19/01/23
Независимый исследователь безопасности Абдулрахим Халед недавно поделился подробностями, о найденной им уязвимости в языке программирования Python, которую он назвал «class pollution» (в дословном переводе «загрязнение класса»). Эта уязвимость интересна тем, …
22/09/22
В языке программирования Python обнаружена брешь, скрывавшаяся в нем на протяжении, по меньшей мере, 15 лет. Как пишет Bleeping Computer, в связи с тем, что ее не могли устранить так …
15/08/22
По словам исследователей Sonatype , уже удаленный из PyPI пакет назывался "secretslib". Описание пакета было максимально странным: “легкие поиск и проверка секретов”. Проанализировав код secretslib, специалисты не обнаружили ничего, что …
12/07/22
Официальный репозиторий open-source Python проектов Python Package Index (PyPI) объявил о планах ввести обязательное требование двухфакторной аутентификации для сопровождающих «критических» проектов. Администраторы PyPI объявили, что они находятся в процессе введения …
26/05/22
Инцидент был расследован Sonatype , SANS Institute и независимым исследователем . Атаке подверглись две библиотеки, но только одна из них могла нанести серьезный ущерб. Ctx имела 22 000 загрузок в …
01/04/22
Новое вымогательское ПО, написанное на языке программирования Python, атакует среды, где используется Jupyter Notebook. Jupyter Notebook представляет собой web-среду с открытым исходным кодом для виртуализации данных. Модульное ПО используется для …
14/12/21
Администрация каталога программного обеспечения Python Package Index (PyPI) удалила три вредоносных пакета Python (aws-login0tool, dpp-client и dpp-client1234), предназначенных для извлечения переменных среды и установки троянов на компьютерные системы. Вредоносные пакеты …
22/11/21
Администраторы каталога пакетов Python Package Index (PyPI) удалили со своего портала 11 Python-библиотек из-за различных вредоносных действий, включая сбор и кражу пользовательских данных, паролей и токенов доступа Discord, а также …
07/10/21
Операторы неизвестного вымогательского ПО использовали Python-скрипт для шифрования виртуальных машин, размещенных на серверах VMware ESXi. По словам исследователей в области кибербезопасности из компании, скрипт программы-вымогателя на языке Python использовался для …
02/08/21
Операторы официального репозитория компонентов Python Package Index (PyPI) удалили восемь библиотек (pytagora, pytagora2, noblesse, genesisbot, are, suffer, noblesse2 и noblessev2) содержащих вредоносный код. Вредоносные пакеты были обнаружены командой ИБ-исследователей JFrog …
Участвуйте в проектах
редакции журнала
"Информационная безопасность"
Copyright © 2024, ООО "ГРОТЕК"
