pypi

  1. NewsMaker

    Новости SentinelOne собирает конфиденциальные данные разработчиков

    PyPI-пакет с более 1000 загрузок крадет учетные данные специалистов. Злоумышленники опубликовали на PyPI вредоносный Python-пакет под названием SentinelOne, который выдает себя за легитимный SDK-клиент для американской ИБ-компании SentinelOne, но на самом деле крадет данные у разработчиков...
  2. NewsMaker

    Новости (Не)безопасная разработка: как защититься от вредоносных Python-пакетов

    Вебинар для разработчиков, специалистов по AppSec и анализу вредоносного кода состоится 20 декабря в 14:00. Особое место в процессе безопасной разработки занимает поиск уязвимостей в коде, но не всегда выявлению вредоносного кода во внешних зависимостях сегодня уделяется должное внимание...
  3. NewsMaker

    Новости Репозитории открытого ПО наводнены десятками тысяч вредоносных пакетов

    Неизвестные загрузили 144 294 фишинговых пакетов в NPM, PyPI и NuGet. Кампания по распространению фишинговых пакетов была обнаружена аналитиками из Checkmarx и Illustria, которые совместно работали над расследованием произошедшего. Как говорят специалисты, пакеты загружались с аккаунтов...
  4. NewsMaker

    Новости Новый вредоносный Python-пакет shadrez открывает новые возможности для атак на цепочки поставок

    Про опасную находку в официальном репозитории PyPI сообщили исследователи Fortinet. Команда исследователей из Fortinet недавно обнаружила PyPI-пакет под названием shaderz, позволяющий провести атаку нулевого дня. Пакет был обнаружен 6 декабря с помощью системы, которую специалисты Fortinet...
  5. NewsMaker

    Новости Мошенники используют тренд в TikTok для распространения вредоносного ПО

    «Голые» дети и танцы способствуют заражению тысячей пользователей. Согласно отчету ИБ-компании Checkmarx , хакеры используют популярный тренд в TikTok под названием «Invisible Challenge», чтобы установить на устройства пользователей инфостилер для кражи паролей, аккаунтов Discord и...
  6. NewsMaker

    Новости Как за $20 взломать сотни IT-компаний мира

    Эксперты раскрыли подробности атаки на цепочки поставок с помощью PyPI-пакетов. Исследователи из ИБ-компании Checkmarx выяснили подробности продолжающейся атаки на цепочку поставок, которая использует вредоносные PyPI-пакеты для распространения вредоносного ПО W4SP Stealer , и на...
  7. S

    Новости Злоумышленники внедрили бэкдор в репозиторий Python

    Злоумышленники загрузили вредоносные библиотеки, собиравшие информацию о пользователях. Национальная служба безопасности Словакии (Národný bezpečnostný úrad, NBU) выявила в каталоге PyPI десять вредоносных библиотек Python. PyPI (Python Package Index) – официальный каталог стороннего ПО для...