пакет
Revival Hijack: удалил PyPI-пакет – заразил сотни тысяч пользователей
Новый метод атаки превращает безопасные пакеты во вредоносное ПО.
Google запустит репозиторий проверенных и надежных пакетов с открытым исходным кодом
Assured OSS пригодится разработчикам корпоративных приложений, опасающихся проблем с цепочками поставок.
Уязвимость в NPM позволяла распространять вредоносное ПО под видом легитимных пакетов
Злоумышленник мог создавать вредоносные пакеты и назначать их доверенным популярным мейнтейнерам без их ведома.
PyPI отключил три вредоносных пакета с почти 15 тыс. скачиваний
Cтраница PyPI для aws-login0tool содержала предупреждение, призывающее не скачивать пакет.
Спамеры наводняют репозиторий PyPI поддельными пакетами
Web-страницы поддельных пакетов содержат ссылки на стриминговые сайты с пиратским контентом.