PyPI

PyPI (Python Package Index) - это репозиторий пакетов для языка программирования Python, который позволяет разработчикам легко находить, устанавливать и управлять зависимостями своих проектов. PyPI является центральным хранилищем пакетов для Python и содержит более 300 000 пакетов, включая различные библиотеки, фреймворки и утилиты. PyPI также позволяет разработчикам публиковать свои собственные пакеты и обновлять их при необходимости.

Псевдо-библиотека для Discord оказалась трояном и PyPI снова делает вид что не при делах

Пакет маскировался под помощника, но тайно работал на хакеров.

Что общего у Go, npm и PyPI? Новый способ убивать Linux-серверы

Никаких взломов — просто установите пакет и попрощайтесь с данными.

23 апреля, 2025

Всё, что нужно для захвата Google Cloud — это PyPI-пакет, pip install и немного наивной автоматизации от Cloud Build

Уязвимость в Google Cloud Platform позволяет получить контроль над инфраструктурой жертвы.

16 апреля, 2025

Хакеры такие милые: добавили в PyPI бесплатный сервис по переводу крипты... себе

Они просто хотели помочь с автоматизацией — автоматизацией кражи.

7 апреля, 2025

Disgrasya: как невидимый стилер маскировался под обычную библиотеку Python

Вредоносный модуль мастерски имитировал покупателя для незаметной атаки.

17 марта, 2025

14 000 загрузок: PyPI заполонили фальшивые пакеты для похищения данных

Форки зараженного кода могли значительно увеличить масштаб компрометации.

7 марта, 2025

Загрузил пакет – потерял кошелёк: новый троян атакует Python-сообщество

В тени популярных библиотек затаился хакер, жаждущий ваших цифровых активов.

3 февраля, 2025

«Цифровое завещание»: разработчики смогут достойно завершать проекты PyPI

Новая функция PyPI защищает пользователей от зомби-пакетов.

25 декабря, 2024

Zebo и Cometlogger: как два PyPI-пакета похитили данные сотен разработчиков

Исследователи раскрыли всю правду о тщательно замаскированных вредоносах.

8 декабря, 2024

GitHub в огне: хакеры превратили библиотеку Ultralytics в криптошахту

Всего одна строка кода открыла доступ к миллионам загрузок.

11 ноября, 2024

Три года на виду у всех: как вредоносный пакет на PyPI собрал 37 000 скачиваний

Киберугроза проникла в код тысяч разработчиков и осталась необнаруженной.

31 октября, 2024

CryptoAITools: как трейдерский ИИ-инструмент обокрал всех пользователей до нитки

Мошенническая схема под видом торгового помощника набирает обороты.

6 сентября, 2024

Revival Hijack: удалил PyPI-пакет – заразил сотни тысяч пользователей

Новый метод атаки превращает безопасные пакеты во вредоносное ПО.

22 июля, 2024

Тайная жизнь Telegram-бота: от накрутки просмотров до кражи данных

Что скрывается за безобидными PyPI-пакетами?

16 июля, 2024

Один Docker-контейнер чуть не обрушил всю экосистему Python

17 минут решили судьбу миллионов разработчиков.

9 июля, 2024

Без границ ОС: новая атака Lazarus охватывает все популярные платформы

Северная Корея проникает в системы ключевых отраслей.

6 июня, 2024

Crytic-compilers: хакеры всё чаще прячут инфостилеры в репозиториях для разработчиков

Как обезопасить себя и свой софт от проделок кибербандитов?

30 мая, 2024

Вирус под видом помощи: новый способ заражения разработчиков на Stack Overflow

Пользователи жертвуют своими данными, пользуясь советами других людей.

13 мая, 2024

Вирус в логотипе: хакеры атакуют Python-разработчиков необычным способом

Популярный пакет «requests» подвергся злонамеренной вредоносной модификации.

23 апреля, 2024

Python-разработчики, внимание: хакеры охотятся на ваш Discord

Хитроумные методы маскировки позволяют киберзлодеям совершить задуманное, минуя ИБ-радары.