вредоносный пакет

  1. NewsMaker

    Новости Установил библиотеку и потерял всё. В каталоге PyPI нашли шпиона с функцией самоуничтожения

    Обычный импорт запускал цепочку, после которой сервер уже не мог принадлежать владельцу. В PyPI нашли вредоносные версии пакета durabletask, связанного с Durable Task Framework для облачных и автоматизированных Python-сред. Атака опасна тем, что заражение могло начаться без видимых...
  2. NewsMaker

    Новости Послушали музыку — отдали ключи. Хакеры превратили обычный WAV-файл в шпиона

    В официальной Python-библиотеке Telnyx обнаружили вредоносный код для кражи данных. Недавнее заражение популярной Python-библиотеки для работы с коммуникациями показало, насколько уязвимой остаётся цепочка поставок в Open Source. Вредоносный код незаметно встроили в официальный Python SDK...
  3. NewsMaker

    Новости Достаточно нажать «Enter». 50 тысяч систем сдали пароли хакерам даже без запуска кода

    Ошибка в выборе зависимости иногда обходится дороже, чем взлом сервера. Вредоносный пакет в публичном реестре npm всего за несколько дней успел набрать десятки тысяч установок и показал, насколько быстро распространяется риск для цепочки поставок даже без взлома популярных библиотек...