Security Lab

PyPI

PyPI (Python Package Index) - это репозиторий пакетов для языка программирования Python, который позволяет разработчикам легко находить, устанавливать и управлять зависимостями своих проектов. PyPI является центральным хранилищем пакетов для Python и содержит более 300 000 пакетов, включая различные библиотеки, фреймворки и утилиты. PyPI также позволяет разработчикам публиковать свои собственные пакеты и обновлять их при необходимости.

27 вредоносных пакетов PyPI похищают данные и криптовалюту ИТ-экспертов

Под прикрытием легитимного ПО PyPI-пакеты проникают глубоко внутрь системы жертвы.

Открытый код, закрытые секреты: Растущая проблема утечек конфиденциальных данных в разработке ПО

Почему специалисты пренебрегают основами безопасности и почему ситуация не меняется с годами?

Новый репозиторий OpenSSF поможет предотвратить кибератаки на цепочку поставок ПО

Проект OpenSSF будет отслеживать вредоносные пакеты разработки.

Невидимый враг: троян SeroXen RAT проник в репозиторий NuGet

Почему лишь внимательность может спасти разработчиков от вездесущих хакеров?

NPM-пакеты стали платными: теперь платить нужно SSH-ключами и данными

Под видом доверенных библиотек злоумышленники пытаются атаковать цепочки поставок ПО.

Двойная жизнь Python: как универсальность превращается в скрытую угрозу

Оказывается, репозитории PyPI и GitHub хранят в себе множество загадок.

Вредоносные кимчи: хакеры из Северной Кореи спрятали в репозитории PyPI три неприятных сюрприза

Как зловредные Python-пакеты заражают систему и какие цели преследуют их разработчики.

Туннельные хакеры: как сеть Cloudflare стала их главным оружием

Исследователи из GuidePoint дали дельные рекомендации, чтобы защититься от новой угрозы.

PyPI-пакет смешал вредоносный код со скомпилированным для обхода средств защиты

Техническая особенность кода позволила хакерам внедрить в пакет загрузчик вредоносного ПО.

Правительство США запросило данные пользователей PyPI

Фонд программного обеспечения Python получил три повестки с требованием предоставить данные пяти пользователей PyPI.

PyPI борется с мошенниками и временно запрещает добавлять новых пользователей и проекты

Администраторы обещают вернуться к обычному режиму работы после того, как найдут способ бороться с хакерами.

Крупнейшие компании мира в опасности, их данные могут быть украдены через открытые источники

Исследователи обнаружили огромное количество артефактов и образов контейнеров, размещенных в различных реестрах и репозиториях без надлежащей защиты.

Шпионское ПО безнаказанно распространяется в репозитории PyPI

Злоумышленники не скрывают вредоносные функции программы и умело обходят антивирусные проверки.

Новый инфостилер на Python использует Юникод, чтобы избежать обнаружения

Хакеры вновь воспользовались платформой PyPI для распространения своего вредоносного пакета.

Вредоносные пакеты NuGet с 150 000 загрузками заражают .NET-разработчиков

Вредоносные пакеты предназначены для кражи криптовалюты специалистов.

Эксперты обнаружили продвинутый троян-инфостилер в одном из пакетов PyPI

Вредонос, который специалисты назвали «Colour-Blind», обладает поистине обширным функционалом.

Репозиторий PyPI снова наводнили троянские пакеты, имитирующие популярные библиотеки

Злоумышленники не оставляют попыток «насолить» разработчикам программного обеспечения.

В репозитории NPM обнаружили 16 пакетов с криптомайнерами, выдающих себя за тестеры скорости интернета

Разработчик решил поэкспериментировать и использовал разную компоновку у каждого пакета, чтобы выявить наиболее эффективный.

Сотни разработчиков могут потерять криптовалюту из-за вредоносных пакетов PyPI

5 заражённых пакетов содержат инфостилер W4SP Stealer.

Разработчики в опасности: вредоносные пакеты были размещены на популярном репозитории

Зловредный софт успели скачать на свой компьютер несколько сотен человек.