pypi

  1. NewsMaker

    Новости GitHub и киберпреступность: как популярная платформа для разработчиков внезапно стала лучшим другом тёмных хакеров

    Набирающие популярность методы злоумышленников были изучены и раскрыты исследователями. Карло Занки, эксперт по кибербезопасности из компании ReversingLabs , обнаружил новый тренд, который в последнее время используют многие киберпреступники. Суть тренда состоит в злонамеренной эксплуатации...
  2. NewsMaker

    Новости Проверяйте код: PyPI-пакеты с инфостилером нацелены на данные и криптовалюту разработчиков

    116 пакетов заражают системы специально созданным бэкдором на основе стилера W4SP. ИБ-компания ESET обнаружила в репозитории Python Package Index ( PyPI ) набор из 116 вредоносных пакетов, предназначенных для заражения систем Windows и Linux с помощью специального бэкдора. В...
  3. NewsMaker

    Новости Красный код для GitHub: 15 000 репозиториев Go на грани компрометации

    VulnCheck предупреждает о беспрецедентной уязвимости цепочек поставок программного обеспечения. Новое исследование компании VulnCheck , специализирующейся на проверке уязвимостей веб-приложений, показало , что более 15 тысяч репозиториев модулей Go на GitHub уязвимы для атаки методом...
  4. NewsMaker

    Новости 27 вредоносных пакетов PyPI похищают данные и криптовалюту ИТ-экспертов

    Под прикрытием легитимного ПО PyPI-пакеты проникают глубоко внутрь системы жертвы. В репозитории Python Package Index ( PyPI ) были обнаружены поддельные пакеты, распространяющие вредоносное ПО. Пакеты, маскирующиеся под популярные библиотеки Python, привлекли тысячи загрузок по всему миру, в...
  5. NewsMaker

    Новости Разработчики продолжают оставлять «секреты» в своём программном коде

    К чему обычно приводит такая практика и почему ситуация не меняется с годами? Несмотря на многолетние предупреждения и настойчивые рекомендации экспертов, многие разработчики по-прежнему не могут избежать включения конфиденциальных данных в свой открытый код. Проблема возникает из-за...
  6. NewsMaker

    Новости Новый репозиторий OpenSSF поможет предотвратить кибератаки на цепочку поставок ПО

    Прокет OpenSSF будет отслеживать вредоносные пакеты разработки. В ответ на рост числа вредоносных пакетов с открытым исходным кодом Open Source Security Foundation (OpenSSF) запустил инициативу под названием Malicious Packages Repository. С момента своего запуска репозиторий уже накопил...
  7. NewsMaker

    Новости Невидимый враг: троян SeroXen RAT проник в репозиторий NuGet

    Почему лишь внимательность может спасти разработчиков от вездесущих хакеров? В пакетном менеджере NuGet для фреймворка .NET был обнаружен вредоносный пакет, который распространяет троянский вирус под названием SeroXen RAT. Пакет с названием «Pathoschild.Stardew.Mod.Build.Config»...
  8. NewsMaker

    Новости NPM-пакеты стали платными: теперь платить нужно SSH-ключами и данными

    Под видом доверенных библиотек злоумышленники пытаются атаковать цепочки поставок ПО. Исследователи в области кибербезопасности Sonatype обнаружили партию вредоносных пакетов в реестре npm , предназначенных для извлечения конфигураций Kubernetes и SSH -ключей с зараженных машин на...
  9. NewsMaker

    Новости Двойная жизнь Python: как универсальность превращается в скрытую угрозу

    Оказывается, репозитории PyPI и GitHub хранят в себе множество загадок. Python по праву считается одним из самых гибких языков программирования. Совместимость с различными платформами и технологиями делает его особенно популярным. Однако эти же функции могут оказаться потенциально опасными и...
  10. NewsMaker

    Новости Вредоносные кимчи: хакеры из Северной Кореи спрятали в репозитории PyPI три неприятных сюрприза

    Как зловредные Python-пакеты заражают систему и какие цели преследуют их разработчики. Обнаружены три новых вредоносных пакета Python на популярном репозитории PyPI . По мнению специалистов, они являются частью кампании VMConnect, которую, скорее всего, организовали северокорейские хакеры...
  11. NewsMaker

    Новости Туннельные хакеры: как сеть Cloudflare стала их главным оружием

    Исследователи из GuidePoint дали дельные рекомендации, чтобы защититься от новой угрозы. Хакеры всё чаще злоупотребляют легитимной функцией Cloudflare Tunnels для создания скрытных HTTPS -соединений с заражённых устройств, обхода брандмауэров и долгосрочного закрепления в системе...
  12. NewsMaker

    Новости PyPI-пакет смешал вредоносный код со скомпилированным для обхода средств защиты

    Техническая особенность кода позволила хакерам внедрить в пакет загрузчик вредоносного ПО. Компания ReversingLabs обнаружила PyPI-пакет, который смешивал вредоносное ПО со скомпилированным кодом, чтобы избежать обнаружения инструментами безопасности, которые проверяют только файлы исходного...
  13. NewsMaker

    Новости Правительство США запросило данные пользователей PyPI

    Фонд программного обеспечения Python получил три повестки с требованием предоставить данные пяти пользователей PyPI. Фонд ПО Python (PSF) сообщил о том, что в марте и апреле 2023 года он получил три повестки с требованием предоставить данные пользователей PyPI - репозитория программного...
  14. NewsMaker

    Новости PyPI борется с мошенниками и временно запрещает добавлять новых пользователей и проекты

    Администраторы обещают вернуться к обычному режиму работы после того, как найдут способ бороться с хакерами. Регистрация новых пользователей и проектов на Python Package Index ( PyPI ), репозитории Python-пакетов, была временно приостановлена на два дня - 20 и 21 мая, из-за усиленной...
  15. NewsMaker

    Новости Крупнейшие компании мира в опасности, их данные могут быть украдены через открытые источники

    Исследователи обнаружили огромное количество артефактов и образов контейнеров, размещенных в различных реестрах и репозиториях без надлежащей защиты. Команды разработчиков часто используют реестры программного обеспечения для хранения, управления и распространения программного обеспечения...
  16. NewsMaker

    Новости Шпионское ПО безнаказанно распространяется в репозитории PyPI

    Злоумышленники не скрывают вредоносные функции программы и умело обходят антивирусные проверки. Специалисты ИБ-компании Sonatype обнаружили , что в репозитории PyPI открыто рекламируется инфостилер, который способен похищать конфиденциальные данные и отправлять их на Discord -сервер...
  17. NewsMaker

    Новости Новый инфостилер на Python использует Юникод, чтобы избежать обнаружения

    Хакеры вновь воспользовались платформой PyPI для распространения своего вредоносного пакета. Недавно обнаруженный на платформе для разработчиков PyPI вредоносный пакет использовал Юникод в качестве метода обфускации, чтобы избежать обнаружения при краже и удалении учётных данных и прочей...
  18. NewsMaker

    Новости Вредоносные пакеты NuGet с 150 000 загрузками заражают .NET-разработчиков

    Вредоносные пакеты предназначены для кражи криптовалюты специалистов. Исследователи безопасности JFrog обнаружили продолжающуюся кампанию , в ходе которой злоумышленники заражают .NET -разработчиков с помощью похитителей криптовалюты, доставляемых через репозиторий NuGet и выдающих себя за...
  19. NewsMaker

    Новости Эксперты обнаружили продвинутый троян-инфостилер в одном из пакетов PyPI

    Вредонос, который специалисты назвали «Colour-Blind», обладает поистине обширным функционалом. На днях исследователями кибербезопасности было обнаружено, что вредоносный пакет Python , загруженный в репозиторий PyPI, содержит полнофункциональный похититель информации и троян удаленного...
  20. NewsMaker

    Новости Репозиторий PyPI снова наводнили троянские пакеты, имитирующие популярные библиотеки

    Злоумышленники не оставляют попыток «насолить» разработчикам программного обеспечения. Исследователи кибербезопасности ReversingLabs предупреждают о «пакетах-самозванцах», имитирующих популярные библиотеки, доступные в репозитории Python Package Index (PyPI). Всего был обнаружен 41...
  21. NewsMaker

    Новости В репозитории NPM обнаружили 16 пакетов с криптомайнерами, выдающих себя за тестеры скорости интернета

    Разработчик решил поэкспериментировать и использовал разную компоновку у каждого пакета, чтобы выявить наиболее эффективный. 17 января компания CheckPoint обнаружила 16 вредоносных пакетов, загруженных в онлайн-репозиторий NPM — огромную базу пакетов JavaScript с открытым исходным...
  22. NewsMaker

    Новости Сотни разработчиков могут потерять криптовалюту из-за вредоносных пакетов PyPI

    5 заражённых пакетов содержат инфостилер W4SP Stealer. Специалисты из ИБ-компании Fortinet в репозитории PyPI обнаружили 5 вредоносных пакетов, похищающих пароли, cookie-файлы аутентификации Discord и криптовалютные кошельки у ничего не подозревающих разработчиков. PyPI — это программный...
  23. NewsMaker

    Новости Разработчики в опасности: вредоносные пакеты были размещены на популярном репозитории

    Зловредный софт успели скачать на свой компьютер несколько сотен человек.
  24. NewsMaker

    Новости Вредоносные PyPI-пакеты обходят файрволы по туннелям Cloudflare

    На этот раз злоумышленники загрузили в PyPI шесть вредоносных пакетов с инфостилерами внутри. В ходе анализа очередной вредоносной кампании, направленной на пользователей репозитория Python Package Index (PyPI), специалисты обнаружили шесть вредоносных пакетов, заражающих компьютеры...
  25. NewsMaker

    Новости Осы жалят пользователей репозиториев PyPI

    Злоумышленники заражают десятки пакетов инфостилерами, написанными на основе W4SP. Две недели назад исследовательская группа Phylum сообщила , что в репозитории PyPI есть набор из 47 пакетов, заражающих своих жертв инфостилером W4SP. К счастью, эта вредоносная кампания была быстро...