Новости / PyPI

На днях исследователями кибербезопасности было обнаружено, что вредоносный пакет Python, загруженный в репозиторий PyPI, содержит полнофункциональный похититель информации и троян удаленного доступа. Это передает Securitylab. Пакет под названием «colourfool» был идентифицирован компанией Kroll. Специалисты …

Исследователи кибербезопасности ReversingLabs предупреждают о «пакетах-самозванцах», имитирующих популярные библиотеки, доступные в репозитории Python Package Index (PyPI). Всего был обнаружен 41 вредоносный пакет PyPI. Все они представляют собой поддельные варианты законных …

Специалисты из ИБ-компании Fortinet в репозитории PyPI обнаружили 5 вредоносных пакетов, похищающих пароли, cookie-файлы аутентификации Discord и криптовалютные кошельки у ничего не подозревающих разработчиков. PyPI — это программный репозиторий для пакетов, созданных …

В этом месяце неизвестный злоумышленник под ником «Lolip0p» загрузил в репозиторий PyPI (Python Package Index) три вредоносных пакета, которые содержат код для последующей установки программ-инфостилеров. Вредоносные пакеты, обнаруженные Fortinet, были загружены …

В ходе анализа очередной вредоносной кампании, направленной на пользователей репозитория Python Package Index (PyPI), специалисты обнаружили шесть вредоносных пакетов, заражающих компьютеры разработчиков инфостилерами. Об этом пишет Securitylab.В число удаленных пакетов, обнаруженных специалистами …

Две недели назад исследовательская группа Phylum сообщила, что в репозитории PyPI есть набор из 47 пакетов, заражающих своих жертв инфостилером W4SP, сообщают Securitylab. К счастью, эта вредоносная кампания была быстро …

Злоумышленники опубликовали на PyPI вредоносный Python-пакет под названием SentinelOne, который выдает себя за легитимный SDK-клиент для американской ИБ-компании SentinelOne, но на самом деле крадет данные у разработчиков. Об этом пишет …

Исследователи из ИБ-компании Checkmarx выяснили подробности продолжающейся атаки на цепочку поставок, которая использует вредоносные PyPI-пакеты для распространения вредоносного ПО W4SP Stealer, и на сегодняшний день жертвами злоумышленников стали более 100 жертв …

Согласно новому отчету ИБ-компании Check Point Research, вредоносный PyPI-пакет использует стеганографию для сокрытия вредоносного кода в изображениях. Пакет под названием «apicolor» был загружен в сторонний репозиторий Python 31 октября 2022 года и …

Исследователи компании Phylum обнаружили в реестре PyPI 29 пакетов Python с запутанным кодом, которые имитируют популярные библиотеки, но вместо этого сбрасывают инфостилер W4SP на зараженные машины, а другие пакеты используют вредоносное ПО GyruzPIP, предположительно …