Security Lab

PyPI

article-title

Исследователи обнаружили несколько вредоносных пакетов в официальном репозитории PyPi

Вредоносные пакеты способны похищать учетные данные AWS и другую конфиденциальную информацию.

article-title

Пакеты PyPI содержат бэкдор

Простая опечатка в коде может привести к утечке данных и захвату устройства

article-title

Был взломан популярный Python-пакет: данные тысяч разработчиков в опасности

Вредоносная версия пакета ctx позволяет хакерам получить учетные данные AWS.

article-title

Вредоносный PyPI-пакет заражал бэкдором Windows-, Linux- и Darwin-системы

Название пакета напоминает PyKafka – популярный клиент Apache Kafka.

article-title

PyPI отключил три вредоносных пакета с почти 15 тыс. скачиваний

Cтраница PyPI для aws-login0tool содержала предупреждение, призывающее не скачивать пакет.

article-title

Вредоносные Python-пакеты похищали токены Discord

Вредоносные пакеты также устанавливали оболочки удаленного доступа на компьютерных системах.

article-title

Спамеры наводняют репозиторий PyPI поддельными пакетами

Web-страницы поддельных пакетов содержат ссылки на стриминговые сайты с пиратским контентом.

article-title

Microsoft предупредила о новом типе атак на цепочку поставок

Суть «атаки с подменой» заключается во вмешательстве в процесс разработки приложения в корпоративной среде.

article-title

SEO-спамеры атаковали PyPI и GitLab

Спам-атаки на репозитории исходного кода и пакетов – новая тактика у киберпреступников.

article-title

Преступник использовал Python-библиотеки для кражи SSH- и GPG-ключей

Вредоносные пакеты маскировались под другие более популярные библиотеки с помощью техники typosquatting.

article-title

В каталоге PyPI выявлено 12 вредоносных библиотек

Авторы копировали коды популярных библиотек и создавали новые со слегка измененным названием.

article-title

Злоумышленники внедрили бэкдор в репозиторий Python

Злоумышленники загрузили вредоносные библиотеки, собиравшие информацию о пользователях.