криптомайнерами, выдающих себя за тестеры скорости интернета
Разработчик решил поэкспериментировать и использовал разную компоновку у каждого пакета, чтобы выявить наиболее эффективный.
Сотни разработчиков могут потерять криптовалюту из-за вредоносных пакетов PyPI
5 заражённых пакетов содержат инфостилер W4SP Stealer.
Разработчики в опасности: вредоносные пакеты были размещены на популярном репозитории
Зловредный софт успели скачать на свой компьютер несколько сотен человек.