Хакеры атакуют разработчиков пакетов из PyPI

Администрация PyPI предупредила о фишинговой кампании, направленной на мейнтейнеров опубликованных в репозитории пакетов. Злоумышленники уже скомпром...

Читайте полный текст на сайте xakep.ru

Хакеры из Китая атакуют разработчиков российского банковского ПО Преступная группировка Winnti, объединяющая китайских хакеров, предпринимает активные попытки атак на программное обеспечение ведущих российских банк...

Десятки пакетов PyPI распространяют инфостилера W4SP Компания Phylum, специализирующаяся на безопасности цепочки поставок, обнаружила в репозитории PyPI 29 вредоносных пакетов, которые заражали своих же...

Как продавать в интернете без магазина? В настоящее время половина пользователей Интернета совершает покупки в Интернете. С каждым годом покупателей в этом канале становится все больше, и, ...

Опубликован анализатор, выявивший 200 вредоносных пакетов в NPM и PyPI Фонд OpenSSF (Open Source Security Foundation), сформированный организацией Linux Foundation и нацеленный на повышение безопасности открытого ПО, пре...

46% Python-пакетов в репозитории PyPI содержат потенциально небезопасный код Группа исследователей из Университета Турку (Финляндия) опубликовала результаты анализа пакетов в репозитории PyPI на предмет использования потенциал...

Суши и роллы - традиционное японское блюдо Суши - это традиционное японское блюдо на основе риса с различными начинками: морепродуктами, креветками, рыбой, свежими овощами. Это лакомство оценя...

В каталоге Python-пакетов PyPI выявлены три вредоносные библиотеки В каталоге PyPI (Python Package Index) выявлены три библиотеки, содержащие вредоносный код. До выявления проблем и удаления из каталога в сумме пакет...

Из PyPI удалены 11 пакетов, похищавшие токены Discord, пароли и так далее Операторы официального репозитория Python Package Index (PyPI) избавились от 11 вредоносных библиотек, воровавших данные пользователей (включая токен...

В каталоге PyPI (Python Package Index) выявлено 6 вредоносных пакетов В каталоге PyPI (Python Package Index) выявлено несколько пакетов, включающих код для скрытого майнинга криптовалюты. Проблемы присутствовали в пакет...

Каталог PyPI внедрил новую систему проверки подлинности пакетов Разработчики репозитория Python-пакетов PyPI (Python Package Index) объявили о внедрении поддержки механизма цифровой аттестации для проверки подлинн...

В каталоге Python-пакетов PyPI выявлена вредоносная библиотека pymafka В каталоге PyPI (Python Package Index) выявлена библиотека pymafka, содержащая вредоносный код. Библиотека распространялась с именем, похожим на попу...

В PyPI реализована возможность публикации пакетов без привязки к паролям и токенам API В репозитории Python-пакетов PyPI (Python Package Index) предоставлена возможность использования нового защищённого метода публикации пакетов, позвол...

Разработчиков топ-100 пакетов npm обязали использовать 2ФА Из-за участившихся атак на цепочку поставок и взломов администраторы Node Package Manager (npm) приняли решение обязать владельцев ста наиболее попул...

В каталоге PyPI выявлены вредоносные библиотеки, использующие CDN PyPI для скрытия канала связи В каталоге PyPI (Python Package Index) выявлено 11 пакетов, включающих вредоносный код. До выявления проблем в сумме пакеты успели загрузить около 38...

Сайт ЦИК атакуют хакеры из США и Великобритании Глава ЦИК заявила, что сайт Избиркома атакуют хакеры из США и Великобритании. Элла Памфилова поянслиа, что ЦИК постоянна сталкивается с атаками на са...

Сайт ЦИК России атакуют хакеры Сайт ЦИК России атакуют хакеры. Об этом сообщают в Центризбиркоме. По словам зампредседателя ЦИК РФ Николая Булаева, ему поступила информация о хакер...

Зарубежные хакеры атакуют ВТБ: чем это грозит клиентам Технологическая инфраструктура ВТБ находится под кибератакой из-за рубежа, банк называет ее крупнейшей за все время его работы....

Северокорейские хакеры снова атакуют ИБ-исследователей Google предупреждает, что северокорейские хакеры снова нацелились на ИБ-специалистов, занимающихся исследованиями уязвимостей....

АНБ: Российские хакеры атакуют уязвимости в продуктах VMware В компании выпустили обновление и рекомендуют установить его в срочном порядке. Агентство национальной безопасности США предупреждает о том, что росс...

Северокорейские хакеры атакуют военные и промышленные организации в РФ Хакерская группировка Kimsuky из Северной Кореи атакует военные и промышленные организации в России, предупреждают компании по кибербезопасности. Вес...

Хакеры атакуют "Госуслуги" второй день подряд В Министерстве цифрового развития РФ сообщили, что портал "Госуслуги" подвергается беспрецедентной кибератаке уже второй день подряд, передает ТАСС. ...

Северокорейские хакеры атакуют ИБ-экспертов в социальных сетях Аналитики Google Threat Analysis Group предупреждают, что северокорейские хакеры нацелились на ИБ-специалистов, занимающихся исследованиями уязвимост...

Китайские хакеры уже атакуют свежую 0-day уязвимость Follina Эксперты предупредили, что китайские хакеры уже активно эксплуатируют уязвимость нулевого дня в Microsoft Office, известную под названием Follina, дл...

АНБ утверждает, что российские хакеры атакуют почтовые серверы Exim Агентство национальной безопасности США опубликовало предупреждение, согласно которому русскоязычная хак-группа Sandworm (она же BlackEnergy) взламыв...

Хакеры атакуют сайт ЦИК России практически круглосуточно - Булаев Хакерские атаки в ходе единого дня голосования осуществляются практически круглосуточно, в основном они направлены на сайт ЦИК России. Об этом в воск...

Хакеры атакуют хакеров, распространяя малварь на андеграундных форумах ИБ-специалисты обнаружили новые доказательства того, что хакеры зачастую атакуют даже собственных «коллег по цеху». Малварь, которую распространяли н...

Молдавию атакуют хакеры, отбивать кибератаки становится сложней Ряд госинститутов в Молдавии в последнее время становился целями хакеров. Об этом заявила сегодня, 25 августа, премьер-министр Наталья Гаврилица, отм...

Хакеры атакуют сайты на WordPress через 0-day в плагине WPGateway В Wordfence Threat Intelligence предупреждают, что сайты на WordPress подвергаются массовым атакам, нацеленным на уязвимый плагин WPGateway. Критичес...

Касперский: в интернете все атакуют всех, но русские хакеры - лучшие Когда дело доходит до Интернета, страны постоянно атакуют друг друга, и киберпреступники есть у всех. Так считает Евгений Касперский, основатель и ге...

СМИ: хакеры атакуют российские компании через Microsoft Office В России зафиксировали попытки хакерских атак более чем в 18 организациях - они совершаются через новую уязвимость в продуктах Microsoft Office. Об э...

Microsoft: хакеры, ответственные за взлом SolarWinds, вновь атакуют Кибератаки направлены на ИТ-компании, правительственные учреждения, неправительственные организации и аналитические центры десятков стран. В Microsof...

Свежую уязвимость в Apache Commons Text уже атакуют хакеры По данным компании Defiant, занимающейся безопасностью WordPress, уже замечены попытки эксплуатации новой уязвимости в Apache Commons Text (CVE-2022-...

Group-IB назвала страны, откуда чаще всего атакуют хакеры Хакерские атаки чаще всего совершаются из Китая, Ирана, Северной Кореи и России, говорится в отчете Hi Tech Crime Trends 2020 международной компании ...

Хакеры их Северной Кореи атакуют экспертов при помощи социальной инженерии Северокорейские хакеры, объединенные в группу Thallium, начали использовать очень тонкую тактику. При этом ранее они действовали гораздо более грубым...

Правительственные хакеры из Ирана и Китая атакуют штабы Байдена и Трампа Китайские и иранские проправительственные хакеры атакуют предвыборные штабы президента США Дональда Трампа и бывшего вице-президента Джо Байдена...

Хакеры атакуют уязвимость, которой подвержены более 350 000 сайтов на WordPress Обнаружена опасная проблема в плагине File Manager, который используют более 700 000 ресурсов. Эксперты сообщают, что около 52% этих сайтов уязвимы....

«Лаборатория Касперского»: китайскоязычные хакеры атакуют оборонные предприятия России Китайскоязычная кибергруппа в начале 2022 года несколько раз атаковала государственные и оборонные учреждения России, а также стран Восточной Европы ...

Хакеры атакуют российские компании под видом рассылки писем о призыве и мобилизации В этом месяце хакеры провели массовую рассылку фишинговых писем российским компаниям. Вредоносные сообщения отправлялись под видом документов от госо...

Японские структуры, занятые вакцинами от коронавируса с апреля атакуют хакеры - агентство Неизвестные хакеры с апреля нынешнего года совершали многочисленные кибернетические атаки на японские компании и организации, занятые разработкой вак...

Хакеры из группы Flea атакуют министерства иностранных дел, используя бэкдор Graphican Специалисты команды Threat Hunter из Symantec сообщают, что китайские «правительственные» хакеры из группировки APT15 (она же Flea, BackdoorDiplomacy...

Хакеры атакуют российские организации через новую уязвимость Microsoft Office В России зафиксированы попытки атаковать по меньшей мере 18 организаций через новую уязвимость в продуктах Microsoft Office (MS Excel, MS Word и MS P...

Хакеры из Северной Кореи атакуют компании в США, Японии, Индии, Вьетнаме и России Эксперты «Лаборатории Касперского» обнаружили новые атаки Andariel, северокорейской кибергруппы, которая входит в состав Lazarus. В них и...

Северокорейские хакеры атакуют малый и средний бизнес с помощью вымогателя H0lyGh0st Компания Microsoft рассказала о новой хакерской группе H0lyGh0st, которую отслеживает под идентификатором DEV-0530. Около полугода эти злоумышленники...

Китайские хакеры атакуют оборонные предприятия и госорганы в России и странах Восточной Европы В начале 2022 года эксперты «Лаборатории Касперского» зафиксировали волну целевых атак, направленных на оборонные предприятия и государственные учреж...

WordPress почувствовала себя уязвленной // Хакеры атакуют популярную систему управления контентом Специалисты по кибербезопасности обнаружили новую уязвимость на сайтах под управлением системы WordPress. Потенциально она представляет угрозу для де...

Китайские хакеры атаковали разработчиков российского ПО Китайский хакеры из группировки Winnti атаковали разработчиков российского программного обеспечения (ПО) для банковских систем, а также строительную ...

Разработчиков препарата "Спутник V" атаковали хакеры На компьютеры разработчиков антикоронавирусной вакцины "Спутник V" предпринимались атаки хакеров. Об этом рассказал в фильме Наили Аскер-заде "Опасны...

Хакеры атаковали разработчиков ММО ради внутриигровой валюты Одна из самых плодовитых хакерских групп в мире недавно атаковала нескольких разработчиков многопользовательских онлайн-игр, что позволило злоумышлен...

Хакеры из КНДР атаковали разработчиков вакцин из США, Британии и Южной Кореи Хакеры из КНДР пытались взломать системы по меньшей мере шести фармацевтических компаний из США, Великобритании и Южной Кореи, которые разрабатывают ...

PyPI переходит на обязательную двухфакторную аутентификацию Разработчики репозитория Python-пакетов PyPI (Python Package Index) объявили о решении перевести все учётные записи пользователей, сопровождающих хот...

В пакетах, размещённых в PyPI, выявлено 57 забытых ключей доступа к AWS Опубликованы результаты сканирования пакетов в репозитории PyPI (Python Package Index) на предмет наличия забытых в коде ключей доступа к Amazon Web ...

Спамеры наводнили PyPI ссылками на пиратские фильмы и фальшивыми пакетами Исследователи заметили, что Python Package Index (PyPI) вновь заполнен спамерскими пакетами, названия которых заставляют вспомнить о торрент-трекерах...

PyPI из-за вредоносной активности приостановил регистрацию новых пользователей и проектов Репозиторий Python-пакетов PyPI (Python Package Index) временно прекратил регистрацию новых пользователей и проектов. В качестве причины указан вспле...

PyPI пересмотрит политику в отношении персональных данных и прекратит поддержку PGP-подписей Директор по инфраструктуре организации Python Software Foundation опубликовал отчёт о выполнении требований по раскрытию персональных данных пользова...

Внедрение двухфакторной аутентификации в PyPI привело к инциденту с удалением популярного пакета Разработчики репозитория Python-пакетов PyPI опубликовали план перехода на обязательную двухфакторную аутентификацию для пакетов, входящих в категори...

Из PyPI удалили восемь библиотек, воровавших токены Discord и номера банковских карт На этой неделе операторы официального репозитория Python Package Index (PyPI) избавились от восьми библиотек, содержавших вредоносный код. Кроме того...

В репозитории NPM выявлено 25 вредоносных пакетов В репозитории NPM выявлено 25 вредоносных пакетов, которые распространялись с использованием тайпсквоттинга, т.е. с назначением имён, похожих на назв...

В репозитории NPM выявлено 17 вредоносных пакетов В репозитории NPM выявлено 17 вредоносных пакетов, которые распространялись с использованием тайпсквоттинга, т.е. с назначением имён похожих на назва...

Турцию атакуют докладами Ариф Асалыоглу, 7 июля 2020, 09:53 — REGNUM Турция постоянно находится под прицелом международных исследовательских групп. Благодаря их докладам мы у...

Релиз системы самодостаточных пакетов Flatpak 1.14.0 Опубликована новая стабильная ветка инструментария Flatpak 1.14, который предоставляет систему для сборки самодостаточных пакетов, не привязанных к к...

В менеджере пакетов Composer исправлен критический баг Разработчики менеджера пакетов Composer, устранили критическую уязвимость, которая могла использоваться для выполнения произвольных команд и оснащени...

144 000 вредоносных пакетов найдено в опенсорсных репозиториях Аналитики компаний Checkmarx и Illustria обнаружили, что неизвестные злоумышленники загрузили 144 294 фишинговых пакета в опенсорсные репозитории, вк...

Релиз системы самодостаточных пакетов Flatpak 1.10.0 Опубликована новая стабильная ветка инструментария Flatpak 1.10, который предоставляет систему для сборки самодостаточных пакетов, не привязанных к к...

Чили полностью отказалась от пластиковых пакетов Власти южноамериканской Чили ввели окончательный запрет на использование пластиковых пакетов в торговых точках, страна проводила соответствующие рефо...

Релиз системы самодостаточных пакетов Flatpak 1.8.0 Опубликована новая стабильная ветка инструментария Flatpak 1.8, который предоставляет систему для сборки самодостаточных пакетов, не привязанных к ко...

Релиз системы самодостаточных пакетов Flatpak 1.12.0 Опубликована новая стабильная ветка инструментария Flatpak 1.12, который предоставляет систему для сборки самодостаточных пакетов, не привязанных к к...

В Чили отказались от использования пластиковых пакетов В Чили ввели окончательный запрет на использование пластиковых пакетов в сфере торговли, сообщила министр окружающей среды страны Каролина Шмидт в Tw...

Брендирование пакетов как один из способов продвижения На рынке товаров с высокой конкуренцией реклама и продвижение бренда имеет практически ключевое значение. Соотношение цены и качества продукта также ...

Пять пакетов: эволюция антимонопольного законодательства Впервые запрет на недобросовестную конкуренцию и антиконкурентные соглашения появился в российском законодательстве в 1991 году. С тех пор эти поняти...

Клещи всё реже атакуют красноярцев Активность клещей в Красноярском крае уверенно снижается. За последнюю неделю в нацпарке «Столбы» и в районе станции Снежница не зафиксир...

Сибирь атакуют гибридные клещи Красноярск, 16 июня 2020, 12:17 — REGNUM В регионах Сибири фиксируют появление так называемых гибридных клещей. Больше всего их обнаружено на террито...

Фишеры атакуют пользователей Telegram Эксперты предупреждают, что пользователи Telegram столкнулись с ростом фишинговых атак, в результате которых хакеры похищают чужие аккаунты. Также по...

Вирусы атакуют? Защищайтесь! Видео По статистике, простуду вызывают более 200 различных вирусов, которые готовы напасть на человека в любую минуту. И, к сожалению, вероятность их успеш...

Компрометация пакетов ctx и phppass оказалась сомнительным «исследованием» Выяснилось, что недавняя компрометация пакетов ctx и phppass, которые воровали переменные среды в поисках учетных данных и ключей от Amazon AWS, была...

Ученые научились делать клей из полиэтиленовых пакетов В некоторых штатах США был введен запрет на одноразовую пластмассу, однако проблема засорения водоемов и свалок полиэтиленовыми пакетами все еще стои...

Выпуск системы глубокого инспектирования пакетов nDPI 4.6 Проект ntop, развивающий инструменты для захвата и анализа трафика, опубликовал выпуск инструментария для глубокого инспектирования пакетов nDPI 4.6,...

Саратовец написал главе ЦИК о ненадежности сейф-пакетов Лидер саратовского общественного движения "Жить здесь!" Александр Ермишин обратился к председателю Центризбиркома Элле Памфиловой по поводу зафиксиро...

Два смоленских «оптовика» попались с сотней пакетов наркотиков Двое смолян получали через интернет информацию о закладках оптовых партий наркотиков в Москве и Московской области. Затем они забирали их из тайников...

В Ростове у молодого человека изъяли 229 пакетов с наркотиками Ростовские полицейские пресекли факт сбыта наркотиков и изъяли у дилера 229 пакетов с мефедроном. Как сообщает пресс-служба МВД, наряд ППС патрулиров...

Microsoft представила обновлённый менеджер пакетов для Windows 10 Сегодня Microsoft анонсировала выпуск нового диспетчера пакетов для операционной системы Windows 10, который облегчит разработчикам настройку рабочей...

Выпуск системы глубокого инспектирования пакетов nDPI 4.4 Проект ntop, развивающий инструменты для захвата и анализа трафика, опубликовал выпуск инструментария для глубокого инспектирования пакетов nDPI 4.4,...

Нарушена работа поиска пакетов по Python-репозиторию PIP С 14 декабря перестал работать поиск ("pip search") в репозитории Python-пакетов PIP. Причиной является большой поток запросов XMLRPC, негативно влия...

В Омске запустили экозавод, делающий скамейки из пакетов Новое производство по переработке полиэтилена в уличную мебель появилось в Омске. Его владельцы сделали скамейку с урной и подарили городу....

Опубликована утилита deb-get, предлагающая подобие apt-get для сторонних пакетов Мартин Вимпрес (Martin Wimpress), сооснователь редакции Ubuntu MATE, входящий в Core Team проекта MATE, опубликовал утилиту deb-get, предлагающую пох...

Утечку воздуха на МКС будут искать с помощью пакетов Экипаж Международной космической станции (МКС) использует самые необычные способы в поиске источника утечки воздуха на модуле "Звезда"....

Red Hat прекратит подготовку rpm-пакетов с LibreOffice для RHEL и Fedora Маттиас Класен (Matthias Clasen), лидер Fedora Desktop Team и участник GNOME Release Team, сообщил о решении компании Red Hat прекратить поставку RPM...

Выпуск системы глубокого инспектирования пакетов nDPI 4.0 Проект ntop, развивающий инструменты для захвата и анализа трафика, опубликовал выпуск инструментария для глубокого инспектирования пакетов nDPI 4.0,...

​НС Банк запустил универсальную линейку пакетов РКО для бизнеса В мае НС Банк представил обновленную линейку услуг по расчетно-кассовому обслуживанию для предпринимателей. Вместо шести тарифных планов были введены...

Сбербанк обновил линейку пакетов услуг РКО для бизнеса​ Сбербанк обновил линейку пакетов услуг расчетно-кассового обслуживания для предпринимателей. Теперь она включает четыре предложения — «Легкий старт»,...

Россиян атакуют мошенническими опросами в интернете С начала 2020 года количество мошеннических, якобы оплачиваемых опросов в Рунете увеличилось в несколько раз. Ущерб от действий злоумышленников может...

Пензячек в соцсетях и мессенджерах атакуют извращенцы Пензячек в соцсетях и мессенджерах атакуют извращенцы Пензячки жалуются на извращенцев, которые атакуют в соцсетях и мессенджерах. Горожанка Анжела р...

Лживые сотрудники банков атакуют смолян В полицию продолжают поступать заявления от смолян, которым позвонили якобы сотрудники банка, а затем у них пропали деньги с банковских карт. На улов...

Positive Technologies: шифровальщики атакуют медицину Эксперты Positive Technologies проанализировали актуальные киберугрозы четвертого квартала 2021 года. Анализ показал, что по сравнению с третьим квар...

Кибермошенники чаще атакуют женщин и темнокожих Эксперты из Malwarebytes, Digitunity и Cybercrime Support Network провели опрос среди пяти тысяч человек в Германии, Великобритании и США и выяснили,...

Мигранты атакуют дома россиян в Испании Из-за закрытия границ в период пандемии коронавируса многие объекты недвижимости россиян в Испании пустовали, но недолго....

Два ботнета целенаправленно атакуют сети под Linux Эксперты Zscaler и Check Point описали два многофункциональных ботнета, которые атакуют различные системы под Linux. Один из них обладает функциями с...

Trashbox провел независимое тестирование российских офисных пакетов Портал Trashbox.ru провел независимое тестирование отечественных офисных пакетов, сравнив российские редакторы с популярным зарубежным решением Micro...

"Яндекс.Лавка" отказался от бумажных пакетов в пользу пластиковых Сервис "Яндекс.Лавка" принял решение отказаться от использования бумажных пакетов. Теперь доставка заказов будет осуществляться в полиэтиленовых паке...

Red Hat ответил на критику изменений в распространении кода пакетов RHEL Майк МакГрэз (Mike McGrath), вице-президент компании Red Hat, отвечающий за разработку Fedora и CentOS, озвучил позицию компании в отношении прекраще...

В России хотят снизить объём пластиковых пакетов в магазинах Торговые сети предложили властям разработать для отрасли рекомендации по переходу на упаковку из материалов, которые можно отправить на переработку....

«Яндекс.Лавка» отказалась от бумажных пакетов в пользу пластиковых Сервис "Яндекс.Лавка" принял решение отказаться от использования бумажных пакетов. Теперь доставка заказов будет осуществлять в полиэтиленовых пакета...

СК начал проверку после обнаружения пакетов для перевозки тел умерших Следователи проводят доследственную проверку в связи с обнаружением пакетов, предназначенных для перевозки тел умерших от коронавирусной инфекции в К...