Хакеры атакуют разработчиков пакетов из PyPI

Опубликовано: 09:00, 28.08.2022

Администрация PyPI предупредила о фишинговой кампании, направленной на мейнтейнеров опубликованных в репозитории пакетов. Злоумышленники уже скомпром...

Хакеры атакуют разработчиков пакетов из PyPI

Сообщает xakep.ru

 

Новость из рубрики: Технологии, Наука

 

Поделиться новостью: Поделиться новостью в Facebook Поделиться новостью в Twittere Поделиться новостью в VK Поделиться новостью в Pinterest Поделиться новостью в Reddit

 
 

В PyPI реализована возможность публикации пакетов без привязки к паролям и токенам API 11:50, 23 Апр В PyPI реализована возможность публикации пакетов без привязки к паролям и токенам API В репозитории Python-пакетов PyPI (Python Package Index) предоставлена возможность использования нового защищённого метода публикации пакетов, позвол...

Молдавию атакуют хакеры, отбивать кибератаки становится сложней 06:40, 26 Авг Молдавию атакуют хакеры, отбивать кибератаки становится сложней Ряд госинститутов в Молдавии в последнее время становился целями хакеров. Об этом заявила сегодня, 25 августа, премьер-министр Наталья Гаврилица, отм...

Хакеры атакуют правительственные сети через дыры в оборудовании Cisco 11:00, 29 Апр Хакеры атакуют правительственные сети через дыры в оборудовании Cisco Канадский центр кибербезопасности (CCCS), Отдел кибербезопасности Управления радиотехнической обороны Австралии (ASD) и Национальный центр кибербезоп...

PyPI переходит на обязательную двухфакторную аутентификацию 18:00, 27 Май PyPI переходит на обязательную двухфакторную аутентификацию Разработчики репозитория Python-пакетов PyPI (Python Package Index) объявили о решении перевести все учётные записи пользователей, сопровождающих хот...

Двухфакторная аутентификация станет обязательной в PyPI 19:00, 29 Май Двухфакторная аутентификация станет обязательной в PyPI Разработчики Python Package Index (PyPI) сообщили, что до конца года двухфакторная аутентификация (2ФА) должна быть включена для всех учетных записей...

Дроны ВСУ атакуют Севастополь, работает ПВО 19:10, 22 Ноя Дроны ВСУ атакуют Севастополь, работает ПВО Украинские беспилотники атакуют Севастополь, работают дежурные силы ПВО. Сбито два летательных аппарата, сообщает губернатор Михаил Развожаев....

ЧП на авианосце: американский флот атакуют пожары 08:20, 01 Дек ЧП на авианосце: американский флот атакуют пожары Продолжающиеся усилия Военно-морских сил Соединëнных Штатов по предотвращению пожаров на боевых кораблях потерпели неудачу. В минувшую среду Третий ф...

Внедрение двухфакторной аутентификации в PyPI привело к инциденту с удалением популярного пакета 05:10, 13 Июл Внедрение двухфакторной аутентификации в PyPI привело к инциденту с удалением популярного пакета Разработчики репозитория Python-пакетов PyPI опубликовали план перехода на обязательную двухфакторную аутентификацию для пакетов, входящих в категори...

00:20, 17 Май Жителей Омской области массово атакуют змеи Пресмыкающиеся ползают во дворах омичей, заползают в постройки и кусают котов. В Минздраве рассказали, как спасаться от укусов змей....

20:58, 14 Окт Преимущества полиэтиленовых пакетов для потребителей Достаточно того, что розничные торговцы считают пластиковые пакеты лучшим решением, чем бумага, так и у них есть покупатели. Цифра говорит сама за се...

09:20, 27 Фев В NPM выявлено 15 тысяч пакетов для фишинга и спама Зафиксирована атака на пользователей каталога NPM, в результате которой 20 февраля в репозитории NPM было размещено более 15 тысяч пакетов, в README-...

21:40, 18 Янв Стилер для «мамонтенка»: русскоязычные операторы атакуют иностранных пользователей Steam, Roblox, Amazon и PayPal Компания Group-IB, один из лидеров в сфере кибербезопасности, обнаружила 34 киберпреступные группы, которые распространяют вредоносные программы — ст...

15:20, 09 Авг В NPM планируют использовать Sigstore для подтверждения подлинности пакетов GitHub выставил на обсуждение предложение по внедрению сервиса Sigstore для верификации пакетов по цифровым подписям и ведения публичного лога для по...

10:00, 03 Июн Red Hat прекратит подготовку rpm-пакетов с LibreOffice для RHEL и Fedora Маттиас Класен (Matthias Clasen), лидер Fedora Desktop Team и участник GNOME Release Team, сообщил о решении компании Red Hat прекратить поставку RPM...

12:10, 14 Июн RubyGems переходит на обязательную двухфакторную аутентификацию для популярных пакетов Для защиты от атак по захвату учётных записей, нацеленных на получение контроля над зависимостями, репозиторий пакетов RubyGems объявил о переходе к ...

18:00, 06 Июл От новой партии вредоносных пакетов NPM пострадали сотни приложений и сайтов Около двух десятков пакетов NPM воровали данные из форм, встроенных в мобильные приложения и сайты, с декабря 2021 года. Эксперты дали этой кампании ...

19:20, 21 Июн CentOS Stream станет единственным публичным источником кода пакетов RHEL Компания Red Hat объявила об изменении подхода к публикации исходных текстов пакетов дистрибутива Red Hat Enterprise Linux и прекращении публикации к...

06:00, 26 Дек Positive Technologies открывает доступ к сервису обнаружения вредоносных Python-пакетов в открытом ПО Positive Technologies создала инструмент PT PyAnalysis для выявления подозрительных и вредоносных Python-пакетов и открывает сбор......

07:50, 22 Янв 20 января в германском Рамштайне могут объявить об одном из самых крупных пакетов военной помощи Украине США уже не могут поставлять в прежних объемах некоторые виды вооружений, но идут на обострение из-за проблем во внутренней политике...

05:40, 06 Июл Хакеры атаковали таможню РФ Задержки начались около полугода назад, когда Россия перешла на электронные паспорта технического средства....

11:30, 08 Окт Хакеры снова взломали WhatsApp Павел Дуров предупредил, что хакеры могут получить полный доступ ко всему содержимому телефонов, где установлен WhatsApp....

18:50, 20 Май Хакеры ЕС заподозрили ЕК в нарушении конфиденциальности Крупнейшая в Европе ассоциация хакеров CCC (The Chaos Computer Club) полагает, что законопроект Европейской комиссии о контроле над чатами подразумев...

06:20, 11 Июл Хакеры раскрыли потери ВСУ в спецоперации Потери Вооруженных сил Украины составляют как минимум 50-70 тысяч убитыми, сообщает РИА Новости со ссылкой на участника российской хакерской группы R...

08:20, 24 Июл Хакеры используют ИИ для создания атак с усилением DSN В последнее время методы глубокого обучения оказались очень перспективными для обнаружения кибератак и определения их характера. В то же время многие...

10:10, 17 Окт Украинские хакеры оставили ленинградскую область без света Хакеры отреагировали на масштабный обстрел украинских ТЭЦ и атаковали российскую электросетевую компанию ЛОЭСК....

05:00, 05 Янв Украинские хакеры атаковали РФ: не работают кассы в магазинах и АЗС Украинские хакеры из ИT-Армии атаковали российскую EPR-систему 1С-Рарус. Ее используют для бухгалтерских сервисов. Об этом сообщила пресс-служба Мини...

21:10, 15 Май Хакеры из КНДР за пять лет похитили криптовалюты на $2,3 млрд Хакерские организации, базирующиеся в Северной Корее, за последние пять лет похитили криптовалюты на 2,3 миллиарда долларов у компаний по всему миру....

02:40, 10 Ноя Хакеры выложили медицинские записи австралийцев в даркнет Хакеры реализовали угрозу утечки конфиденциальных медицинских данных, украденных у крупной австралийской медицинской компании, среди почти 10 миллион...

13:30, 13 Ноя Хакеры взломали российский аналог тиктока — Yappy Украдены: ФИО пользователя, телефон, дата рождения, хэш пароля, сведения об устройстве, с которого осуществлялся вход и все остальные данные....

04:30, 27 Дек Северокорейские хакеры украли более миллиарда криптодолларов В течение последних пяти лет северокорейские хакеры похитили криптовалюты и других цифровых активов на сумму в 1,2 млрд долларов, 626 миллионов из ко...

18:20, 27 Окт Как иранские хакеры взломали все заправочные станции в стране В 2021 году кибератака в Иране затронула все 4300 заправочных станций республики и серьезно повредила экономику страны....

16:10, 21 Фев Ozon запустил платформу для внешних разработчиков Ozon запустил платформу для внешних разработчиков Ozon for Dev. Она объединит разработчиков, которые участвуют в создании......

03:00, 27 Июл билайн запустил площадку для игровых разработчиков билайн активно развивает игровое направление: за предыдущие несколько лет было запущено множество акционных игр, участвуя в которых клиенты могут пол...

12:50, 23 Янв Developer app analytics: аналитика приложений для разработчиков Это способ управления данными для вашего приложения. Обычно это делается с помощью таблиц базы данных, но с растущим количеством вариантов это может ...

15:00, 03 Сен Хакеры взломали Neopets и провели в системе полтора года Неизвестные злоумышленники взломали сайт Neopets, основанный в далеком 1999 году и предлагающий возможность завести виртуальных питомцев. В результат...

04:40, 30 Июл Компания CoinsPaid утверждает, что северокорейские хакеры похитили у нее 37 млн долларов Эстонский криптовалютный сервис CoinsPaid сообщил, что 22 июля 2023 года он подвергся кибератаке, в результате которой было украдено около 37 200 000...

19:30, 23 Авг Украинские хакеры взломали поставщика ПО для защиты российских банков Украинские хакеры из команды 2402 взломали компанию Right Line – крупнейшего поставщика программного обеспечения в сфере онлайн-банкинга в России и С...

19:10, 24 Ноя Вместо Cobalt Strike хакеры могут использовать Nighthawk Эксперты из компании Proofpoint выпустили отчет, посвященный продвинутому C2-фреймворку Nighthawk. Понаблюдав за тем, как фреймворк в сентябре 2022 г...

20:10, 22 Апр Хакеры похитили у пользователей криптовалютного кошелька Trust Wallet $170 тыс. Злоумышленники использовали уязвимость в браузерном расширении криптовалютного кошелька Trust Wallet для кражи $170 тыс. у клиентов сервиса. Сообщени...

14:30, 22 Апр Иранские хакеры собираются атаковать критически важную инфраструктуру США Иранские хакеры, известные как Mint Sandstorm, собираются атаковать критически важную инфраструктуру США, включая транспорт, энергетику, а также порт...

11:50, 16 Май Apple зачем-то выпустила iOS 16.5 RC 2 для разработчиков. Релиз отменяется? До конца цикла iOS 16 осталось совсем немного и апдейт iOS 16.5 очень ждали пользователи. Для многих смартфонов он и вовсе окажется последним, наприм...

09:20, 29 Июн МойОфис начал наём целых команд разработчиков МойОфис, российская компания-разработчик офисного программного обеспечения для совместной работы с документами и коммуникаций, объявляет о старте про...

20:20, 28 Июн VK запускает программу поддержки разработчиков приложений в RuStore VK поддержит издателей и поможет увеличить доход от рекламной монетизации. Разработчики смогут получить до 20%......

08:50, 09 Ноя Apple выпустила iOS 16.2 beta 2 для разработчиков. Что нового и как установить Несмотря на недавний релиз iOS 16.1, Apple не стоит на месте. Компания продолжает разработку и испытания новых версий мобильной ОС. Поэтому сегодня, ...

06:50, 10 Фев VK выделила 300 млн рублей на развитие российских игровых разработчиков Российская компания VK открыла подразделение «VK Play инвестиции» и намерена в 2023 году инвестировать свыше 300 млн руб. в российских разработчиков....

03:50, 03 Дек В VK Play в два раза выросло число российских разработчиков На игровой площадке VK Play с июня 2022 года число российских разработчиков выросло в два раза — до 600…...

15:10, 16 Сен «Лаборатория Касперского» подготовит разработчиков приложений для собственной ОС Если KasperskyOS останется платформой для госсектора, то такой курс не будет востребован, предупреждают эксперты...

13:00, 06 Май Москва приглашает разработчиков со всей России на хакатон В столице стартовал набор участников на городской хакатон Moscow City Hack. Состязание пройдет с 10 по 13 июня в онлайн-формате, сообщила заммэра Нат...

14:00, 18 Ноя SAP TechEd: Запуск SAP Build и новые возможности для разработчиков В ходе конференции SAP TechEd, которая прошла с 15 по 16 ноября в Лас-Вегасе, компания SAP SE объявила о запуске SAP Build, портфолио low-code решени...

03:10, 24 Май Хакеры используют VPN и российские устройства для обхода блокировок зарубежного трафика Хакеры начали использовать VPN и Proxy-сервисы в целях обхода фильтрации трафика. Кроме того, для атак теперь чаще используются российские устройства...

18:10, 17 Авг Хакеры дерзко обчистили склад оружия для игры Counter-Strike на $6 млн Злоумышленникам каким-то образом удалось скомпрометировать средства авторизации торгового сайта CS.Moneyи угнать оттуда «скины» на общую сумму около ...

11:20, 15 Фев Хакеры использовали 30 000 компьютеров для рекордной DDoS-атаки. Стоит ли бояться? На выходных хакеры провели рекордную DDoS-атаку, используя сеть ботнетов для отправки запросов с более чем 30 000 IP-адресов. Компании по кибербезопа...

04:50, 17 Янв Российские и белорусские хакеры сообщили о взломе системы Налоговой службы США Российские и белорусские хакеры взломали систему Налоговой службы США и украли данные. Об этом "Ленте.ру" рассказал Killmilk, руководитель пророссийс...

02:00, 01 Янв Хакеры используют надстройки Excel в качестве вектора начального проникновения Аналитики Cisco Talos рассказывают, что после того как Microsoft начала блокировать макросы VBA в загруженных из интернета документах Office, злоумыш...

13:50, 29 Июл «Лаборатория Касперского»: хакеры потеряли интерес к картам российских банков Из России ушли платежные системы Visa и Mastercard, сделав невозможным покупки за рубежом с помощью российских карт. Хакеры потеряли интерес к россий...

10:10, 11 Фев Война в киберпространстве: хакеры начали использовать ChatGPT для создания вирусов Теперь злоумышленникам станет проще создавать новые программы-вымогатели, компьютерные вирусы и другие подобные инструменты. Но ненадолго....

00:10, 12 Май Российский магазин Android-приложений NashStore открылся для разработчиков Российский магазин приложений NashStore от разработчиков начал принимать заявки. Как сообщает пресс-служба, подать заявку могут не только отечественн...

23:20, 16 Май Искусственный интеллект и беспилотники. 6 интересных хакатонов и конкурсов для разработчиков Проекты участников помогут искать пропавших людей, облегчить наём сотрудников и развивать арктические регионы России....

03:20, 18 Май Составлен топ-5 разработчиков российских ОС — на первом месте «Русбитех-Астра» По состоянию на конец 2021 года «Русбитех-Астра» занимала 69% рынка. Эта компания выпускает операционную систему Astra Linux. Любопытно, что в 2020-м...

15:20, 31 Май Mozilla выпустила браузер Firefox 101 с минимальными изменениями для разработчиков Компания Mozilla сделал доступной для загрузки новую версию браузера Firefox, в которую внесли лишь некоторые изменения для разработчиков. Обычные по...