Новости | ITSec.Ru

ITSEC 2025: Информационная и кибербезопасность России. Форум для ИБ-специалистов, ИТ-директоров, разработчиков и поставщиков решений

Регистрируйтесь и участвуйте 14-15 октября!

Был взломан популярный Python-пакет: данные тысяч разработчиков в опасности

26/05/22

Инцидент был расследован Sonatype , SANS Institute и независимым исследователем . Атаке подверглись две библиотеки, но только одна из них могла нанести серьезный ущерб. Ctx имела 22 000 загрузок в …

Темы:PythonПреступленияAmazon Web Services

Новое вымогательское ПО атакует среды Jupyter Notebook

01/04/22

Новое вымогательское ПО, написанное на языке программирования Python, атакует среды, где используется Jupyter Notebook. Jupyter Notebook представляет собой web-среду с открытым исходным кодом для виртуализации данных. Модульное ПО используется для …

Темы:PythonУгрозыВымогателиAqua Security

PyPI отключил три вредоносных пакета с почти 15 тыс. скачиваний

14/12/21

Администрация каталога программного обеспечения Python Package Index (PyPI) удалила три вредоносных пакета Python (aws-login0tool, dpp-client и dpp-client1234), предназначенных для извлечения переменных среды и установки троянов на компьютерные системы. Вредоносные пакеты …

Темы:PythonУгрозыПрограммное обеспечение

Вредоносные Python-пакеты похищали токены Discord

22/11/21

Администраторы каталога пакетов Python Package Index (PyPI) удалили со своего портала 11 Python-библиотек из-за различных вредоносных действий, включая сбор и кражу пользовательских данных, паролей и токенов доступа Discord, а также …

Темы:PythonмессенджерыПреступления

Вымогатели зашифровали серверы VMware ESXi с помощью Python-скрипта

07/10/21

Операторы неизвестного вымогательского ПО использовали Python-скрипт для шифрования виртуальных машин, размещенных на серверах VMware ESXi. По словам исследователей в области кибербезопасности из компании, скрипт программы-вымогателя на языке Python использовался для …

Темы:PythonПреступленияшифровальщикиПрограммное обеспечение

Вредоносные Python-пакеты похищали токены Discord и данные кредитных карт

02/08/21

Операторы официального репозитория компонентов Python Package Index (PyPI) удалили восемь библиотек (pytagora, pytagora2, noblesse, genesisbot, are, suffer, noblesse2 и noblessev2) содержащих вредоносный код. Вредоносные пакеты были обнаружены командой ИБ-исследователей JFrog …

Темы:PythonмессенджерыПреступленияПрограммное обеспечение

Конференция для Python-разработчиков Moscow Python Conf ++

13/02/20

27 марта в Москве состоится ежегодная профессиональная конференция для Python-разработчиков Moscow Python Conf ++ Конференция посвящена всему, что делают Python разработчики: серверному коду и веб-разработке машинному обучению и обработке данных …

Темы:PythonКонференциианонсОтрасльПрограммное обеспечение

Британские кибербезопасники рекомендуют разработчикам отказаться от Python 2

23/08/19

Агентство по кибербезопасности Великобритании призвало разработчиков подумать о переходе с версий Python 2.x на более новую ветку 3.x в связи с предстоящим прекращением поддержки Python 2, запланированным на 1 января …

Темы:ВеликобританияPythonОтрасльПрограммное обеспечение

В одном из расширений Python обнаружена критическая уязвимость

25/01/19

В популярной библиотеке NumPy обнаружена уязвимость, связанная с небезопасным использованием одного из модулей, которая может предоставить возможность удаленного выполнения кода. На проблему обратил внимание специалист по безопасности Шервел Нан (Sherwel …

Темы:PythonУгрозы