Python

27 июня, 2022

Исследователи обнаружили несколько вредоносных пакетов в официальном репозитории PyPi

Вредоносные пакеты способны похищать учетные данные AWS и другую конфиденциальную информацию.

13 июня, 2022

Пакеты PyPI содержат бэкдор

Простая опечатка в коде может привести к утечке данных и захвату устройства

22 ноября, 2021

Вредоносные Python-пакеты похищали токены Discord

Вредоносные пакеты также устанавливали оболочки удаленного доступа на компьютерных системах.

12 октября, 2021

GeekBrains провела масштабное исследование самых востребованных профессий в IT

Самым востребованным языком разработки у работодателей стал Python.

6 октября, 2021

Вымогатели зашифровали серверы VMware ESXi с помощью Python-скрипта

С момента взлома до шифрования виртуальных дисков на сервере VMware ESXi прошло чуть более трех часов.

2 августа, 2021

Вредоносные Python-пакеты похищали токены Discord и данные кредитных карт

Два пакета позволяли удаленному злоумышленнику запускать вредоносные команды на устройстве жертвы.

24 мая, 2021

Спамеры наводняют репозиторий PyPI поддельными пакетами

Web-страницы поддельных пакетов содержат ссылки на стриминговые сайты с пиратским контентом.

8 июня, 2020

Codeby стал партнером ГК Axxtel

5 декабря, 2019

Преступник использовал Python-библиотеки для кражи SSH- и GPG-ключей

Вредоносные пакеты маскировались под другие более популярные библиотеки с помощью техники typosquatting.

23 августа, 2019

Разработчикам советуют отказаться от Python 2

Компании, не осуществившие переход с Python 2.x на Python 3, может постигнуть участь Equifax или жертв WannaCry.

25 января, 2019

В библиотеке NumPy обнаружена критическая уязвимость

Проблема затрагивает версии NumPy с 1.10 по 1.16.

12 сентября, 2018

Проект Python откажется от использования терминов «master» и «slave»

По мнению одного из разработчиков, термины являются неполиткорректными.

5 сентября, 2018

Установка Python-пакетов может спровоцировать запуск вредоносного кода

Эксперт представил метод атаки, эксплуатирующий файл setup.py в модулях Python для запуска кода при установке пакета.

15 августа, 2018

Представлен новый метод повышения безопасности ПО на стадии разработки

Исследователи модифицировали библиотеку PyCrypto таким образом, чтобы заранее выявлять проблемы и предоставлять рекомендации по их исправлению.

16 июля, 2018

В уведомления безопасности GitHub добавлена поддержка проектов на Python

При обнаружении уязвимой библиотеки, рядом с ней будет отображаться предупреждение «Известная уязвимость системы безопасности».

28 мая, 2018

Python разрешит инструментам безопасности «заглядывать» в среду выполнения

В будущих версиях Python могут появиться два новых API, позволяющих инструментам безопасности обнаруживать потенциально опасные операции.

11 декабря, 2017

Защищенные приложения уязвимы к атакам из-за языков программирования

Уязвимости в языках программирования представляют угрозу безопасности создаваемых с их помощью программ.

18 сентября, 2017

Злоумышленники внедрили бэкдор в репозиторий Python

Злоумышленники загрузили вредоносные библиотеки, собиравшие информацию о пользователях.

12 апреля, 2012

В Python устранена уязвимость коллизии хеш-таблиц

Разработчики Python устранили публично известную DoS уязвимость, в своем продукте.

23 августа, 2010

Collage - инструмент для стеганографии в социальных сетях

Исследователи из Технологического института Джорджии (США) разработали инструмент под названием Collage, который позволит интернет-диссидентам вставлять скрытые сообщения в Twitter-посты и Flickr-фотографии, чтобы обойти цензуру и обмануть репрессивные правительства.