Новости / Python

Северокорейская группировка Void Dokkaebi изменила способ доставки вредоноса InvisibleFerret

корейские хакеры

Теперь вредоносный код больше не распространяют как обычные сценарии Python, которые можно быстро проверить по тексту. Злоумышленники перевели его в скомпилированные модули, из-за чего старые правила поиска могут не сработать, пишут в Securitylab.

Читать пост

Установщик на Python распространяет XWorm V7.4

черви-вирусы

Главная опасность такой схемы в том, что вредоносная программа не спешит раскрывать свои возможности, а шаг за шагом готовит систему к запуску скрытого модуля. Специалисты изучили подозрительный файл, упакованный через PyInstaller, пишет Securitylab. После распаковки внутри нашли скомпилированный Python-модуль с случайным именем BA4Q6ACPMNrd980FwZn …

Читать пост

В официальной Python-библиотеке Telnyx обнаружили вредоносный код для кражи данных

Telnyx

Вредоносный код незаметно встроили в официальный Python SDK Telnyx, который используют тысячи проектов для работы со звонками и сообщениями, и атака долгое время оставалась практически невидимой.

Читать пост

Злоумышленники захватывают учётные записи разработчиков на GitHub и внедряют вредоносный код в популярные Python-проекты

https://www.bleepingcomputer.com/news/security/malicious-lolip0p-pypi-packages-install-info-stealing-malware/

Команда StepSecurity отчиталась о кампании, получившую название «ForceMemo». Первые заражения появились 8 марта 2026 года, после чего число затронутых репозиториев продолжило расти. Вредоносный код добавляют в ключевые файлы вроде setup.py, main.py или app.py. При установке пакета или запуске проекта начинается скрытая нагрузка. Об этом пишет Secur …

Читать пост

Обнаружена кибершпионская кампания с Python-инфостилером PXA Stealerp в центре

Telegram-вредонос

За последние месяцы вредонос достиг нового уровня маскировки и автоматизации, превратившись в один из самых труднообнаружимых инструментов киберпреступников, работающих через Telegram-инфраструктуру, пишет Securitylab.

Читать пост

В экосистеме программных модулей на языке Go обнаружены три вредоносных компонента

киберугрозы

Обнаруженные пакеты внешне выглядели безврдено и не вызывали подозрений у разработчиков, однако содержали запутанный код, активирующий механизм загрузки следующего этапа атаки, пишет Securitylab.

Читать пост

Похитиель данных маскировался под обычную библиотеку Python

Python

На платформе PyPI вновь обнаружены вредоносные Python-библиотеки, предназначенные для кражи конфиденциальных данных и автоматической проверки украденных банковских карт. Общая популярность этих пакетов превысила 39 тысяч загрузок до момента удаления, пишут в Securitylab.

Читать пост

Вышла версия R-Vision SOAR 5.4 с поддержкой Python-коннекторов и гибкой обработкой инцидентов

Р-Вижн

Компания R-Vision, российский разработчик систем кибербезопасности, представила обновление флагманского продукта R-Vision SOAR 5.4 с улучшенным интерфейсом и расширенными возможностями для аналитиков SOC. В новой версии переработан интерфейс отображения сценариев реагирования для облегчения восприятия информации, реализована более гибкая настройка …

Читать пост

Новый троян атакует Python-сообщество

Python

Исследователи безопасности из компании Socketвыявили вредоносный пакет PyPI под названием «set-utils», который перехватывал функции создания криптокошельков и отправлял украденные приватные ключи через блокчейн Polygon.

Читать пост

Уязвимость в WhatsApp позволяет бесшумно запускать вредоносные скрипты Python и PHP

WhatsApp угрозы

В последней версии WhatsApp для Windows скрывается серьезная уязвимость. Она позволяет злоумышленникам отправлять вложения с Python и PHP скриптами, которые запускаются без предупреждения, как только получатель их открывает, пишет Securitylab.

Читать пост