Новости / Python (3)

Новый скрытый троян атакует Windows

троян

Исследователи компании Securonix обнаружили RAT-троян на основе Python, который дает его операторам полный контроль над взломанными системами.

Читать пост

Уязвимость из JavaScript перекочевала в Python

Python JavaScript

Независимый исследователь безопасности Абдулрахим Халед недавно поделился подробностями, о найденной им уязвимости в языке программирования Python, которую он назвал «class pollution» (в дословном переводе «загрязнение класса»).

Читать пост

В Python найдена гигантская 15-летняя брешь. «Отравлены» сотни тысяч проектов

Python

В языке программирования Python обнаружена брешь, скрывавшаяся в нем на протяжении, по меньшей мере, 15 лет. Как пишет Bleeping Computer, в связи с тем, что ее не могли устранить так долго, она проникла в несколько сотен тысяч проектов, написанных на Python.

Читать пост

Исследователи обнаружили PyPI-пакет, запускающий майнер в памяти устройств на Linux

Python

По словам исследователей Sonatype , уже удаленный из PyPI пакет назывался "secretslib". Описание пакета было максимально странным: “легкие поиск и проверка секретов”.

Читать пост

Авторов PyPI проектов принудят внедрить двухфакторную аутентификацию

pypl

Официальный репозиторий open-source Python проектов Python Package Index (PyPI) объявил о планах ввести обязательное требование двухфакторной аутентификации для сопровождающих «критических» проектов.

Читать пост

Был взломан популярный Python-пакет: данные тысяч разработчиков в опасности

PYPL

Инцидент был расследован Sonatype , SANS Institute и независимым исследователем . Атаке подверглись две библиотеки, но только одна из них могла нанести серьезный ущерб. Ctx имела 22 000 загрузок в неделю и была взломана 14 мая. Последнее обновление для библиотеки было загружено на Python Package Index (PyPI) в декабре 2014 года.

Читать пост

Новое вымогательское ПО атакует среды Jupyter Notebook

Юпитер

Новое вымогательское ПО, написанное на языке программирования Python, атакует среды, где используется Jupyter Notebook.

Читать пост

PyPI отключил три вредоносных пакета с почти 15 тыс. скачиваний

Python

Администрация каталога программного обеспечения Python Package Index (PyPI) удалила три вредоносных пакета Python (aws-login0tool, dpp-client и dpp-client1234), предназначенных для извлечения переменных среды и установки троянов на компьютерные системы. Вредоносные пакеты были скачаны более 10 тыс. раз.

Читать пост

Вредоносные Python-пакеты похищали токены Discord

Python

Администраторы каталога пакетов Python Package Index (PyPI) удалили со своего портала 11 Python-библиотек из-за различных вредоносных действий, включая сбор и кражу пользовательских данных, паролей и токенов доступа Discord, а также установку оболочек удаленного доступа на компьютерных системах.

Читать пост

Вымогатели зашифровали серверы VMware ESXi с помощью Python-скрипта

шифровальщики

Операторы неизвестного вымогательского ПО использовали Python-скрипт для шифрования виртуальных машин, размещенных на серверах VMware ESXi.

Читать пост