PyPI
Исследователи обнаружили несколько вредоносных пакетов в официальном репозитории PyPi
Вредоносные пакеты способны похищать учетные данные AWS и другую конфиденциальную информацию.
Пакеты PyPI содержат бэкдор
Простая опечатка в коде может привести к утечке данных и захвату устройства
Был взломан популярный Python-пакет: данные тысяч разработчиков в опасности
Вредоносная версия пакета ctx позволяет хакерам получить учетные данные AWS.
Вредоносный PyPI-пакет заражал бэкдором Windows-, Linux- и Darwin-системы
Название пакета напоминает PyKafka – популярный клиент Apache Kafka.
PyPI отключил три вредоносных пакета с почти 15 тыс. скачиваний
Cтраница PyPI для aws-login0tool содержала предупреждение, призывающее не скачивать пакет.
Вредоносные Python-пакеты похищали токены Discord
Вредоносные пакеты также устанавливали оболочки удаленного доступа на компьютерных системах.
Спамеры наводняют репозиторий PyPI поддельными пакетами
Web-страницы поддельных пакетов содержат ссылки на стриминговые сайты с пиратским контентом.
Microsoft предупредила о новом типе атак на цепочку поставок
Суть «атаки с подменой» заключается во вмешательстве в процесс разработки приложения в корпоративной среде.
SEO-спамеры атаковали PyPI и GitLab
Спам-атаки на репозитории исходного кода и пакетов – новая тактика у киберпреступников.
Преступник использовал Python-библиотеки для кражи SSH- и GPG-ключей
Вредоносные пакеты маскировались под другие более популярные библиотеки с помощью техники typosquatting.
В каталоге PyPI выявлено 12 вредоносных библиотек
Авторы копировали коды популярных библиотек и создавали новые со слегка измененным названием.
Злоумышленники внедрили бэкдор в репозиторий Python
Злоумышленники загрузили вредоносные библиотеки, собиравшие информацию о пользователях.