PyPI

PyPI (Python Package Index) - это репозиторий пакетов для языка программирования Python, который позволяет разработчикам легко находить, устанавливать и управлять зависимостями своих проектов. PyPI является центральным хранилищем пакетов для Python и содержит более 300 000 пакетов, включая различные библиотеки, фреймворки и утилиты. PyPI также позволяет разработчикам публиковать свои собственные пакеты и обновлять их при необходимости.

8 декабря, 2024

GitHub в огне: хакеры превратили библиотеку Ultralytics в криптошахту

Всего одна строка кода открыла доступ к миллионам загрузок.

11 ноября, 2024

Три года на виду у всех: как вредоносный пакет на PyPI собрал 37 000 скачиваний

Киберугроза проникла в код тысяч разработчиков и осталась необнаруженной.

31 октября, 2024

CryptoAITools: как трейдерский ИИ-инструмент обокрал всех пользователей до нитки

Мошенническая схема под видом торгового помощника набирает обороты.

6 сентября, 2024

Revival Hijack: удалил PyPI-пакет – заразил сотни тысяч пользователей

Новый метод атаки превращает безопасные пакеты во вредоносное ПО.

22 июля, 2024

Тайная жизнь Telegram-бота: от накрутки просмотров до кражи данных

Что скрывается за безобидными PyPI-пакетами?

16 июля, 2024

Один Docker-контейнер чуть не обрушил всю экосистему Python

17 минут решили судьбу миллионов разработчиков.

9 июля, 2024

Без границ ОС: новая атака Lazarus охватывает все популярные платформы

Северная Корея проникает в системы ключевых отраслей.

6 июня, 2024

Crytic-compilers: хакеры всё чаще прячут инфостилеры в репозиториях для разработчиков

Как обезопасить себя и свой софт от проделок кибербандитов?

30 мая, 2024

Вирус под видом помощи: новый способ заражения разработчиков на Stack Overflow

Пользователи жертвуют своими данными, пользуясь советами других людей.

13 мая, 2024

Вирус в логотипе: хакеры атакуют Python-разработчиков необычным способом

Популярный пакет «requests» подвергся злонамеренной вредоносной модификации.

23 апреля, 2024

Python-разработчики, внимание: хакеры охотятся на ваш Discord

Хитроумные методы маскировки позволяют киберзлодеям совершить задуманное, минуя ИБ-радары.

29 марта, 2024

Репозиторий PyPI временно запретил создание проектов и регистрацию новых пользователей

С чем борются платформодержатели и что делать рядовым разработчикам?

13 марта, 2024

BIPClip: как мошенники охотятся на крипту, используя слабости разработчиков

Платформа PyPI в очередной раз стала удобным каналом распространения вредоносного кода.

29 февраля, 2024

«Тайпсквоттинг» от Lazarus: хакеры из КНДР больно ударили по Python-сообществу

Невнимательные разработчики уже десять раз пожалели, что попались в столь глупую ловушку.

21 февраля, 2024

Свыше 700 разработчиков угодили в тайпсквоттинг-ловушку на PyPI

Эпидемия вредоносных пакетов ставит под вопрос безопасность цепочки поставок.

30 января, 2024

WhiteSnake: вредоносное ПО, способное управлять вашим компьютером через Tor

Почему вы должны быть осторожны при установке пакетов PyPI?

19 января, 2024

Минусы открытого кода: как взломать TensorFlow с помощью одного запроса

Недоработка платформы стоит разработчикам всей цепочки поставок ПО.

18 января, 2024

В 2023 году программы для разработки ПО стали самым лакомым кусочком для хакеров

Почему взломать сервисы вроде NuGet, PyPI, и RubyGems так просто и какую главную ошибку совершают поставщики?

5 января, 2024

Разработчики становятся жертвами: как хакеры похищают вычислительные ресурсы через PyPI

Засланный казачок нацелен на Linux-системы. Как скоро жертвы атаки заметят неладное?

20 декабря, 2023

GitHub и киберпреступность: как популярная платформа для разработчиков внезапно стала лучшим другом тёмных хакеров

Набирающие популярность методы злоумышленников были изучены и раскрыты исследователями.