Десятки пакетов PyPI распространяют инфостилера W4SP

Компания Phylum, специализирующаяся на безопасности цепочки поставок, обнаружила в репозитории PyPI 29 вредоносных пакетов, которые заражали своих же...

Читайте полный текст на сайте xakep.ru

Хакеры атакуют разработчиков пакетов из PyPI Администрация PyPI предупредила о фишинговой кампании, направленной на мейнтейнеров опубликованных в репозитории пакетов. Злоумышленники уже скомпром...

Опубликован анализатор, выявивший 200 вредоносных пакетов в NPM и PyPI Фонд OpenSSF (Open Source Security Foundation), сформированный организацией Linux Foundation и нацеленный на повышение безопасности открытого ПО, пре...

Суши и роллы - традиционное японское блюдо Суши - это традиционное японское блюдо на основе риса с различными начинками: морепродуктами, креветками, рыбой, свежими овощами. Это лакомство оценя...

46% Python-пакетов в репозитории PyPI содержат потенциально небезопасный код Группа исследователей из Университета Турку (Финляндия) опубликовала результаты анализа пакетов в репозитории PyPI на предмет использования потенциал...

В каталоге Python-пакетов PyPI выявлены три вредоносные библиотеки В каталоге PyPI (Python Package Index) выявлены три библиотеки, содержащие вредоносный код. До выявления проблем и удаления из каталога в сумме пакет...

Коробка с цветами - идеальный подарок Дарим цветы по разным поводам. День рождения, именины, предложение руки и сердца или другое важное событие чудесно подчеркнет букет цветов, подаренны...

Из PyPI удалены 11 пакетов, похищавшие токены Discord, пароли и так далее Операторы официального репозитория Python Package Index (PyPI) избавились от 11 вредоносных библиотек, воровавших данные пользователей (включая токен...

В каталоге Python-пакетов PyPI выявлена вредоносная библиотека pymafka В каталоге PyPI (Python Package Index) выявлена библиотека pymafka, содержащая вредоносный код. Библиотека распространялась с именем, похожим на попу...

В каталоге PyPI (Python Package Index) выявлено 6 вредоносных пакетов В каталоге PyPI (Python Package Index) выявлено несколько пакетов, включающих код для скрытого майнинга криптовалюты. Проблемы присутствовали в пакет...

В PyPI реализована возможность публикации пакетов без привязки к паролям и токенам API В репозитории Python-пакетов PyPI (Python Package Index) предоставлена возможность использования нового защищённого метода публикации пакетов, позвол...

В каталоге PyPI выявлены вредоносные библиотеки, использующие CDN PyPI для скрытия канала связи В каталоге PyPI (Python Package Index) выявлено 11 пакетов, включающих вредоносный код. До выявления проблем в сумме пакеты успели загрузить около 38...

Times of Israel: на пляжи Израиля выбросило десятки пакетов с наркотиками Десятки пакетов с наркотиками обнаружили на средиземноморском берегу Израиля. Об этом сообщает Times of Israel со ссылкой на полицию....

Исходники написанного на Rust инфостилера опубликованы на хакерских форумах На хак-форумах бесплатно опубликован исходный код малвари для кражи информации, написанной на Rust. ИБ-исследователи сообщают, что этот инфостилер уж...

PyPI переходит на обязательную двухфакторную аутентификацию Разработчики репозитория Python-пакетов PyPI (Python Package Index) объявили о решении перевести все учётные записи пользователей, сопровождающих хот...

В пакетах, размещённых в PyPI, выявлено 57 забытых ключей доступа к AWS Опубликованы результаты сканирования пакетов в репозитории PyPI (Python Package Index) на предмет наличия забытых в коде ключей доступа к Amazon Web ...

PyPI из-за вредоносной активности приостановил регистрацию новых пользователей и проектов Репозиторий Python-пакетов PyPI (Python Package Index) временно прекратил регистрацию новых пользователей и проектов. В качестве причины указан вспле...

Спамеры наводнили PyPI ссылками на пиратские фильмы и фальшивыми пакетами Исследователи заметили, что Python Package Index (PyPI) вновь заполнен спамерскими пакетами, названия которых заставляют вспомнить о торрент-трекерах...

Внедрение двухфакторной аутентификации в PyPI привело к инциденту с удалением популярного пакета Разработчики репозитория Python-пакетов PyPI опубликовали план перехода на обязательную двухфакторную аутентификацию для пакетов, входящих в категори...

PyPI пересмотрит политику в отношении персональных данных и прекратит поддержку PGP-подписей Директор по инфраструктуре организации Python Software Foundation опубликовал отчёт о выполнении требований по раскрытию персональных данных пользова...

Из PyPI удалили восемь библиотек, воровавших токены Discord и номера банковских карт На этой неделе операторы официального репозитория Python Package Index (PyPI) избавились от восьми библиотек, содержавших вредоносный код. Кроме того...

Попова: Вакцинированные не распространяют коронавирус Привитый от коронавируса человек не может заразить других, заявила глава Роспотребнадзора Анна Попова. Она также подчеркнула, что при расширении вакц...

Ученые выяснили, как вакцинированные распространяют COVID-19 Американские ученые провели эксперимент в одной из тюрем Техаса и выяснили, что вакцинированные являются переносчиками коронавирусной инфекции, хотя ...

ВОЗ: коронавирус теперь распространяют молодые люди По данным Всемирной организации здравоохранения (ВОЗ), в августе выросла доля людей в возрасте 20–40 лет среди всех заразившихся COVID-19 в мире. Как...

Хакеры распространяют в США программы-вымогатели на USB-флешках Хакеры из группы FIN7 для отправки USB-накопителей с вирусом использовали почту США. Рассылку с сюрпризами получили сотрудники разных американских ко...

Почти 2/3 больных COVID-19 не распространяют вирус Гонконгские учёные выяснили, что 80% всех заражений коронавирусной инфекцией нового типа происходит по вине всего 20% носителей вируса....

Большинство переносчиков COVID-19 не распространяют вирус Исследования, проведённые среди студентов университета, выявили, что тяжесть симптомов коронавируса ничего не говорит о заразности пациента. Всё дело...

Ученые смоделировали, как компании создают и распространяют знания Профессор УрФУ предложил оригинальную модель, показывающую, как компании создают и обмениваются знаниями. Работа позволяет определить наиболее эффект...

Злоумышленники распространяют данные 40 млн пользователей приложения Wishbone В даркнете были опубликованы данные 40 млн пользователей популярного приложения Wishbone. Сначала информацию продавали за 0,85 BTC, но затем опублико...

Пиратские плагины и темы для WordPress распространяют малварь По информации специалистов Wordfence, в 2020 году пиратские темы и плагины для WordPress заразили различной малварью 206 000 сайтов, а это более 17% ...

Злоумышленники распространяют вредоносное ПО под видом сериалов Netflix Обнаружено более 22 тыс. попыток заражения устройств вредоносными файлами, в названии которых упоминался Netflix, с января 2019 года. Об этом говорит...

Глава МИД Китая заявил, что США распространяют «политический вирус» США, помимо распространения коронавируса, активно распространяют «политический вирус», завил министр иностранных дел КНР Ван И на пресс-конференции 2...

В Whatsapp распространяют сообщение, которое взламывает мессенджер В интернете обнаружили набор символов, который способен вывести из строя приложение WhatsApp на смартфонах с iOS и Android. Опасное сообщение предста...

Боррелиоз ЕС: «Россия и Китай распространяют дезинформацию о пандемии» Россия и Китай распространяют дезинформацию о неспособности ЕС адекватно ответить на пандемию. Такое заявление сделал сегодня, 18 июня, верховный пре...

Бессимптомные носители коронавируса распространяют его по всем поверхностям Несмотря на жаркое лето, возможность заразиться коронавирусом никудане делась Лето, солнце, прогулки, пикники – кажется, будто все вернулось в норму....

В России найден новый вид клещей. Какие болезни они распространяют? Малые вечерницы могут распространять опасные заболевания Если верить научной литературе, на территории России обитает около 40 видов летучих мышей. Б...

Перенджиев: США распространяют протестные настроения в Сирии при помощи агентов Представители американских спецслужб провели в Иордании встречу с главарями антиправительственных сирийских группировок, осуществляющих деятельность ...

Сушилки для рук распространяют грязи и микробов больше, чем бумажные полотенца Ученые опровергли бытующее мнение, что самым эффективным способом сушки рук после мытья являются воздушные сушилки. Оказалось, что они могут оказыват...

Определены 12 человек, которые распространяют теории заговоров о вакцинах Кто же они — люди, распространяющие теории заговора о вакцинах? В начале 2020 года мир столкнулся с огромным количеством проблем, и самым главным из ...

Тысячи GitHub-репозиториев распространяют вредоносы под видом эксплоитов Эксперты Лейденского института передовых компьютерных наук обнаружили на GitHub тысячи репозиториев с фейковыми PoC-эксплоитамит для различных уязвим...

США: РФ и Китай распространяют вакцину от COVID-19 ради политических целей Администрация президента США Джо Байдена убеждена, что Россия и Китай в дипломатических целях поставляют в другие страны дозы вакцины от COVID-19. Об...

В Брянской области распространяют фейк о холерной палочке в воде По информации Роспотребнадзора, вода в регионе соответствует всем гигиеническим нормативам. Украинские пропагандисты распространяют в Брянской област...

В Курской области распространяют фейковые предупреждения от несуществующей службы В мессенджерах и на электронную почту курянам стали приходить сообщения якобы о готовящихся терактах. Рассылает их некая Единая дежурная диспетчерска...

Оперштаб заявил, что на Урале распространяют лживые листовки про вакцину от ковида Свердловский оперативный штаб по противодействию коронавирусу заявил, что в регионе распространяются поддельные листовки, дискредитирующие вакцину от...

В сети распространяют фейк о «зверски убитом» на незаконной акции мужчине В сети распространяются фейки о якобы «зверски убитом оппозиционере» на незаконной акции 23 января. Так, в одном из Telegram-каналов было...

«Ъ»: В Telegram распространяют личные данные возможных сторонников Алексея Навального В мессенджере Telegram появился архив с персональными данными предположительных сторонников политика Алексея Навального...

«Лаборатория Касперского»: злоумышленники распространяют вредоносное ПО под видом сериалов Netflix Злоумышленники добавляют названия популярных шоу в рекламные и вредоносные программы, а также используют их для проведения фишинговых атак....

Массовое безумие: в соцсетях распространяют призывы к суициду — дети под угрозой В соцсетях начался ужасный флешмоб, призывающий подростков совершать самоубийства. Эксперты просят родителей проявить бдительность и быть более внима...

Эксплуатация — 2.0. Из-за чего в Wilberries сотрудники распространяют листовки и говорят о назревающем бунте Внутри крупнейшего онлайн-магазина страны, кажется, зреет бунт. Недовольные работники распространяют по пунктам выдачи заказов листовки — жалуются на...

В Telegram распространяют базу данных тысяч «сторонников Навального». Кому это нужно В распространяемом списке около 30 тысяч имен. Эксперты считают, что данные могут использовать для компрометации, слежки, угроз и мошенничества....

Популярность Threads активизировала мошенников — они выманивают деньги и распространяют вредоносный софт Быстрый рост популярности запущенной в начале этого месяца социальной сети Threads привёл к увеличению количества фишинговых ресурсов в зонах .com и ...

В Индии от Telegram требуют раскрыть данные о каналах, где распространяют нелицензионный контент Верховный суд Дели потребовал от мессенджера Telegram раскрыть данные о каналах, где распространяют материалы, нарушающие авторские права. По данным ...

Родителей российских школьников предупредили, что в тиктоке распространяют призывы к массовому суициду Администрации московских школ предупредили родителей о появлении в соцсетях видеороликов, которые призывают подростков к суициду. Об этом «Интерфаксу...

"Русские хакеры" распространяют расизм в США? Как удобно свалить собственную вину в беде на силу извне "Русские хакеры" — уже штамп в западных медиа. Они атакуют интернет-ресурсы правительства, покушаются на электронную почту, устраивают DDoS-атаки. За...

AP и The New York Times рассказали о российских фейках про коронавирус. Их распространяют сайты, связанные с бывшими сотрудниками ГРУ Россия организовала кампанию по дезинформации о пандемии коронавируса через несколько англоязычных сайтов, связанных с бывшими сотрудниками военной р...

Осторожно, фейк. В соцсетях распространяют новое видео, демонстрирующее микросхему с маркировкой COV-19 для базовой станции 5G На фоне пандемии COVID-19, как известно, активизировались не только мошенники разных мастей, наживающиеся на особо доверчивых пользователях, но иR...

Тиктокеры из разных стран распространяют коды для «взлома Вселенной», открыв для себя учение Григория Грабового. Что?! ДАННОЕ СООБЩЕНИЕ (МАТЕРИАЛ) СОЗДАНО И (ИЛИ) РАСПРОСТРАНЕНО ИНОСТРАННЫМ СРЕДСТВОМ МАССОВОЙ ИНФОРМАЦИИ, ВЫПОЛНЯЮЩИМ ФУНКЦИИ ИНОСТРАННОГО АГЕНТА, И (ИЛИ...

Разработчиков топ-100 пакетов npm обязали использовать 2ФА Из-за участившихся атак на цепочку поставок и взломов администраторы Node Package Manager (npm) приняли решение обязать владельцев ста наиболее попул...

В репозитории NPM выявлено 17 вредоносных пакетов В репозитории NPM выявлено 17 вредоносных пакетов, которые распространялись с использованием тайпсквоттинга, т.е. с назначением имён похожих на назва...

В репозитории NPM выявлено 25 вредоносных пакетов В репозитории NPM выявлено 25 вредоносных пакетов, которые распространялись с использованием тайпсквоттинга, т.е. с назначением имён, похожих на назв...

TikTok и WeChat распространяют цензуру по миру // Австралийский исследовательский институт опубликовал доклад о влиянии китайских приложений Австралийские ученые из исследовательского института ASPI пришли к выводу, что китайские приложения, например TikTok и WeChat, вводят в других страна...

Брендирование пакетов как один из способов продвижения На рынке товаров с высокой конкуренцией реклама и продвижение бренда имеет практически ключевое значение. Соотношение цены и качества продукта также ...

В менеджере пакетов Composer исправлен критический баг Разработчики менеджера пакетов Composer, устранили критическую уязвимость, которая могла использоваться для выполнения произвольных команд и оснащени...

Релиз системы самодостаточных пакетов Flatpak 1.12.0 Опубликована новая стабильная ветка инструментария Flatpak 1.12, который предоставляет систему для сборки самодостаточных пакетов, не привязанных к к...

Релиз системы самодостаточных пакетов Flatpak 1.8.0 Опубликована новая стабильная ветка инструментария Flatpak 1.8, который предоставляет систему для сборки самодостаточных пакетов, не привязанных к ко...

Пять пакетов: эволюция антимонопольного законодательства Впервые запрет на недобросовестную конкуренцию и антиконкурентные соглашения появился в российском законодательстве в 1991 году. С тех пор эти поняти...

144 000 вредоносных пакетов найдено в опенсорсных репозиториях Аналитики компаний Checkmarx и Illustria обнаружили, что неизвестные злоумышленники загрузили 144 294 фишинговых пакета в опенсорсные репозитории, вк...

Релиз системы самодостаточных пакетов Flatpak 1.10.0 Опубликована новая стабильная ветка инструментария Flatpak 1.10, который предоставляет систему для сборки самодостаточных пакетов, не привязанных к к...

В Чили отказались от использования пластиковых пакетов В Чили ввели окончательный запрет на использование пластиковых пакетов в сфере торговли, сообщила министр окружающей среды страны Каролина Шмидт в Tw...

Чили полностью отказалась от пластиковых пакетов Власти южноамериканской Чили ввели окончательный запрет на использование пластиковых пакетов в торговых точках, страна проводила соответствующие рефо...

Релиз системы самодостаточных пакетов Flatpak 1.14.0 Опубликована новая стабильная ветка инструментария Flatpak 1.14, который предоставляет систему для сборки самодостаточных пакетов, не привязанных к к...

Выпуск системы глубокого инспектирования пакетов nDPI 4.6 Проект ntop, развивающий инструменты для захвата и анализа трафика, опубликовал выпуск инструментария для глубокого инспектирования пакетов nDPI 4.6,...

Два смоленских «оптовика» попались с сотней пакетов наркотиков Двое смолян получали через интернет информацию о закладках оптовых партий наркотиков в Москве и Московской области. Затем они забирали их из тайников...

В Ростове у молодого человека изъяли 229 пакетов с наркотиками Ростовские полицейские пресекли факт сбыта наркотиков и изъяли у дилера 229 пакетов с мефедроном. Как сообщает пресс-служба МВД, наряд ППС патрулиров...

Саратовец написал главе ЦИК о ненадежности сейф-пакетов Лидер саратовского общественного движения "Жить здесь!" Александр Ермишин обратился к председателю Центризбиркома Элле Памфиловой по поводу зафиксиро...

Утечку воздуха на МКС будут искать с помощью пакетов Экипаж Международной космической станции (МКС) использует самые необычные способы в поиске источника утечки воздуха на модуле "Звезда"....

Сбербанк обновил линейку пакетов услуг РКО для бизнеса​ Сбербанк обновил линейку пакетов услуг расчетно-кассового обслуживания для предпринимателей. Теперь она включает четыре предложения — «Легкий старт»,...

​НС Банк запустил универсальную линейку пакетов РКО для бизнеса В мае НС Банк представил обновленную линейку услуг по расчетно-кассовому обслуживанию для предпринимателей. Вместо шести тарифных планов были введены...

Компрометация пакетов ctx и phppass оказалась сомнительным «исследованием» Выяснилось, что недавняя компрометация пакетов ctx и phppass, которые воровали переменные среды в поисках учетных данных и ключей от Amazon AWS, была...

В Омске запустили экозавод, делающий скамейки из пакетов Новое производство по переработке полиэтилена в уличную мебель появилось в Омске. Его владельцы сделали скамейку с урной и подарили городу....

Red Hat прекратит подготовку rpm-пакетов с LibreOffice для RHEL и Fedora Маттиас Класен (Matthias Clasen), лидер Fedora Desktop Team и участник GNOME Release Team, сообщил о решении компании Red Hat прекратить поставку RPM...

Выпуск системы глубокого инспектирования пакетов nDPI 4.4 Проект ntop, развивающий инструменты для захвата и анализа трафика, опубликовал выпуск инструментария для глубокого инспектирования пакетов nDPI 4.4,...

Microsoft представила обновлённый менеджер пакетов для Windows 10 Сегодня Microsoft анонсировала выпуск нового диспетчера пакетов для операционной системы Windows 10, который облегчит разработчикам настройку рабочей...

Опубликована утилита deb-get, предлагающая подобие apt-get для сторонних пакетов Мартин Вимпрес (Martin Wimpress), сооснователь редакции Ubuntu MATE, входящий в Core Team проекта MATE, опубликовал утилиту deb-get, предлагающую пох...

Ученые научились делать клей из полиэтиленовых пакетов В некоторых штатах США был введен запрет на одноразовую пластмассу, однако проблема засорения водоемов и свалок полиэтиленовыми пакетами все еще стои...

Нарушена работа поиска пакетов по Python-репозиторию PIP С 14 декабря перестал работать поиск ("pip search") в репозитории Python-пакетов PIP. Причиной является большой поток запросов XMLRPC, негативно влия...

Выпуск системы глубокого инспектирования пакетов nDPI 4.0 Проект ntop, развивающий инструменты для захвата и анализа трафика, опубликовал выпуск инструментария для глубокого инспектирования пакетов nDPI 4.0,...

В России хотят снизить объём пластиковых пакетов в магазинах Торговые сети предложили властям разработать для отрасли рекомендации по переходу на упаковку из материалов, которые можно отправить на переработку....

Зафиксирован новый DDoS-рекорд: 809 миллионов пакетов в секунду Специалисты Akamai рассказали, что в этом месяце европейский банк стал мишенью для одной из мощнейших DDoS-атак в истории, чья мощность достигала 809...

Атака на NPM, позволяющая определить наличие пакетов в приватных репозиториях В NPM выявлена недоработка, позволяющая определить существование пакетов в закрытых репозиториях. Проблема вызвана разным временем реакции при запрос...

"Яндекс.Лавка" отказался от бумажных пакетов в пользу пластиковых Сервис "Яндекс.Лавка" принял решение отказаться от использования бумажных пакетов. Теперь доставка заказов будет осуществляться в полиэтиленовых паке...

В NPM включена обязательная двухфакторная аутентификация для сопровождающих значимых пакетов GutHub расширил применение в репозитории NPM обязательной двухфакторной аутентификации, которая отныне станет применяться к учётным записям разработч...

Microsoft выпустила менеджер пакетов Windows Package Manager Корпорация Microsoft анонсировала новый менеджер пакетов – Windows Package Manager. Этот инструмент позволяет пользователям Windows устанавливать сво...

«Яндекс.Лавка» отказалась от бумажных пакетов в пользу пластиковых Сервис "Яндекс.Лавка" принял решение отказаться от использования бумажных пакетов. Теперь доставка заказов будет осуществлять в полиэтиленовых пакета...

Патологоанатом объяснил появление пакетов для трупов возле Коммунарки Скорее всего, кто-то из технического персонала инфекционной больницы в Коммунарке принял медицинские карты за макулатуру, поместил в мешок для трупов...

«Яндекс.Лавка» откажется от бумажных пакетов в пользу пластиковых Для доставки продуктов сервис экспресс-доставки продуктов «Яндекс.Лавка» решил отказаться от использования бумажных пакетов в пользу полиэтиленовых, ...

Минпромторг выступил против запрета на использование пластиковых пакетов В Минпромторге РФ объяснили отказ поддержать инициативу Белоруссии по введению на территории Евразийского экономического союза запрета на тонкие поли...

Сервис «Яндекса» отказался от бумажных пакетов в пользу пластиковых «Яндекс.Лавка» отказывается от использования бумажных пакетов при экспресс-доставке продуктов в пользу полиэтиленовых, об этом сообщила экотренер Над...

СК начал проверку после обнаружения пакетов для перевозки тел умерших Следователи проводят доследственную проверку в связи с обнаружением пакетов, предназначенных для перевозки тел умерших от коронавирусной инфекции в К...

Red Hat ответил на критику изменений в распространении кода пакетов RHEL Майк МакГрэз (Mike McGrath), вице-президент компании Red Hat, отвечающий за разработку Fedora и CentOS, озвучил позицию компании в отношении прекраще...

Trashbox провел независимое тестирование российских офисных пакетов Портал Trashbox.ru провел независимое тестирование отечественных офисных пакетов, сравнив российские редакторы с популярным зарубежным решением Micro...

Ubuntu 21.10 переходит на использование алгоритма zstd для сжатия deb-пакетов Разработчики Ubuntu начали перевод deb-пакетов на использование алгоритма zstd, который позволит почти в два раза увеличить скорость установки пакето...

В NPM включена обязательная двухфакторная аутентификация для 100 самых популярных пакетов GitHub объявил о включении в репозитории NPM обязательной двухфакторной аутентификации для 100 NPM-пакетов, влючённых как зависимость в наибольшее чи...