Лого - последние новости часа    К новостям
05.11.2022 20:55

Десятки пакетов PyPI распространяют инфостилера W4SP

Компания Phylum, специализирующаяся на безопасности цепочки поставок, обнаружила в репозитории PyPI 29 вредоносных пакетов, которые заражали своих же...

Десятки пакетов PyPI распространяют инфостилера W4SP

Читайте полный текст на сайте xakep.ru

Хакеры атакуют разработчиков пакетов из PyPI Администрация PyPI предупредила о фишинговой кампании, направленной на мейнтейнеров опубликованных в репозитории пакетов. Злоумышленники уже скомпром...

Опубликован анализатор, выявивший 200 вредоносных пакетов в NPM и PyPI Фонд OpenSSF (Open Source Security Foundation), сформированный организацией Linux Foundation и нацеленный на повышение безопасности открытого ПО, пре...

Как продавать в интернете без магазина? В настоящее время половина пользователей Интернета совершает покупки в Интернете. С каждым годом покупателей в этом канале становится все больше, и, ...

46% Python-пакетов в репозитории PyPI содержат потенциально небезопасный код Группа исследователей из Университета Турку (Финляндия) опубликовала результаты анализа пакетов в репозитории PyPI на предмет использования потенциал...

В каталоге Python-пакетов PyPI выявлены три вредоносные библиотеки В каталоге PyPI (Python Package Index) выявлены три библиотеки, содержащие вредоносный код. До выявления проблем и удаления из каталога в сумме пакет...

Суши и роллы - традиционное японское блюдо Суши - это традиционное японское блюдо на основе риса с различными начинками: морепродуктами, креветками, рыбой, свежими овощами. Это лакомство оценя...

В PyPI реализована возможность публикации пакетов без привязки к паролям и токенам API В репозитории Python-пакетов PyPI (Python Package Index) предоставлена возможность использования нового защищённого метода публикации пакетов, позвол...

Каталог PyPI внедрил новую систему проверки подлинности пакетов Разработчики репозитория Python-пакетов PyPI (Python Package Index) объявили о внедрении поддержки механизма цифровой аттестации для проверки подлинн...

Из PyPI удалены 11 пакетов, похищавшие токены Discord, пароли и так далее Операторы официального репозитория Python Package Index (PyPI) избавились от 11 вредоносных библиотек, воровавших данные пользователей (включая токен...

В каталоге PyPI (Python Package Index) выявлено 6 вредоносных пакетов В каталоге PyPI (Python Package Index) выявлено несколько пакетов, включающих код для скрытого майнинга криптовалюты. Проблемы присутствовали в пакет...

В каталоге Python-пакетов PyPI выявлена вредоносная библиотека pymafka В каталоге PyPI (Python Package Index) выявлена библиотека pymafka, содержащая вредоносный код. Библиотека распространялась с именем, похожим на попу...

В каталоге PyPI выявлены вредоносные библиотеки, использующие CDN PyPI для скрытия канала связи В каталоге PyPI (Python Package Index) выявлено 11 пакетов, включающих вредоносный код. До выявления проблем в сумме пакеты успели загрузить около 38...

Times of Israel: на пляжи Израиля выбросило десятки пакетов с наркотиками Десятки пакетов с наркотиками обнаружили на средиземноморском берегу Израиля. Об этом сообщает Times of Israel со ссылкой на полицию....

Исходники написанного на Rust инфостилера опубликованы на хакерских форумах На хак-форумах бесплатно опубликован исходный код малвари для кражи информации, написанной на Rust. ИБ-исследователи сообщают, что этот инфостилер уж...

PyPI переходит на обязательную двухфакторную аутентификацию Разработчики репозитория Python-пакетов PyPI (Python Package Index) объявили о решении перевести все учётные записи пользователей, сопровождающих хот...

В пакетах, размещённых в PyPI, выявлено 57 забытых ключей доступа к AWS Опубликованы результаты сканирования пакетов в репозитории PyPI (Python Package Index) на предмет наличия забытых в коде ключей доступа к Amazon Web ...

PyPI из-за вредоносной активности приостановил регистрацию новых пользователей и проектов Репозиторий Python-пакетов PyPI (Python Package Index) временно прекратил регистрацию новых пользователей и проектов. В качестве причины указан вспле...

Спамеры наводнили PyPI ссылками на пиратские фильмы и фальшивыми пакетами Исследователи заметили, что Python Package Index (PyPI) вновь заполнен спамерскими пакетами, названия которых заставляют вспомнить о торрент-трекерах...

PyPI пересмотрит политику в отношении персональных данных и прекратит поддержку PGP-подписей Директор по инфраструктуре организации Python Software Foundation опубликовал отчёт о выполнении требований по раскрытию персональных данных пользова...

Внедрение двухфакторной аутентификации в PyPI привело к инциденту с удалением популярного пакета Разработчики репозитория Python-пакетов PyPI опубликовали план перехода на обязательную двухфакторную аутентификацию для пакетов, входящих в категори...

Из PyPI удалили восемь библиотек, воровавших токены Discord и номера банковских карт На этой неделе операторы официального репозитория Python Package Index (PyPI) избавились от восьми библиотек, содержавших вредоносный код. Кроме того...

Попова: Вакцинированные не распространяют коронавирус Привитый от коронавируса человек не может заразить других, заявила глава Роспотребнадзора Анна Попова. Она также подчеркнула, что при расширении вакц...

Большинство переносчиков COVID-19 не распространяют вирус Исследования, проведённые среди студентов университета, выявили, что тяжесть симптомов коронавируса ничего не говорит о заразности пациента. Всё дело...

Почти 2/3 больных COVID-19 не распространяют вирус Гонконгские учёные выяснили, что 80% всех заражений коронавирусной инфекцией нового типа происходит по вине всего 20% носителей вируса....

Хакеры распространяют в США программы-вымогатели на USB-флешках Хакеры из группы FIN7 для отправки USB-накопителей с вирусом использовали почту США. Рассылку с сюрпризами получили сотрудники разных американских ко...

ВОЗ: коронавирус теперь распространяют молодые люди По данным Всемирной организации здравоохранения (ВОЗ), в августе выросла доля людей в возрасте 20–40 лет среди всех заразившихся COVID-19 в мире. Как...

Ученые выяснили, как вакцинированные распространяют COVID-19 Американские ученые провели эксперимент в одной из тюрем Техаса и выяснили, что вакцинированные являются переносчиками коронавирусной инфекции, хотя ...

Боррелиоз ЕС: «Россия и Китай распространяют дезинформацию о пандемии» Россия и Китай распространяют дезинформацию о неспособности ЕС адекватно ответить на пандемию. Такое заявление сделал сегодня, 18 июня, верховный пре...

Злоумышленники распространяют вредоносное ПО под видом сериалов Netflix Обнаружено более 22 тыс. попыток заражения устройств вредоносными файлами, в названии которых упоминался Netflix, с января 2019 года. Об этом говорит...

Ученые смоделировали, как компании создают и распространяют знания Профессор УрФУ предложил оригинальную модель, показывающую, как компании создают и обмениваются знаниями. Работа позволяет определить наиболее эффект...

Глава МИД Китая заявил, что США распространяют «политический вирус» США, помимо распространения коронавируса, активно распространяют «политический вирус», завил министр иностранных дел КНР Ван И на пресс-конференции 2...

Злоумышленники распространяют данные 40 млн пользователей приложения Wishbone В даркнете были опубликованы данные 40 млн пользователей популярного приложения Wishbone. Сначала информацию продавали за 0,85 BTC, но затем опублико...

Пиратские плагины и темы для WordPress распространяют малварь По информации специалистов Wordfence, в 2020 году пиратские темы и плагины для WordPress заразили различной малварью 206 000 сайтов, а это более 17% ...

Бессимптомные носители коронавируса распространяют его по всем поверхностям Несмотря на жаркое лето, возможность заразиться коронавирусом никудане делась Лето, солнце, прогулки, пикники – кажется, будто все вернулось в норму....

В Whatsapp распространяют сообщение, которое взламывает мессенджер В интернете обнаружили набор символов, который способен вывести из строя приложение WhatsApp на смартфонах с iOS и Android. Опасное сообщение предста...

Перенджиев: США распространяют протестные настроения в Сирии при помощи агентов Представители американских спецслужб провели в Иордании встречу с главарями антиправительственных сирийских группировок, осуществляющих деятельность ...

США: РФ и Китай распространяют вакцину от COVID-19 ради политических целей Администрация президента США Джо Байдена убеждена, что Россия и Китай в дипломатических целях поставляют в другие страны дозы вакцины от COVID-19. Об...

Определены 12 человек, которые распространяют теории заговоров о вакцинах Кто же они — люди, распространяющие теории заговора о вакцинах? В начале 2020 года мир столкнулся с огромным количеством проблем, и самым главным из ...

Тысячи GitHub-репозиториев распространяют вредоносы под видом эксплоитов Эксперты Лейденского института передовых компьютерных наук обнаружили на GitHub тысячи репозиториев с фейковыми PoC-эксплоитамит для различных уязвим...

В Курской области распространяют фейковые предупреждения от несуществующей службы В мессенджерах и на электронную почту курянам стали приходить сообщения якобы о готовящихся терактах. Рассылает их некая Единая дежурная диспетчерска...

Сушилки для рук распространяют грязи и микробов больше, чем бумажные полотенца Ученые опровергли бытующее мнение, что самым эффективным способом сушки рук после мытья являются воздушные сушилки. Оказалось, что они могут оказыват...

В России найден новый вид клещей. Какие болезни они распространяют? Малые вечерницы могут распространять опасные заболевания Если верить научной литературе, на территории России обитает около 40 видов летучих мышей. Б...

В Брянской области распространяют фейк о холерной палочке в воде По информации Роспотребнадзора, вода в регионе соответствует всем гигиеническим нормативам. Украинские пропагандисты распространяют в Брянской област...

«Ъ»: В Telegram распространяют личные данные возможных сторонников Алексея Навального В мессенджере Telegram появился архив с персональными данными предположительных сторонников политика Алексея Навального...

В сети распространяют фейк о «зверски убитом» на незаконной акции мужчине В сети распространяются фейки о якобы «зверски убитом оппозиционере» на незаконной акции 23 января. Так, в одном из Telegram-каналов было...

Массовое безумие: в соцсетях распространяют призывы к суициду — дети под угрозой В соцсетях начался ужасный флешмоб, призывающий подростков совершать самоубийства. Эксперты просят родителей проявить бдительность и быть более внима...

Оперштаб заявил, что на Урале распространяют лживые листовки про вакцину от ковида Свердловский оперативный штаб по противодействию коронавирусу заявил, что в регионе распространяются поддельные листовки, дискредитирующие вакцину от...

«Лаборатория Касперского»: злоумышленники распространяют вредоносное ПО под видом сериалов Netflix Злоумышленники добавляют названия популярных шоу в рекламные и вредоносные программы, а также используют их для проведения фишинговых атак....

Эксплуатация — 2.0. Из-за чего в Wilberries сотрудники распространяют листовки и говорят о назревающем бунте Внутри крупнейшего онлайн-магазина страны, кажется, зреет бунт. Недовольные работники распространяют по пунктам выдачи заказов листовки — жалуются на...

Популярность Threads активизировала мошенников — они выманивают деньги и распространяют вредоносный софт Быстрый рост популярности запущенной в начале этого месяца социальной сети Threads привёл к увеличению количества фишинговых ресурсов в зонах .com и ...

В Индии от Telegram требуют раскрыть данные о каналах, где распространяют нелицензионный контент Верховный суд Дели потребовал от мессенджера Telegram раскрыть данные о каналах, где распространяют материалы, нарушающие авторские права. По данным ...

Родителей российских школьников предупредили, что в тиктоке распространяют призывы к массовому суициду Администрации московских школ предупредили родителей о появлении в соцсетях видеороликов, которые призывают подростков к суициду. Об этом «Интерфаксу...

В Telegram распространяют базу данных тысяч «сторонников Навального». Кому это нужно В распространяемом списке около 30 тысяч имен. Эксперты считают, что данные могут использовать для компрометации, слежки, угроз и мошенничества....

AP и The New York Times рассказали о российских фейках про коронавирус. Их распространяют сайты, связанные с бывшими сотрудниками ГРУ Россия организовала кампанию по дезинформации о пандемии коронавируса через несколько англоязычных сайтов, связанных с бывшими сотрудниками военной р...

Осторожно, фейк. В соцсетях распространяют новое видео, демонстрирующее микросхему с маркировкой COV-19 для базовой станции 5G На фоне пандемии COVID-19, как известно, активизировались не только мошенники разных мастей, наживающиеся на особо доверчивых пользователях, но иR...

"Русские хакеры" распространяют расизм в США? Как удобно свалить собственную вину в беде на силу извне "Русские хакеры" — уже штамп в западных медиа. Они атакуют интернет-ресурсы правительства, покушаются на электронную почту, устраивают DDoS-атаки. За...

Тиктокеры из разных стран распространяют коды для «взлома Вселенной», открыв для себя учение Григория Грабового. Что?! ДАННОЕ СООБЩЕНИЕ (МАТЕРИАЛ) СОЗДАНО И (ИЛИ) РАСПРОСТРАНЕНО ИНОСТРАННЫМ СРЕДСТВОМ МАССОВОЙ ИНФОРМАЦИИ, ВЫПОЛНЯЮЩИМ ФУНКЦИИ ИНОСТРАННОГО АГЕНТА, И (ИЛИ...

В репозитории NPM выявлено 17 вредоносных пакетов В репозитории NPM выявлено 17 вредоносных пакетов, которые распространялись с использованием тайпсквоттинга, т.е. с назначением имён похожих на назва...

В репозитории NPM выявлено 25 вредоносных пакетов В репозитории NPM выявлено 25 вредоносных пакетов, которые распространялись с использованием тайпсквоттинга, т.е. с назначением имён, похожих на назв...

Разработчиков топ-100 пакетов npm обязали использовать 2ФА Из-за участившихся атак на цепочку поставок и взломов администраторы Node Package Manager (npm) приняли решение обязать владельцев ста наиболее попул...

TikTok и WeChat распространяют цензуру по миру // Австралийский исследовательский институт опубликовал доклад о влиянии китайских приложений Австралийские ученые из исследовательского института ASPI пришли к выводу, что китайские приложения, например TikTok и WeChat, вводят в других страна...

Брендирование пакетов как один из способов продвижения На рынке товаров с высокой конкуренцией реклама и продвижение бренда имеет практически ключевое значение. Соотношение цены и качества продукта также ...

Релиз системы самодостаточных пакетов Flatpak 1.12.0 Опубликована новая стабильная ветка инструментария Flatpak 1.12, который предоставляет систему для сборки самодостаточных пакетов, не привязанных к к...

Релиз системы самодостаточных пакетов Flatpak 1.10.0 Опубликована новая стабильная ветка инструментария Flatpak 1.10, который предоставляет систему для сборки самодостаточных пакетов, не привязанных к к...

Чили полностью отказалась от пластиковых пакетов Власти южноамериканской Чили ввели окончательный запрет на использование пластиковых пакетов в торговых точках, страна проводила соответствующие рефо...

144 000 вредоносных пакетов найдено в опенсорсных репозиториях Аналитики компаний Checkmarx и Illustria обнаружили, что неизвестные злоумышленники загрузили 144 294 фишинговых пакета в опенсорсные репозитории, вк...

Релиз системы самодостаточных пакетов Flatpak 1.14.0 Опубликована новая стабильная ветка инструментария Flatpak 1.14, который предоставляет систему для сборки самодостаточных пакетов, не привязанных к к...

Релиз системы самодостаточных пакетов Flatpak 1.8.0 Опубликована новая стабильная ветка инструментария Flatpak 1.8, который предоставляет систему для сборки самодостаточных пакетов, не привязанных к ко...

В менеджере пакетов Composer исправлен критический баг Разработчики менеджера пакетов Composer, устранили критическую уязвимость, которая могла использоваться для выполнения произвольных команд и оснащени...

В Чили отказались от использования пластиковых пакетов В Чили ввели окончательный запрет на использование пластиковых пакетов в сфере торговли, сообщила министр окружающей среды страны Каролина Шмидт в Tw...

Пять пакетов: эволюция антимонопольного законодательства Впервые запрет на недобросовестную конкуренцию и антиконкурентные соглашения появился в российском законодательстве в 1991 году. С тех пор эти поняти...

Два смоленских «оптовика» попались с сотней пакетов наркотиков Двое смолян получали через интернет информацию о закладках оптовых партий наркотиков в Москве и Московской области. Затем они забирали их из тайников...

Red Hat прекратит подготовку rpm-пакетов с LibreOffice для RHEL и Fedora Маттиас Класен (Matthias Clasen), лидер Fedora Desktop Team и участник GNOME Release Team, сообщил о решении компании Red Hat прекратить поставку RPM...

​НС Банк запустил универсальную линейку пакетов РКО для бизнеса В мае НС Банк представил обновленную линейку услуг по расчетно-кассовому обслуживанию для предпринимателей. Вместо шести тарифных планов были введены...

В Омске запустили экозавод, делающий скамейки из пакетов Новое производство по переработке полиэтилена в уличную мебель появилось в Омске. Его владельцы сделали скамейку с урной и подарили городу....

Выпуск системы глубокого инспектирования пакетов nDPI 4.6 Проект ntop, развивающий инструменты для захвата и анализа трафика, опубликовал выпуск инструментария для глубокого инспектирования пакетов nDPI 4.6,...

Опубликована утилита deb-get, предлагающая подобие apt-get для сторонних пакетов Мартин Вимпрес (Martin Wimpress), сооснователь редакции Ubuntu MATE, входящий в Core Team проекта MATE, опубликовал утилиту deb-get, предлагающую пох...

Саратовец написал главе ЦИК о ненадежности сейф-пакетов Лидер саратовского общественного движения "Жить здесь!" Александр Ермишин обратился к председателю Центризбиркома Элле Памфиловой по поводу зафиксиро...

Выпуск системы глубокого инспектирования пакетов nDPI 4.0 Проект ntop, развивающий инструменты для захвата и анализа трафика, опубликовал выпуск инструментария для глубокого инспектирования пакетов nDPI 4.0,...

Сбербанк обновил линейку пакетов услуг РКО для бизнеса​ Сбербанк обновил линейку пакетов услуг расчетно-кассового обслуживания для предпринимателей. Теперь она включает четыре предложения — «Легкий старт»,...

Компрометация пакетов ctx и phppass оказалась сомнительным «исследованием» Выяснилось, что недавняя компрометация пакетов ctx и phppass, которые воровали переменные среды в поисках учетных данных и ключей от Amazon AWS, была...

Ученые научились делать клей из полиэтиленовых пакетов В некоторых штатах США был введен запрет на одноразовую пластмассу, однако проблема засорения водоемов и свалок полиэтиленовыми пакетами все еще стои...

Выпуск системы глубокого инспектирования пакетов nDPI 4.4 Проект ntop, развивающий инструменты для захвата и анализа трафика, опубликовал выпуск инструментария для глубокого инспектирования пакетов nDPI 4.4,...

Нарушена работа поиска пакетов по Python-репозиторию PIP С 14 декабря перестал работать поиск ("pip search") в репозитории Python-пакетов PIP. Причиной является большой поток запросов XMLRPC, негативно влия...

Утечку воздуха на МКС будут искать с помощью пакетов Экипаж Международной космической станции (МКС) использует самые необычные способы в поиске источника утечки воздуха на модуле "Звезда"....

Microsoft представила обновлённый менеджер пакетов для Windows 10 Сегодня Microsoft анонсировала выпуск нового диспетчера пакетов для операционной системы Windows 10, который облегчит разработчикам настройку рабочей...

В Ростове у молодого человека изъяли 229 пакетов с наркотиками Ростовские полицейские пресекли факт сбыта наркотиков и изъяли у дилера 229 пакетов с мефедроном. Как сообщает пресс-служба МВД, наряд ППС патрулиров...

СК начал проверку после обнаружения пакетов для перевозки тел умерших Следователи проводят доследственную проверку в связи с обнаружением пакетов, предназначенных для перевозки тел умерших от коронавирусной инфекции в К...

"Яндекс.Лавка" отказался от бумажных пакетов в пользу пластиковых Сервис "Яндекс.Лавка" принял решение отказаться от использования бумажных пакетов. Теперь доставка заказов будет осуществляться в полиэтиленовых паке...

Зафиксирован новый DDoS-рекорд: 809 миллионов пакетов в секунду Специалисты Akamai рассказали, что в этом месяце европейский банк стал мишенью для одной из мощнейших DDoS-атак в истории, чья мощность достигала 809...

В NPM включена обязательная двухфакторная аутентификация для сопровождающих значимых пакетов GutHub расширил применение в репозитории NPM обязательной двухфакторной аутентификации, которая отныне станет применяться к учётным записям разработч...

Сервис «Яндекса» отказался от бумажных пакетов в пользу пластиковых «Яндекс.Лавка» отказывается от использования бумажных пакетов при экспресс-доставке продуктов в пользу полиэтиленовых, об этом сообщила экотренер Над...

Атака на NPM, позволяющая определить наличие пакетов в приватных репозиториях В NPM выявлена недоработка, позволяющая определить существование пакетов в закрытых репозиториях. Проблема вызвана разным временем реакции при запрос...

«Яндекс.Лавка» отказалась от бумажных пакетов в пользу пластиковых Сервис "Яндекс.Лавка" принял решение отказаться от использования бумажных пакетов. Теперь доставка заказов будет осуществлять в полиэтиленовых пакета...

Космонавты на МКС ищут место утечки при помощи пластиковых пакетов Подмосковный Центр управления полетами попросил космонавтов Международной космической станции открыть люк в российский модуль "Звезда" и поискать мес...

«Яндекс.Лавка» откажется от бумажных пакетов в пользу пластиковых Для доставки продуктов сервис экспресс-доставки продуктов «Яндекс.Лавка» решил отказаться от использования бумажных пакетов в пользу полиэтиленовых, ...

Патологоанатом объяснил появление пакетов для трупов возле Коммунарки Скорее всего, кто-то из технического персонала инфекционной больницы в Коммунарке принял медицинские карты за макулатуру, поместил в мешок для трупов...

Минпромторг выступил против запрета на использование пластиковых пакетов В Минпромторге РФ объяснили отказ поддержать инициативу Белоруссии по введению на территории Евразийского экономического союза запрета на тонкие поли...

Microsoft выпустила менеджер пакетов Windows Package Manager Корпорация Microsoft анонсировала новый менеджер пакетов – Windows Package Manager. Этот инструмент позволяет пользователям Windows устанавливать сво...

Red Hat ответил на критику изменений в распространении кода пакетов RHEL Майк МакГрэз (Mike McGrath), вице-президент компании Red Hat, отвечающий за разработку Fedora и CentOS, озвучил позицию компании в отношении прекраще...

Гениально: американец создал ремень безопасности для пакетов и сумок Американец придумал крайне необычный, но полезный автомобильный ремень безопасности. Он не для людей, а для пакетов с завтраком или сумок с продуктам...

Ubuntu 21.10 переходит на использование алгоритма zstd для сжатия deb-пакетов Разработчики Ubuntu начали перевод deb-пакетов на использование алгоритма zstd, который позволит почти в два раза увеличить скорость установки пакето...

Контакты

×


Переход к полной новости через: 15