pypi

  1. NewsMaker

    Новости Три года на виду у всех: как вредоносный пакет на PyPI собрал 37 000 скачиваний

    Киберугроза проникла в код тысяч разработчиков и осталась необнаруженной. Команда исследователей из компании Socket обнаружила вредоносный Python-пакет с названием «fabrice», замаскированный под популярную библиотеку «fabric». Этот пакет, присутствующий в PyPI с 2021 года и скачанный...
  2. NewsMaker

    Новости CryptoAITools: как трейдерский ИИ-инструмент обокрал всех пользователей до нитки

    Мошенническая схема под видом торгового помощника набирает обороты. Исследователи в области кибербезопасности раскрыли новую вредоносную программу под названием «CryptoAITools», замаскированную под инструмент для торговли криптовалютой. Программа предназначена для кражи данных и опустошения...
  3. NewsMaker

    Новости Revival Hijack: удалил PyPI-пакет – заразил сотни тысяч пользователей

    Новый метод атаки превращает безопасные пакеты во вредоносное ПО. Команда JFrog обнаружила новый метод атак на цепочку поставок ПО, который был использован против PyPI -пакетов. Метод, получивший название «Revival Hijack», основан на возможности повторной регистрации удалённых пакетов...
  4. NewsMaker

    Новости Тайная жизнь Telegram-бота: от накрутки просмотров до кражи данных

    Что скрывается за безобидными PyPI-пакетами? Специалисты Checmarx обнаружили PyPI-пакеты, содержащие вредоносный скрипт в файле «init.py», который передает данные пользователей боту в Telegram . Вредоносные пакеты, загруженные пользователем «dsfsdfds», оказались частью крупной...
  5. NewsMaker

    Новости Один Docker-контейнер чуть не обрушил всю экосистему Python

    17 минут решили судьбу миллионов разработчиков. Команда JFrog Security Research обнаружила утечку токена с административными правами доступа к репозиториям GitHub Python , PyPI и Python Software Foundation. Токен был найден в публичном Docker -контейнере на платформе Docker Hub...
  6. NewsMaker

    Новости Без границ ОС: новая атака Lazarus охватывает все популярные платформы

    Северная Корея проникает в системы ключевых отраслей. Специалисты 360 Advanced Threat Research Institute обнаружили новую кампанию северокорейской группировки Lazarus (APT-C-26), в ходе которой распространяются вредоносные PyPI -пакеты. Lazarus продолжает свою активную деятельность...
  7. NewsMaker

    Новости Crytic-compilers: хакеры всё чаще прячут инфостилеры в репозиториях для разработчиков

    Как обезопасить себя и свой софт от проделок кибербандитов? В репозитории Python Package Index ( PyPI ) обнаружен вредоносный пакет, предназначенный для распространения программы похищения информации Lumma (также известной как LummaC2). Это пакет с названием « crytic-compilers »...
  8. NewsMaker

    Новости Вирус под видом помощи: новый способ заражения разработчиков на Stack Overflow

    Пользователи жертвуют своими данными, пользуясь советами других людей. Злоумышленники нашли новый способ распространения вредоносного ПО через Stack Overflow – отвечая на вопросы пользователей, хакеры рекомендуют установить вредоносный PyPi -пакет, который заражает компьютеры и похищает...
  9. NewsMaker

    Новости Вирус в логотипе: хакеры атакуют Python-разработчиков необычным способом

    Популярный пакет «requests» подвергся злонамеренной вредоносной модификации. Исследователи безопасности из компании Phylum обнаружили в популярном репозитории PyPI вредоносный пакет, который маскируется под популярную библиотеку «requests», но в действительности представляет ощутимую...
  10. NewsMaker

    Новости Python-разработчики, внимание: хакеры охотятся на ваш Discord

    Хитроумные методы маскировки позволяют киберзлодеям совершить задуманное, минуя ИБ-радары. Специалисты по кибербезопасности из компании Fortinet выявили новый вредоносный пакет в реестре для разработчиков PyPI , нацеленный на кражу данных пользователей Discord . Пакет под названием...
  11. NewsMaker

    Новости Репозиторий PyPI временно запретил создание проектов и регистрацию новых пользователей

    С чем борются платформодержатели и что делать рядовым разработчикам? Популярный репозиторий открытого программного обеспечения PyPI (Python Package Index) недавно столкнулся с масштабной кибератакой, в ходе которой злоумышленники использовали автоматизированные средства для загрузки на...
  12. NewsMaker

    Новости BIPClip: как мошенники охотятся на крипту, используя слабости разработчиков

    Платформа PyPI в очередной раз стала удобным каналом распространения вредоносного кода. В репозитории Python Package Index ( PyPI ) недавно были обнаружены семь пакетов, предназначенных для кражи мнемонических фраз BIP39 , используемых для восстановления приватных ключей криптовалютных...
  13. NewsMaker

    Новости «Тайпсквоттинг» от Lazarus: хакеры из КНДР больно ударили по Python-сообществу

    Невнимательные разработчики уже десять раз пожалели, что попались в столь глупую ловушку. Группа хакеров Lazarus, поддерживаемая государством Северной Кореи, выложила в репозиторий Python Package Index ( PyPI ) четыре вредоносных пакета, с целью заражение систем разработчиков зловредным...
  14. NewsMaker

    Новости Свыше 700 разработчиков угодили в тайпсквоттинг-ловушку на PyPI

    Эпидемия вредоносных пакетов ставит под вопрос безопасность цепочки поставок. В рамках недавнего исследования специалистов безопасности из ReversingLabs в репозитории Python Package Index ( PyPI ) были обнаружены два вредоносных пакета, которые использовали технику DLL Sideloading для...
  15. NewsMaker

    Новости WhiteSnake: вредоносное ПО, способное управлять вашим компьютером через Tor

    Почему вы должны быть осторожны при установке пакетов PyPI? Команда Fortinet FortiGuard Labs обнаружила в репозитории Python Package Index ( PyPI ) вредоносные пакеты, которые доставляют в системы Windows инфостилер WhiteSnake Stealer. Пакеты, содержащие вредоносное ПО, называются...
  16. NewsMaker

    Новости В 2023 году программы для разработки ПО стали самым лакомым кусочком для хакеров

    Почему взломать сервисы вроде NuGet, PyPI, и RubyGems так просто и какую главную ошибку совершают поставщики? По данным экспертов компании ReversingLabs , в прошлом году хакеры особенно активно взламывали такие популярные онлайн-платформы для разработки ПО, как NuGet , PyPI , npm и...
  17. NewsMaker

    Новости Разработчики становятся жертвами: как хакеры похищают вычислительные ресурсы через PyPI

    Засланный казачок нацелен на Linux-системы. Как скоро жертвы атаки заметят неладное? В открытом репозитории для разработчиков PyPI недавно были обнаружены три вредоносных пакета, способных развёртывать майнер криптовалют на заражённых устройствах Linux . Пакеты с названиями «modularseven»...
  18. NewsMaker

    Новости GitHub и киберпреступность: как популярная платформа для разработчиков внезапно стала лучшим другом тёмных хакеров

    Набирающие популярность методы злоумышленников были изучены и раскрыты исследователями. Карло Занки, эксперт по кибербезопасности из компании ReversingLabs , обнаружил новый тренд, который в последнее время используют многие киберпреступники. Суть тренда состоит в злонамеренной эксплуатации...
  19. NewsMaker

    Новости Проверяйте код: PyPI-пакеты с инфостилером нацелены на данные и криптовалюту разработчиков

    116 пакетов заражают системы специально созданным бэкдором на основе стилера W4SP. ИБ-компания ESET обнаружила в репозитории Python Package Index ( PyPI ) набор из 116 вредоносных пакетов, предназначенных для заражения систем Windows и Linux с помощью специального бэкдора. В...
  20. NewsMaker

    Новости Красный код для GitHub: 15 000 репозиториев Go на грани компрометации

    VulnCheck предупреждает о беспрецедентной уязвимости цепочек поставок программного обеспечения. Новое исследование компании VulnCheck , специализирующейся на проверке уязвимостей веб-приложений, показало , что более 15 тысяч репозиториев модулей Go на GitHub уязвимы для атаки методом...
  21. NewsMaker

    Новости 27 вредоносных пакетов PyPI похищают данные и криптовалюту ИТ-экспертов

    Под прикрытием легитимного ПО PyPI-пакеты проникают глубоко внутрь системы жертвы. В репозитории Python Package Index ( PyPI ) были обнаружены поддельные пакеты, распространяющие вредоносное ПО. Пакеты, маскирующиеся под популярные библиотеки Python, привлекли тысячи загрузок по всему миру, в...
  22. NewsMaker

    Новости Разработчики продолжают оставлять «секреты» в своём программном коде

    К чему обычно приводит такая практика и почему ситуация не меняется с годами? Несмотря на многолетние предупреждения и настойчивые рекомендации экспертов, многие разработчики по-прежнему не могут избежать включения конфиденциальных данных в свой открытый код. Проблема возникает из-за...
  23. NewsMaker

    Новости Новый репозиторий OpenSSF поможет предотвратить кибератаки на цепочку поставок ПО

    Прокет OpenSSF будет отслеживать вредоносные пакеты разработки. В ответ на рост числа вредоносных пакетов с открытым исходным кодом Open Source Security Foundation (OpenSSF) запустил инициативу под названием Malicious Packages Repository. С момента своего запуска репозиторий уже накопил...
  24. NewsMaker

    Новости Невидимый враг: троян SeroXen RAT проник в репозиторий NuGet

    Почему лишь внимательность может спасти разработчиков от вездесущих хакеров? В пакетном менеджере NuGet для фреймворка .NET был обнаружен вредоносный пакет, который распространяет троянский вирус под названием SeroXen RAT. Пакет с названием «Pathoschild.Stardew.Mod.Build.Config»...
  25. NewsMaker

    Новости NPM-пакеты стали платными: теперь платить нужно SSH-ключами и данными

    Под видом доверенных библиотек злоумышленники пытаются атаковать цепочки поставок ПО. Исследователи в области кибербезопасности Sonatype обнаружили партию вредоносных пакетов в реестре npm , предназначенных для извлечения конфигураций Kubernetes и SSH -ключей с зараженных машин на...