репозиторий

  1. NewsMaker

    Новости Пентестер взломал популярные пакеты Packagist в надежде получить работу

    Исследователь потенциально мог заразить более 500 млн. компьютеров вредоносным ПО. Исследователь под псевдонимом «neskafe3v1» сообщил изданию BleepingComputer , что он взломал 14 популярных пакетов Packagist. В качестве доказательств специалист показал страницы Packagist для этих пакетов...
  2. NewsMaker

    Новости Крупнейшие компании мира в опасности, их данные могут быть украдены через открытые источники

    Исследователи обнаружили огромное количество артефактов и образов контейнеров, размещенных в различных реестрах и репозиториях без надлежащей защиты. Команды разработчиков часто используют реестры программного обеспечения для хранения, управления и распространения программного обеспечения...
  3. NewsMaker

    Новости Google запускает сервисы для разработчиков Deps.dev и Assured OSS, призванные ускорить процесс разработки и повысить безопасность конечного ПО

    Корпорация добра всеми силами стремится снизить риск, связанный с вредоносным кодом в цепочке поставок программного обеспечения. Ранее на этой неделе компания Google запустила бесплатный API -сервис « Deps.dev », который предоставляет разработчикам программного обеспечения...
  4. NewsMaker

    Новости Twitter разместил исходный код на GitHub: что это значит для разработчиков?

    Инженеры Twitter раскрыли, как алгоритмы соцсети отбирают из 500 млн. твитов только самые интересные для пользователя. Twitter* официально опубликовал части своего исходного кода в двух основных репозиториях GitHub [ 1 , 2 ]. Эксперты выяснили, что представляет из себя код, и будет ли...
  5. NewsMaker

    Новости Репозиторий PyPI снова наводнили троянские пакеты, имитирующие популярные библиотеки

    Злоумышленники не оставляют попыток «насолить» разработчикам программного обеспечения. Исследователи кибербезопасности ReversingLabs предупреждают о «пакетах-самозванцах», имитирующих популярные библиотеки, доступные в репозитории Python Package Index (PyPI). Всего был обнаружен 41...
  6. NewsMaker

    Новости В репозитории NPM обнаружили 16 пакетов с криптомайнерами, выдающих себя за тестеры скорости интернета

    Разработчик решил поэкспериментировать и использовал разную компоновку у каждого пакета, чтобы выявить наиболее эффективный. 17 января компания CheckPoint обнаружила 16 вредоносных пакетов, загруженных в онлайн-репозиторий NPM — огромную базу пакетов JavaScript с открытым исходным...
  7. NewsMaker

    Новости Сотни разработчиков могут потерять криптовалюту из-за вредоносных пакетов PyPI

    5 заражённых пакетов содержат инфостилер W4SP Stealer. Специалисты из ИБ-компании Fortinet в репозитории PyPI обнаружили 5 вредоносных пакетов, похищающих пароли, cookie-файлы аутентификации Discord и криптовалютные кошельки у ничего не подозревающих разработчиков. PyPI — это программный...
  8. NewsMaker

    Новости Киберпреступники украли исходный код Okta

    Повлияет ли это на конфиденциальность пользователей? Ведущий поставщик услуг аутентификации и решений для управления идентификацией и доступом (Identity and Access Management, IAM) Okta сообщает, что его частные репозитории GitHub были взломаны. По словам компании, злоумышленники украли...