Опубликован анализатор, выявивший 200 вредоносных пакетов в NPM и PyPI
Фонд OpenSSF (Open Source Security Foundation), сформированный организацией Linux Foundation и нацеленный на повышение безопасности открытого ПО, представил открытый проект Package Analysis, развивающий систему анализа наличия вредоносного кода в па...
Читайте полный текст на сайте www.opennet.ru
В репозитории NPM выявлено 17 вредоносных пакетов В репозитории NPM выявлено 17 вредоносных пакетов, которые распространялись с использованием тайпсквоттинга, т.е. с назначением имён похожих на названия популярных библиотек с расчётом на то, что пользователь допустит опечатку при наборе имени или н...
В каталоге Python-пакетов PyPI выявлены три вредоносные библиотеки В каталоге PyPI (Python Package Index) выявлены три библиотеки, содержащие вредоносный код. До выявления проблем и удаления из каталога в сумме пакеты успели загрузить почти 15 тысяч раз....
Частная скорая помощь - частные инициативы для эффективного реагирования В современном обществе частные инициативы в сфере медицины становятся все более значимыми, особенно когда речь идет о предоставлении скорой помощи. Новаторские методы и технологии открыли двери для улучшения эффективности реагирования в экстренных с...
Из PyPI удалены 11 пакетов, похищавшие токены Discord, пароли и так далее Операторы официального репозитория Python Package Index (PyPI) избавились от 11 вредоносных библиотек, воровавших данные пользователей (включая токены Discord и пароли), а также устанавливавших шеллы в системах жертв (для удаленного доступа злоумышл...
В каталоге PyPI выявлены вредоносные библиотеки, использующие CDN PyPI для скрытия канала связи В каталоге PyPI (Python Package Index) выявлено 11 пакетов, включающих вредоносный код. До выявления проблем в сумме пакеты успели загрузить около 38 тысяч раз. Выявленные вредоносные пакеты примечательны применением замысловатых способов скрытия ка...
Пластика повік і омолодженя погляду:вікові обмеження Пластика повік, відома також як блефаропластика, є популярною процедурою для виправлення навислих повік та омолодження вигляду обличчя. Однак, як і будь-яка хірургічна процедура, вона має свої обмеження, особливо стосовно віку пацієнтів. Зазвичай...
PyPI из-за вредоносной активности приостановил регистрацию новых пользователей и проектов Репозиторий Python-пакетов PyPI (Python Package Index) временно прекратил регистрацию новых пользователей и проектов. В качестве причины указан всплеск активности злоумышленников, наладивших публикацию пакетов с вредоносным кодом. Отмечается, что с ...
Внедрение двухфакторной аутентификации в PyPI привело к инциденту с удалением популярного пакета Разработчики репозитория Python-пакетов PyPI опубликовали план перехода на обязательную двухфакторную аутентификацию для пакетов, входящих в категорию критически важных. Важность определяется по числу загрузок и изменение будет применено к учётным з...
Windows Defender получил функцию для блокировки вредоносных драйверов Компания Microsoft добавила новую функцию в Windows Defender для Windows 10, Windows 11, Windows Server 2016 (и новее), которая призвана защитить пользователей от вредоносных или уязвимых драйверов. Об этом в своём Twitter сообщил вице-президент Mic...
США внесли российскую компанию Positive Technologies в список вредоносных Министерство торговли США добавило российскую IT-компанию PositiveTechnologies в список структур, против которых применяются экспортные ограничения в связи с их деятельностью, вредящей безопасности США. Также в список добавлены израильские NSO Group...