Разработчиков топ-100 пакетов npm обязали использовать 2ФА
Из-за участившихся атак на цепочку поставок и взломов администраторы Node Package Manager (npm) приняли решение обязать владельцев ста наиболее попул...
Читайте полный текст на сайте xakep.ru
Хакеры атакуют разработчиков пакетов из PyPI Администрация PyPI предупредила о фишинговой кампании, направленной на мейнтейнеров опубликованных в репозитории пакетов. Злоумышленники уже скомпром...
За посты ответят // Камчатских чиновников обязали использовать соцсети по правилам Правительство Камчатского края разработало правила ведения личных аккаунтов региональных чиновников в соцсетях. Теперь министры и руководители обязан...
Как продавать в интернете без магазина? В настоящее время половина пользователей Интернета совершает покупки в Интернете. С каждым годом покупателей в этом канале становится все больше, и, ...
Google потребовала от разработчиков перестать использовать Windows 7 В январе 2020 года Microsoft прекратила поддержку Windows 7. Теперь спустя почти 11 месяцев Google наконец потребовала от разработчиков Chromium пере...
Google потребовала от разработчиков Android-приложений использовать платёжную систему компании Как и ожидалось, Google обновила правила использования магазина цифрового контента Play Маркет, обязав разработчиков игр и приложений для Android исп...
Суши и роллы - традиционное японское блюдо Суши - это традиционное японское блюдо на основе риса с различными начинками: морепродуктами, креветками, рыбой, свежими овощами. Это лакомство оценя...
Купить GeForce RTX 4090 и использовать только 20-50% её мощности. Тесты показали, что новинку лучше не использовать для создания внешней видеокарты Видеокарта GeForce RTX 4090 сейчас является самым производительным решением в мире, однако в некоторых случаях она может быть далеко не лучшим вариан...
В репозитории NPM выявлено 25 вредоносных пакетов В репозитории NPM выявлено 25 вредоносных пакетов, которые распространялись с использованием тайпсквоттинга, т.е. с назначением имён, похожих на назв...
В репозитории NPM выявлено 17 вредоносных пакетов В репозитории NPM выявлено 17 вредоносных пакетов, которые распространялись с использованием тайпсквоттинга, т.е. с назначением имён похожих на назва...
В Чили отказались от использования пластиковых пакетов В Чили ввели окончательный запрет на использование пластиковых пакетов в сфере торговли, сообщила министр окружающей среды страны Каролина Шмидт в Tw...
Чили полностью отказалась от пластиковых пакетов Власти южноамериканской Чили ввели окончательный запрет на использование пластиковых пакетов в торговых точках, страна проводила соответствующие рефо...
Релиз системы самодостаточных пакетов Flatpak 1.12.0 Опубликована новая стабильная ветка инструментария Flatpak 1.12, который предоставляет систему для сборки самодостаточных пакетов, не привязанных к к...
Релиз системы самодостаточных пакетов Flatpak 1.8.0 Опубликована новая стабильная ветка инструментария Flatpak 1.8, который предоставляет систему для сборки самодостаточных пакетов, не привязанных к ко...
144 000 вредоносных пакетов найдено в опенсорсных репозиториях Аналитики компаний Checkmarx и Illustria обнаружили, что неизвестные злоумышленники загрузили 144 294 фишинговых пакета в опенсорсные репозитории, вк...
Брендирование пакетов как один из способов продвижения На рынке товаров с высокой конкуренцией реклама и продвижение бренда имеет практически ключевое значение. Соотношение цены и качества продукта также ...
Пять пакетов: эволюция антимонопольного законодательства Впервые запрет на недобросовестную конкуренцию и антиконкурентные соглашения появился в российском законодательстве в 1991 году. С тех пор эти поняти...
Релиз системы самодостаточных пакетов Flatpak 1.10.0 Опубликована новая стабильная ветка инструментария Flatpak 1.10, который предоставляет систему для сборки самодостаточных пакетов, не привязанных к к...
В менеджере пакетов Composer исправлен критический баг Разработчики менеджера пакетов Composer, устранили критическую уязвимость, которая могла использоваться для выполнения произвольных команд и оснащени...
Релиз системы самодостаточных пакетов Flatpak 1.14.0 Опубликована новая стабильная ветка инструментария Flatpak 1.14, который предоставляет систему для сборки самодостаточных пакетов, не привязанных к к...
В Омске запустили экозавод, делающий скамейки из пакетов Новое производство по переработке полиэтилена в уличную мебель появилось в Омске. Его владельцы сделали скамейку с урной и подарили городу....
Microsoft представила обновлённый менеджер пакетов для Windows 10 Сегодня Microsoft анонсировала выпуск нового диспетчера пакетов для операционной системы Windows 10, который облегчит разработчикам настройку рабочей...
Опубликован анализатор, выявивший 200 вредоносных пакетов в NPM и PyPI Фонд OpenSSF (Open Source Security Foundation), сформированный организацией Linux Foundation и нацеленный на повышение безопасности открытого ПО, пре...
НС Банк запустил универсальную линейку пакетов РКО для бизнеса В мае НС Банк представил обновленную линейку услуг по расчетно-кассовому обслуживанию для предпринимателей. Вместо шести тарифных планов были введены...
Выпуск системы глубокого инспектирования пакетов nDPI 4.4 Проект ntop, развивающий инструменты для захвата и анализа трафика, опубликовал выпуск инструментария для глубокого инспектирования пакетов nDPI 4.4,...
Сбербанк обновил линейку пакетов услуг РКО для бизнеса Сбербанк обновил линейку пакетов услуг расчетно-кассового обслуживания для предпринимателей. Теперь она включает четыре предложения — «Легкий старт»,...
Компрометация пакетов ctx и phppass оказалась сомнительным «исследованием» Выяснилось, что недавняя компрометация пакетов ctx и phppass, которые воровали переменные среды в поисках учетных данных и ключей от Amazon AWS, была...
Опубликована утилита deb-get, предлагающая подобие apt-get для сторонних пакетов Мартин Вимпрес (Martin Wimpress), сооснователь редакции Ubuntu MATE, входящий в Core Team проекта MATE, опубликовал утилиту deb-get, предлагающую пох...
Выпуск системы глубокого инспектирования пакетов nDPI 4.6 Проект ntop, развивающий инструменты для захвата и анализа трафика, опубликовал выпуск инструментария для глубокого инспектирования пакетов nDPI 4.6,...
Утечку воздуха на МКС будут искать с помощью пакетов Экипаж Международной космической станции (МКС) использует самые необычные способы в поиске источника утечки воздуха на модуле "Звезда"....
В Ростове у молодого человека изъяли 229 пакетов с наркотиками Ростовские полицейские пресекли факт сбыта наркотиков и изъяли у дилера 229 пакетов с мефедроном. Как сообщает пресс-служба МВД, наряд ППС патрулиров...
Саратовец написал главе ЦИК о ненадежности сейф-пакетов Лидер саратовского общественного движения "Жить здесь!" Александр Ермишин обратился к председателю Центризбиркома Элле Памфиловой по поводу зафиксиро...
Десятки пакетов PyPI распространяют инфостилера W4SP Компания Phylum, специализирующаяся на безопасности цепочки поставок, обнаружила в репозитории PyPI 29 вредоносных пакетов, которые заражали своих же...
Red Hat прекратит подготовку rpm-пакетов с LibreOffice для RHEL и Fedora Маттиас Класен (Matthias Clasen), лидер Fedora Desktop Team и участник GNOME Release Team, сообщил о решении компании Red Hat прекратить поставку RPM...
Выпуск системы глубокого инспектирования пакетов nDPI 4.0 Проект ntop, развивающий инструменты для захвата и анализа трафика, опубликовал выпуск инструментария для глубокого инспектирования пакетов nDPI 4.0,...
Ученые научились делать клей из полиэтиленовых пакетов В некоторых штатах США был введен запрет на одноразовую пластмассу, однако проблема засорения водоемов и свалок полиэтиленовыми пакетами все еще стои...
Два смоленских «оптовика» попались с сотней пакетов наркотиков Двое смолян получали через интернет информацию о закладках оптовых партий наркотиков в Москве и Московской области. Затем они забирали их из тайников...
Нарушена работа поиска пакетов по Python-репозиторию PIP С 14 декабря перестал работать поиск ("pip search") в репозитории Python-пакетов PIP. Причиной является большой поток запросов XMLRPC, негативно влия...
Минпромторг выступил против запрета на использование пластиковых пакетов В Минпромторге РФ объяснили отказ поддержать инициативу Белоруссии по введению на территории Евразийского экономического союза запрета на тонкие поли...
В NPM включена обязательная двухфакторная аутентификация для 100 самых популярных пакетов GitHub объявил о включении в репозитории NPM обязательной двухфакторной аутентификации для 100 NPM-пакетов, влючённых как зависимость в наибольшее чи...
Космонавты на МКС ищут место утечки при помощи пластиковых пакетов Подмосковный Центр управления полетами попросил космонавтов Международной космической станции открыть люк в российский модуль "Звезда" и поискать мес...
Trashbox провел независимое тестирование российских офисных пакетов Портал Trashbox.ru провел независимое тестирование отечественных офисных пакетов, сравнив российские редакторы с популярным зарубежным решением Micro...
СК начал проверку после обнаружения пакетов для перевозки тел умерших Следователи проводят доследственную проверку в связи с обнаружением пакетов, предназначенных для перевозки тел умерших от коронавирусной инфекции в К...
В России хотят снизить объём пластиковых пакетов в магазинах Торговые сети предложили властям разработать для отрасли рекомендации по переходу на упаковку из материалов, которые можно отправить на переработку....
Microsoft выпустила менеджер пакетов Windows Package Manager Корпорация Microsoft анонсировала новый менеджер пакетов – Windows Package Manager. Этот инструмент позволяет пользователям Windows устанавливать сво...
Ubuntu 21.10 переходит на использование алгоритма zstd для сжатия deb-пакетов Разработчики Ubuntu начали перевод deb-пакетов на использование алгоритма zstd, который позволит почти в два раза увеличить скорость установки пакето...
Гениально: американец создал ремень безопасности для пакетов и сумок Американец придумал крайне необычный, но полезный автомобильный ремень безопасности. Он не для людей, а для пакетов с завтраком или сумок с продуктам...
46% Python-пакетов в репозитории PyPI содержат потенциально небезопасный код Группа исследователей из Университета Турку (Финляндия) опубликовала результаты анализа пакетов в репозитории PyPI на предмет использования потенциал...
Зафиксирован новый DDoS-рекорд: 809 миллионов пакетов в секунду Специалисты Akamai рассказали, что в этом месяце европейский банк стал мишенью для одной из мощнейших DDoS-атак в истории, чья мощность достигала 809...
В каталоге Python-пакетов PyPI выявлены три вредоносные библиотеки В каталоге PyPI (Python Package Index) выявлены три библиотеки, содержащие вредоносный код. До выявления проблем и удаления из каталога в сумме пакет...
Сервис «Яндекса» отказался от бумажных пакетов в пользу пластиковых «Яндекс.Лавка» отказывается от использования бумажных пакетов при экспресс-доставке продуктов в пользу полиэтиленовых, об этом сообщила экотренер Над...
«Яндекс.Лавка» откажется от бумажных пакетов в пользу пластиковых Для доставки продуктов сервис экспресс-доставки продуктов «Яндекс.Лавка» решил отказаться от использования бумажных пакетов в пользу полиэтиленовых, ...
Патологоанатом объяснил появление пакетов для трупов возле Коммунарки Скорее всего, кто-то из технического персонала инфекционной больницы в Коммунарке принял медицинские карты за макулатуру, поместил в мешок для трупов...
В NPM включена обязательная двухфакторная аутентификация для сопровождающих значимых пакетов GutHub расширил применение в репозитории NPM обязательной двухфакторной аутентификации, которая отныне станет применяться к учётным записям разработч...
Red Hat ответил на критику изменений в распространении кода пакетов RHEL Майк МакГрэз (Mike McGrath), вице-президент компании Red Hat, отвечающий за разработку Fedora и CentOS, озвучил позицию компании в отношении прекраще...
«Яндекс.Лавка» отказалась от бумажных пакетов в пользу пластиковых Сервис "Яндекс.Лавка" принял решение отказаться от использования бумажных пакетов. Теперь доставка заказов будет осуществлять в полиэтиленовых пакета...
"Яндекс.Лавка" отказался от бумажных пакетов в пользу пластиковых Сервис "Яндекс.Лавка" принял решение отказаться от использования бумажных пакетов. Теперь доставка заказов будет осуществляться в полиэтиленовых паке...
Атака на NPM, позволяющая определить наличие пакетов в приватных репозиториях В NPM выявлена недоработка, позволяющая определить существование пакетов в закрытых репозиториях. Проблема вызвана разным временем реакции при запрос...
В Fedora планируют предоставить возможность сборки пакетов в Clang вместо GCC Для реализации в Fedora 33 намечено изменение правил применения компиляторов в дистрибутиве, в соответствии с которым компилятор для сборки пакета см...
Подкаст с разработчиком проекта Repology, анализирующего информацию о версиях пакетов В 118 выпуске подкаста SDCast (mp3, 64 MB, ogg, 47 MB) состоялось интервью с Дмитрием Маракасовым, разработчиком проекта Repology, который занимается...
Из PyPI удалены 11 пакетов, похищавшие токены Discord, пароли и так далее Операторы официального репозитория Python Package Index (PyPI) избавились от 11 вредоносных библиотек, воровавших данные пользователей (включая токен...
Пара в Сочи занялась сексом под пальмой прямо у мусорных пакетов Полиция в Сочи начала проверку после попадания в Сеть видео с парой, которая занималась сексом у мусорных мешков в центре города. Об этом сообщает SH...
Каталог PyPI внедрил новую систему проверки подлинности пакетов Разработчики репозитория Python-пакетов PyPI (Python Package Index) объявили о внедрении поддержки механизма цифровой аттестации для проверки подлинн...
Медик новосибирской больницы показала бахилы из мусорных пакетов (фото) Персонал городской клинической больницы № 12 Новосибирской не полностью обеспечивают средствами защиты. Об этом рассказала одна из пациенток с подозр...
СК начал проверку после обнаружения пакетов для перевозки умерших в Москве Следственный комитет (СК РФ) России начал проверку по факту обнаружения пакетов для перевозки умерших от коронавируса в районе больницы в Коммунарке....
Банк «Открытие» отменяет комиссию за обслуживание двух пакетов для бизнеса Банк «Открытие» отменяет комиссию за обслуживание пакетов услуг «Быстрый рост» и «Свой бизнес» при условии отсутствия оборотов по счету, сообщает пре...
Google опубликовал результат аудита используемых пакетов на языке Rust Компания Google опубликовала результаты аудита 389 crate-пакетов, используемых в проектах ChromiumOS и Fuchsia, в которых допускается разработка на я...
Google Play уходит от использования пакетов APK в пользу формата App Bundle Компания Google приняла решение перевести каталог Google Play на использование формата распространения приложений Android App Bundle вместо пакетов A...
В Raspberry Pi OS по умолчанию включены репозиторий и ключ заверения пакетов Microsoft Пользователи плат Raspberry Pi обсуждают включение в штатной операционной системе Raspberry Pi OS обращения к репозиторию компании Microsoft и добавл...
В каталоге PyPI (Python Package Index) выявлено 6 вредоносных пакетов В каталоге PyPI (Python Package Index) выявлено несколько пакетов, включающих код для скрытого майнинга криптовалюты. Проблемы присутствовали в пакет...
Выпуск пакетного менеджера NPM 8.15 с поддержкой локальной проверки целостности пакетов Компания GitHub представила выпуск пакетного менеджера NPM 8.15, входящего в поставку Node.js и применяемого для распространения модулей на языке Jav...
В каталоге Python-пакетов PyPI выявлена вредоносная библиотека pymafka В каталоге PyPI (Python Package Index) выявлена библиотека pymafka, содержащая вредоносный код. Библиотека распространялась с именем, похожим на попу...
Ритейлеры попросили разработать закон о замене пластиковых пакетов бумажными Рабочая группа по подготовке концепции совершенствования института расширенной ответственности производителей провела совещание, по итогам которого в...
Times of Israel: на пляжи Израиля выбросило десятки пакетов с наркотиками Десятки пакетов с наркотиками обнаружили на средиземноморском берегу Израиля. Об этом сообщает Times of Israel со ссылкой на полицию....
Французские компании подвергаются атакам через менеджер пакетов Chocolatey Хакеры злоупотребляют популярным диспетчером пакетов Chocolatey в рамках фишинговой кампании, направленной на установку бэкдора Serpent в системы фра...
В программу защиты Linux от патентных претензий включено 520 новых пакетов Организация Open Invention Network (OIN), ставящая перед собой цель защиты экосистемы Linux от патентных претензий, объявила о расширении списка паке...
В PyPI реализована возможность публикации пакетов без привязки к паролям и токенам API В репозитории Python-пакетов PyPI (Python Package Index) предоставлена возможность использования нового защищённого метода публикации пакетов, позвол...
Мэйнтейнеры Fedora и Gentoo отказались от сопровождения пакетов с Telegram Desktop Сопровождающий пакеты с Telegram Desktop для Fedora и RPM Fusion сообщил об удалении пакетов из репозиториев. За день до этого о прекращении поддержк...
Полезное изобретение для автовладельцев: как американец придумал ремень безопасности для сумок и пакетов Мужчина создал крайне необычный, но полезный автомобильный ремень безопасности. Он не для людей, а для пакетов с завтраком или сумок с продуктами....
Итоги полугода работы проекта Repology, анализирующего информацию о версиях пакетов Прошли очередные полгода и проект Repology публикует очередной отчёт. Проект занимается агрегацией информации о пакетах из максимального числа репози...
В Биробиджане при помощи бумажных пакетов провели акцию против дистанционного обучения Жители Биробиджана, административного центра Еврейской автономной области на Дальнем Востоке, провели акцию протеста, воспользовавшись обычными бумаж...
MCN Telecom расширил линейку тарифов и пакетов на номера и звонки внутри России Запущены пять новых тарифов на виртуальные номера для малого и среднего бизнеса в 64 крупных регионах страны...
CentOS Stream станет единственным публичным источником кода пакетов RHEL Компания Red Hat объявила об изменении подхода к публикации исходных текстов пакетов дистрибутива Red Hat Enterprise Linux и прекращении публикации к...
С начала года в поездах ЦППК пассажиры забыли более 200 пакетов и сумок В электропоездах компании в январе - июне 2020 года были обнаружены диплом, редкие монеты и надувной бассейн...
Lego может отказаться от пластиковых пакетов в своих наборах до 2025 года Крупнейший производитель игрушек в Европе Lego может отказаться от пластиковых пакетов в наборах конструкторов до 5 года. Это часть масштабного проек...
Россиянин продал игрокам World of Tanks пакетов с чит-программами на 670 миллионов рублей Компания Wargaming судится с жителем Екатеринбурга, который продал игрокам World of Tanks боты и чит-программы на сотни миллионов рублей. Мужчину суд...
Проценко привел новые подробности истории с обнаружением пакетов для перевозки трупов Документы из пакетов для перевозки трупов, найденных близ Коммунарки, — это ксерокопии титульного листа медкарт, все оригиналы хранятся в......
Удалённая DoS-уязвимость в ядре Linux, эксплуатируемая через отправку пакетов ICMPv6 В ядре Linux выявлена уязвимость (CVE-2022-0742), позволяющая исчерпать доступную память и удалённо вызвать отказ в обслуживании через отправку специ...
В Fedora Linux 37 намерены прекратить сборку необязательных пакетов для архитектуры i686 Для реализации в Fedora Linux 37 намечено принятие предписания, рекомендующего сопровождающим прекратить сборку пакетов для архитектуры i686, если не...
Минприроды: Законопроект об ограничении использования полиэтиленовых пакетов в Украине доработан и готов к принятию Министерство защиты окружающей среды и природных ресурсов Украины заявило, что уже в ближайшее время Комитет Верховной Рады Украины по вопросам эколо...
Positive Technologies открывает доступ к сервису PT PyAnalysis для поиска вредоносных Python-пакетов В компании сообщают, что в последний год злоумышленники стали активно интересоваться открытым ПО, а доставка вредоносного кода через сторонние зависи...
Поглощение должно быть аккуратным // Минэкономики реформирует правила приобретения крупных пакетов акций Минэкономики предлагает существенно реформировать институт поглощений — покупки крупных пакетов акций. “Ъ” ознакомился с разработанным ведомством про...
«Яндекс.Лавка» откажется от бумажных пакетов в пользу пластиковых — сервис посчитал их более экологичными Сервис сравнил затраты ресурсов на производство и транспортировку, возможность повторного использования и утилизацию....
Компания ИВК представила стратегию развития российского репозитория программных пакетов на XXII Ежегодной конференции АДЭ «Информационная внедренческая компания» причиняла участие в XXII Ежегодной конференции «Состояние и развитие ИКТ-инфраструктуры», которая прошла в Мо...
AlmaLinux и Rocky Linux перестроят свои процессы с учётом ограничения доступа к коду пакетов RHEL Проекты AlmaLinux и Rocky Linux, публикующие бинарно совместимые сборки Red Hat Enterprise Linux, опубликовали заявления c планом дальнейших действий...
20 января в германском Рамштайне могут объявить об одном из самых крупных пакетов военной помощи Украине США уже не могут поставлять в прежних объемах некоторые виды вооружений, но идут на обострение из-за проблем во внутренней политике...
Столкновение двух "невидимых звезд из темной материи" объясняет загадку одного из необычных пакетов гравитационных волн В прошлом году ученые экспериментов LIGO и Virgo (LIGO/Virgo Collaboration, LVC) обнаружили пакет гравитационных волн, некоторые из параметров которы...
«Билайн» запустил новое решение для продукта «семья»: возможность настраивать расходование пакетов интернета, минут и SMS между своими близкими, как удобно «Билайн» обновляет услуги «Дели все» и «Дели гиги». Теперь клиенты оператора могут распределять минуты, гигабайты......
Третья уязвимость в Log4j 2. Проблемы в Log4j затрагивают 8% Maven-пакетов В библиотеке Log4j 2 выявлена ещё одна уязвимость (CVE-2021-45105), которая в отличие от двух прошлых проблем, отнесена к категории опасных, но не кр...
Microsoft выпустила менеджер пакетов для Windows 10 – зачем нужен Windows Package Manager и как его установить Он позволяет устанавливать приложения одной командой из встроенного репозитория Microsoft, а не искать файл установки в интернете или устанавливать е...
Евгений Горбунов из «Интуриста» поет синюю песенку (а затем отправляется в гости к коллекционеру полиэтиленовых пакетов). Премьера клипа в марафоне «Агенты лета» ДАННОЕ СООБЩЕНИЕ (МАТЕРИАЛ) СОЗДАНО И (ИЛИ) РАСПРОСТРАНЕНО ИНОСТРАННЫМ СРЕДСТВОМ МАССОВОЙ ИНФОРМАЦИИ, ВЫПОЛНЯЮЩИМ ФУНКЦИИ ИНОСТРАННОГО АГЕНТА, И (ИЛИ...
Росгвардейцев обязали представляться гражданам Президент России Владимир Путин подписал закон, который обязывает сотрудников Росгвардии представляться гражданам и предъявлять удостоверение....
Подростков обязали вакцинироваться от COVID-19 Вакцинация от коронавируса вошла в национальный календарь профилактических прививок по эпидемическим показаниям. Соответствующий приказ Минздрава, та...