23/07/24
Специалисты Checmarx обнаружили PyPI-пакеты, содержащие вредоносный скрипт в файле «init.py», который передает данные пользователей боту в Telegram. Вредоносные пакеты, загруженные пользователем «dsfsdfds», оказались частью крупной киберпреступной операции, согласно Securitylab. Основная …
07/06/24
В репозитории Python Package Index (PyPI) обнаружен вредоносный пакет, предназначенный для распространения программы похищения информации Lumma (также известной как LummaC2). Это пакет с названием «crytic-compilers», являющийся подделкой легитимной библиотеки «crytic-compile» …
31/05/24
Злоумышленники нашли новый способ распространения вредоносного ПО через Stack Overflow – отвечая на вопросы пользователей, хакеры рекомендуют установить вредоносный PyPI-пакет, который заражает компьютеры и похищает конфиденциальную информацию. Sonatype обнаружила новый …
13/05/24
Исследователи безопасности из компании Phylum обнаружили в популярном репозитории PyPI вредоносный пакет, который маскируется под популярную библиотеку «requests», но в действительности представляет ощутимую угрозу для всего сообщества разработчиков. Пакет под …
24/04/24
Специалисты по кибербезопасности из компании Fortinet выявили новый вредоносный пакет в реестре для разработчиков PyPI, нацеленный на кражу данных пользователей Discord. Пакет под названием «discordpy_bypass-1.7» был опубликован 10 марта 2024 …
14/03/24
В репозитории Python Package Index (PyPI) недавно были обнаружены семь пакетов, предназначенных для кражи мнемонических фраз BIP39, используемых для восстановления приватных ключей криптовалютных кошельков. Операция, получившая название BIPClip и выявленная …
22/02/24
В рамках недавнего исследования специалистов безопасности из ReversingLabs в репозитории Python Package Index (PyPI) были обнаружены два вредоносных пакета, которые использовали технику DLL Sideloading для обхода обнаружения антивирусными программами и …
31/01/24
Команда Fortinet FortiGuard Labs обнаружила в репозитории Python Package Index (PyPI) вредоносные пакеты, которые доставляют в системы Windows инфостилер WhiteSnake Stealer. Об этом пишет Securitylab. Пакеты, содержащие вредоносное ПО, называются …
19/01/24
По данным экспертов компании ReversingLabs , в прошлом году хакеры особенно активно взламывали такие популярные онлайн-платформы для разработки ПО, как NuGet, PyPI, npm и RubyGems. Аналитики изучили эти ресурсы и …
09/01/24
В открытом репозитории для разработчиков PyPI недавно были обнаружены три вредоносных пакета, способных развёртывать майнер криптовалют на заражённых устройствах Linux. Пакеты с названиями «modularseven», «driftme» и «catme» привлекли внимание специалистов …
Участвуйте в проектах
редакции журнала
"Информационная безопасность"
Copyright © 2024, ООО "ГРОТЕК"
