Фишинг-атака на сопровождающих Python-пакеты в репозитории PyPI

13:00, 07 Мар КСИР заявил, что ждет сопровождающих танкеры военных США Официальный представитель Корпуса стражей исламской революции (КСИР) Али Мохаммад Наини отреагировал на решение военных США сопровождать танкеры чере...

03:00, 08 Ноя Организация Rust Foundation учредила фонд поддержки сопровождающих Некоммерческая организация Rust Foundation, занимающаяся развитием и поддержкой языка Rust и связанной с ним экосистемы, представила инициативу "Main...

19:00, 27 Ноя Стало известно о двух заговорах, сопровождающих переговоры по Украине О двух заговорах, которые якобы сопровождают согласование мирного плана по Украине, пишет издание The Economist. По информации источников, процесс до...

16:00, 09 Авг В AUR-репозитории Arch Linux выявлены ещё 6 вредоносных пакетов В репозитории AUR (Arch User Repository), применяемом в Arch Linux для распространения пакетов от сторонних разработчиков, продолжилась публикация вр...

06:00, 26 Сен В Rust-репозитории crates.io выявлены два вредоносных пакета Разработчики языка Rust предупредили о выявлении в репозитории crates.io пакетов faster_log и async_println, содержащих вредоносный код. Пакеты были ...

02:00, 27 Сен В Rust-репозитории Crates[.]io нашли два вредоносных пакета Сразу два вредоносных пакета, насчитывающие около 8500 скачиваний, обнаружены в официальном репозитории Rust. Малварь сканировала системы разработчик...

01:00, 02 Дек Публичные репозитории GitLab «сливают» более 17 000 секретов ИБ-специалист Люк Маршалл (Luke Marshall) изучил 5,6 млн публичных репозиториев GitLab Cloud и обнаружил более 17 000 забытых там секретов (API-ключе...

14:00, 08 Дек В Rust-репозитории crates.io выявлены четыре вредоносных пакета Разработчики языка Rust предупредили о выявлении в репозитории crates.io пакетов finch-rust, sha-rust, evm-units и uniswap-utils, содержащих вредонос...

07:00, 01 Апр Компрометация PyPI-пакета Telnyx Разработчики VoIP-платформы Telnyx предупредили пользователей о компрометации пакета telnyx в репозитории PyPI, насчитывающего 756 тысяч загрузок в м...

22:00, 16 Апр Инциденты с безопасностью в репозиториях PyPI и crates.io Разработчики репозитория Python-пакетов PyPI (Python Package Index) сообщили о выявлении проблемы с безопасностью в реализации функции "Organization ...

02:00, 27 Сен Пользователей PyPI снова предупреждают о фишинговых атаках Команда Python Software Foundation вновь предупреждает разработчиков, использующих Python Package Index (PyPI), о фишинговой кампании. Злоумышленники...

16:00, 11 Фев Разработчики криптобиржи dYdX загрузили вредоносные пакеты в PyPI и npm Злоумышленники скомпрометировали официальные пакеты npm и PyPI криптовалютной биржи dYdX и распространили через них малварь. Хакеры воровали seed-фра...

05:00, 16 Ноя В PyPI введено подтверждение смены устройства, с которого осуществляется вход Разработчики репозитория Python-пакетов PyPI (Python Package Index) внедрили дополнительный этап проверки во время входа, требующий подтверждения опе...

20:00, 09 Авг Перехвачены 4 учётные записи в PyPI и выпущены вредоносные релизы num2words Раскрыта информация о жертвах фишинга, о котором на днях предупреждали администраторы репозитория Python-пакетов PyPI (Python Package Index). В резул...

06:00, 28 Окт Проект Python отказался от гранта в 1.5 млн долларов на повышение защищённости PyPI Организация Python Software Foundation, курирующая разработку языка программирования Python, отказалась от получения гранта в 1.5 млн долларов, одобр...

01:00, 02 Окт PyPI, Сrates.io, Packagist и Maven подняли вопрос сохранения устойчивости инфраструктуры Организация OpenSSF (Open Source Security Foundation), созданная для объединения работы представителей индустрии в области повышения безопасности отк...

16:00, 28 Сен PyPI, Сrates.io, Packagist и Maven подняли вопрос финансирования для сохранения устойчивости инфраструктуры Организация OpenSSF (Open Source Security Foundation), созданная для объединения работы представителей индустрии в области повышения безопасности отк...