PyPI

PyPI (Python Package Index) - это репозиторий пакетов для языка программирования Python, который позволяет разработчикам легко находить, устанавливать и управлять зависимостями своих проектов. PyPI является центральным хранилищем пакетов для Python и содержит более 300 000 пакетов, включая различные библиотеки, фреймворки и утилиты. PyPI также позволяет разработчикам публиковать свои собственные пакеты и обновлять их при необходимости.

29 марта, 2024

Репозиторий PyPI временно запретил создание проектов и регистрацию новых пользователей

С чем борются платформодержатели и что делать рядовым разработчикам?

13 марта, 2024

BIPClip: как мошенники охотятся на крипту, используя слабости разработчиков

Платформа PyPI в очередной раз стала удобным каналом распространения вредоносного кода.

29 февраля, 2024

«Тайпсквоттинг» от Lazarus: хакеры из КНДР больно ударили по Python-сообществу

Невнимательные разработчики уже десять раз пожалели, что попались в столь глупую ловушку.

21 февраля, 2024

Свыше 700 разработчиков угодили в тайпсквоттинг-ловушку на PyPI

Эпидемия вредоносных пакетов ставит под вопрос безопасность цепочки поставок.

30 января, 2024

WhiteSnake: вредоносное ПО, способное управлять вашим компьютером через Tor

Почему вы должны быть осторожны при установке пакетов PyPI?

19 января, 2024

Минусы открытого кода: как взломать TensorFlow с помощью одного запроса

Недоработка платформы стоит разработчикам всей цепочки поставок ПО.

18 января, 2024

В 2023 году программы для разработки ПО стали самым лакомым кусочком для хакеров

Почему взломать сервисы вроде NuGet, PyPI, и RubyGems так просто и какую главную ошибку совершают поставщики?

5 января, 2024

Разработчики становятся жертвами: как хакеры похищают вычислительные ресурсы через PyPI

Засланный казачок нацелен на Linux-системы. Как скоро жертвы атаки заметят неладное?

20 декабря, 2023

GitHub и киберпреступность: как популярная платформа для разработчиков внезапно стала лучшим другом тёмных хакеров

Набирающие популярность методы злоумышленников были изучены и раскрыты исследователями.

15 декабря, 2023

Проверяйте код: PyPI-пакеты с инфостилером нацелены на данные и криптовалюту разработчиков

116 пакетов заражают системы специально созданным бэкдором на основе стилера W4SP.

5 декабря, 2023

Красный код для GitHub: 15 000 репозиториев Go на грани компрометации

VulnCheck предупреждает о беспрецедентной уязвимости цепочек поставок программного обеспечения.

20 ноября, 2023

27 вредоносных пакетов PyPI похищают данные и криптовалюту ИТ-экспертов

Под прикрытием легитимного ПО PyPI-пакеты проникают глубоко внутрь системы жертвы.

16 ноября, 2023

Открытый код, закрытые секреты: Растущая проблема утечек конфиденциальных данных в разработке ПО

Почему специалисты пренебрегают основами безопасности и почему ситуация не меняется с годами?

18 октября, 2023

Новый репозиторий OpenSSF поможет предотвратить кибератаки на цепочку поставок ПО

Проект OpenSSF будет отслеживать вредоносные пакеты разработки.

13 октября, 2023

Невидимый враг: троян SeroXen RAT проник в репозиторий NuGet

Почему лишь внимательность может спасти разработчиков от вездесущих хакеров?

21 сентября, 2023

NPM-пакеты стали платными: теперь платить нужно SSH-ключами и данными

Под видом доверенных библиотек злоумышленники пытаются атаковать цепочки поставок ПО.

13 сентября, 2023

Двойная жизнь Python: как универсальность превращается в скрытую угрозу

Оказывается, репозитории PyPI и GitHub хранят в себе множество загадок.

1 сентября, 2023

Вредоносные кимчи: хакеры из Северной Кореи спрятали в репозитории PyPI три неприятных сюрприза

Как зловредные Python-пакеты заражают систему и какие цели преследуют их разработчики.

8 августа, 2023

Туннельные хакеры: как сеть Cloudflare стала их главным оружием

Исследователи из GuidePoint дали дельные рекомендации, чтобы защититься от новой угрозы.

2 июня, 2023

PyPI-пакет смешал вредоносный код со скомпилированным для обхода средств защиты

Техническая особенность кода позволила хакерам внедрить в пакет загрузчик вредоносного ПО.