Лого - последние новости Киева и Украины    К новостям
20.11.2021 09:25

В каталоге PyPI выявлены вредоносные библиотеки, использующие CDN PyPI для скрытия канала связи

В каталоге PyPI (Python Package Index) выявлено 11 пакетов, включающих вредоносный код. До выявления проблем в сумме пакеты успели загрузить около 38 тысяч раз. Выявленные вредоносные пакеты примечательны применением замысловатых способов скрытия ка...

В каталоге PyPI выявлены вредоносные библиотеки, использующие CDN PyPI для скрытия канала связи

Читайте полный текст на сайте www.opennet.ru

В каталоге Python-пакетов PyPI выявлены три вредоносные библиотеки В каталоге PyPI (Python Package Index) выявлены три библиотеки, содержащие вредоносный код. До выявления проблем и удаления из каталога в сумме пакеты успели загрузить почти 15 тысяч раз....

Опубликован анализатор, выявивший 200 вредоносных пакетов в NPM и PyPI Фонд OpenSSF (Open Source Security Foundation), сформированный организацией Linux Foundation и нацеленный на повышение безопасности открытого ПО, представил открытый проект Package Analysis, развивающий систему анализа наличия вредоносного кода в па...

Частная скорая помощь - частные инициативы для эффективного реагирования В современном обществе частные инициативы в сфере медицины становятся все более значимыми, особенно когда речь идет о предоставлении скорой помощи. Новаторские методы и технологии открыли двери для улучшения эффективности реагирования в экстренных с...

PyPI из-за вредоносной активности приостановил регистрацию новых пользователей и проектов Репозиторий Python-пакетов PyPI (Python Package Index) временно прекратил регистрацию новых пользователей и проектов. В качестве причины указан всплеск активности злоумышленников, наладивших публикацию пакетов с вредоносным кодом. Отмечается, что с ...

Из PyPI удалены 11 пакетов, похищавшие токены Discord, пароли и так далее Операторы официального репозитория Python Package Index (PyPI) избавились от 11 вредоносных библиотек, воровавших данные пользователей (включая токены Discord и пароли), а также устанавливавших шеллы в системах жертв (для удаленного доступа злоумышл...

Пластика повік і омолодженя погляду:вікові обмеження Пластика повік, відома також як блефаропластика, є популярною процедурою для виправлення навислих повік та омолодження вигляду обличчя. Однак, як і будь-яка хірургічна процедура, вона має свої обмеження, особливо стосовно віку пацієнтів. Зазвичай...

Внедрение двухфакторной аутентификации в PyPI привело к инциденту с удалением популярного пакета Разработчики репозитория Python-пакетов PyPI опубликовали план перехода на обязательную двухфакторную аутентификацию для пакетов, входящих в категорию критически важных. Важность определяется по числу загрузок и изменение будет применено к учётным з...

В Google Chrome 32 млн раз установили вредоносные расширения Большинство шпионских программ маскировались под конвертеры файлов. Пользователи браузера от Google 32 млн раз установили вредоносные расширения. Шпионские программы, отслеживающие персональные данные, маскировались под приложения для Chrome. Соотве...

Против .NET-разработчиков используют вредоносные пакеты NuGet Эксперты JFrog предупредили, что злоумышленники атакуют разработчиков .NET через пакеты из репозитория NuGet и заражают их системы малварью, ворующей криптовалюту. Атакующие маскируют свои пакеты (три из них которых были загружены более 150 000 раз ...

В каталоге Netflix может появиться GTA, а тестирование облачного стриминга игр добралось до США Издание Wall Street Journal (WSJ) со ссылкой на осведомлённых источников поделилось информацией о планах стримингового гиганта Netflix по расширению своего присутствия на игровом рынке....

Контакты

×


Переход к полной новости через: 15