С чем борются платформодержатели и что делать рядовым разработчикам?
Платформа PyPI в очередной раз стала удобным каналом распространения вредоносного кода.
Невнимательные разработчики уже десять раз пожалели, что попались в столь глупую ловушку.
Эпидемия вредоносных пакетов ставит под вопрос безопасность цепочки поставок.
Почему вы должны быть осторожны при установке пакетов PyPI?
Недоработка платформы стоит разработчикам всей цепочки поставок ПО.
Почему взломать сервисы вроде NuGet, PyPI, и RubyGems так просто и какую главную ошибку совершают поставщики?
Засланный казачок нацелен на Linux-системы. Как скоро жертвы атаки заметят неладное?
Набирающие популярность методы злоумышленников были изучены и раскрыты исследователями.
116 пакетов заражают системы специально созданным бэкдором на основе стилера W4SP.
VulnCheck предупреждает о беспрецедентной уязвимости цепочек поставок программного обеспечения.
Под прикрытием легитимного ПО PyPI-пакеты проникают глубоко внутрь системы жертвы.
Почему специалисты пренебрегают основами безопасности и почему ситуация не меняется с годами?
Проект OpenSSF будет отслеживать вредоносные пакеты разработки.
Почему лишь внимательность может спасти разработчиков от вездесущих хакеров?
Под видом доверенных библиотек злоумышленники пытаются атаковать цепочки поставок ПО.
Оказывается, репозитории PyPI и GitHub хранят в себе множество загадок.
Как зловредные Python-пакеты заражают систему и какие цели преследуют их разработчики.
Исследователи из GuidePoint дали дельные рекомендации, чтобы защититься от новой угрозы.
Техническая особенность кода позволила хакерам внедрить в пакет загрузчик вредоносного ПО.