Фишинг-атака на сопровождающих Python-пакеты в репозитории PyPI

Фишинг-атака на сопровождающих Python-пакеты в репозитории PyPI

Администраторы репозитория Python-пакетов PyPI (Python Package Index) предупредили о выявлении фишинг-атаки, напоминающей недавнюю атаку на сопровождающих пакеты в репозитории NPM. Злоумышленники рассылали сообщения от имени PyPI с уведомлением о необходимости подтвердить свой email....
04.08.2025
Источник: www.opennet.ru  
Рубрика: «Игры и Интернет»   Поделиться: Поделиться новостью в Facebook Поделиться новостью в Twittere Поделиться новостью в VK Поделиться новостью в Pinterest Поделиться новостью в Reddit

В репозитории PyPI реализована блокировка email с освобождёнными доменамиВ репозитории PyPI реализована блокировка email с освобождёнными доменами Разработчики репозитория Python-пакетов PyPI (Python Package Index) реализовали защиту от захвата проектов путём покупки освобождённых доменов, указа ...

Организация Rust Foundation учредила фонд поддержки сопровождающихОрганизация Rust Foundation учредила фонд поддержки сопровождающих Некоммерческая организация Rust Foundation, занимающаяся развитием и поддержкой языка Rust и связанной с ним экосистемы, представила инициативу "Main ...

Около 300 российских спортсменов и сопровождающих лиц пройдут проверку перед ПаралимпиадойОколо 300 российских спортсменов и сопровождающих лиц пройдут проверку перед Паралимпиадой Президент Паралимпийского комитета России (ПКР) Павел Рожков сообщил, что проверку для выступления на Олимпиаде-2024 пройдут порядка 300 спортсменов, ...

В Rust-репозитории crates.io выявлены два вредоносных пакетаВ Rust-репозитории crates.io выявлены два вредоносных пакета Разработчики языка Rust предупредили о выявлении в репозитории crates.io пакетов faster_log и async_println, содержащих вредоносный код. Пакеты были ...

В AUR-репозитории Arch Linux выявлены вредоносные пакетыВ AUR-репозитории Arch Linux выявлены вредоносные пакеты В репозитории AUR (Arch User Repository), применяемом в Arch Linux для распространения пакетов от сторонних разработчиков, выявлены три вредоносных п ...

В AUR-репозитории Arch Linux выявлены ещё 6 вредоносных пакетовВ AUR-репозитории Arch Linux выявлены ещё 6 вредоносных пакетов В репозитории AUR (Arch User Repository), применяемом в Arch Linux для распространения пакетов от сторонних разработчиков, продолжилась публикация вр ...

Инциденты с безопасностью в репозиториях PyPI и crates.ioИнциденты с безопасностью в репозиториях PyPI и crates.io Разработчики репозитория Python-пакетов PyPI (Python Package Index) сообщили о выявлении проблемы с безопасностью в реализации функции "Organization ...

Злоумышленники стирают GitHub-репозитории жертв и требуют выкуп за восстановление данныхЗлоумышленники стирают GitHub-репозитории жертв и требуют выкуп за восстановление данных Исследователи заметили новую вредоносную кампанию, в рамках которой злоумышленники атакуют репозитории на GitHub, уничтожают их содержимое, а затем п ...

В репозитории OpenELA обеспечена оперативная публикация src-пакетов для новых релизов RHELВ репозитории OpenELA обеспечена оперативная публикация src-пакетов для новых релизов RHEL Ассоциация OpenELA (Open Enterprise Linux Association), образованная компаниями CIQ (Rocky Linux), Oracle и SUSE для объединения усилий по обеспечени ...

Для борьбы с вредоносными обновлениями в PyPI появится система архивацииДля борьбы с вредоносными обновлениями в PyPI появится система архивации В Python Package Index (PyPI) появится система «Архивации проектов» (Project Archival), которая позволит архивировать проекты, предупреждая пользоват ...

Google прекратил публикацию кода для поддержки устройств Pixel в репозитории с кодом AndroidGoogle прекратил публикацию кода для поддержки устройств Pixel в репозитории с кодом Android Разработчики Android-прошивки CalyxOS, не привязанной к сервисам Google, обратили внимание на прекращение публикации компанией Google исходного кода, ...

Пакеты из PyPI перехватывали нажатия клавиш и угоняли аккаунты в соцсетяхПакеты из PyPI перехватывали нажатия клавиш и угоняли аккаунты в соцсетях Исследователи Fortinet обнаружили два вредоносных пакета (zebo и cometlogger) в репозитории Python Package Index (PyPI). Пакеты могли воровать конфид ...

Хакеры распространяли вредоносный пакет PyPi через Stack OverflowХакеры распространяли вредоносный пакет PyPi через Stack Overflow Эксперты Sonatype заметили, что хакеры используют Stack Overflow для распространения малвари. Злоумышленники вежливо отвечают на вопросы пользователе ...

Каталог PyPI внедрил новую систему проверки подлинности пакетовКаталог PyPI внедрил новую систему проверки подлинности пакетов Разработчики репозитория Python-пакетов PyPI (Python Package Index) объявили о внедрении поддержки механизма цифровой аттестации для проверки подлинн ...

Перехвачены 4 учётные записи в PyPI и выпущены вредоносные релизы num2wordsПерехвачены 4 учётные записи в PyPI и выпущены вредоносные релизы num2words Раскрыта информация о жертвах фишинга, о котором на днях предупреждали администраторы репозитория Python-пакетов PyPI (Python Package Index). В резул ...

Вредоносный пакет из PyPI использовал фреймворк Silver для атак на macOSВредоносный пакет из PyPI использовал фреймворк Silver для атак на macOS Исследователи из компании Phylum обнаружили в PyPI вредоносный пакет, имитирующий популярную библиотеку requests. Вредонос предназначался для атак на ...

Вредоносный пакет из PyPI использовал фреймворк Sliver для атак на macOSВредоносный пакет из PyPI использовал фреймворк Sliver для атак на macOS Исследователи из компании Phylum обнаружили в PyPI вредоносный пакет, имитирующий популярную библиотеку requests. Вредонос предназначался для атак на ...

PyPI, Сrates.io, Packagist и Maven подняли вопрос финансирования для сохранения устойчивости инфраструктурыPyPI, Сrates.io, Packagist и Maven подняли вопрос финансирования для сохранения устойчивости инфраструктуры Организация OpenSSF (Open Source Security Foundation), созданная для объединения работы представителей индустрии в области повышения безопасности отк ...