Пакет из PyPI похитил у разработчиков тысячи ключей AWS

Пакет из PyPI похитил у разработчиков тысячи ключей AWS

Исследователи обнаружили в Python Package Index (PyPI) вредоносный пакет, который незаметно похищал учетные данные Amazon Web Services (AWS) у разработчиков. Пакет оставался незамеченным около трех лет, и за это время его успели загрузить тысячи раз....

09.11.2024 - 00:19
Источник: xakep.ru  
Рубрика: «Наука и Техника»   Поделиться: Поделиться новостью в Facebook Поделиться новостью в Twittere Поделиться новостью в VK Поделиться новостью в Pinterest Поделиться новостью в Reddit

В Ипатово сотрудник сетевого магазина похитил из кассы 42 тысячи рублейВ Ипатово сотрудник сетевого магазина похитил из кассы 42 тысячи рублей В городе Ипатово сотрудники полиции раскрыли факт хищения денежных средств из кассы сетевого магазина. Подозреваемым оказался 28-летний местный жител ...

Злоумышленники смогли внедрить бэкдор в NPM-пакет от разработчиков криптовалюты XRPЗлоумышленники смогли внедрить бэкдор в NPM-пакет от разработчиков криптовалюты XRP В NPM-пакете xrpl выявлен вредоносный код (CVE-2025-32965), отправляющий на внешний сервер мастер-ключи от криптокошельков и закрытые ключи криптовал ...

В RuStore зарегистрировались 3 тысячи разработчиков игрВ RuStore зарегистрировались 3 тысячи разработчиков игр Треть всех разработчиков в мобильном магазине приложений RuStore — разработчики игр, сообщает VK. Сейчас на площадке насчитывается более 3 тысяч игро ...

Малварь в PyPI маскировалась под DeepSeekМалварь в PyPI маскировалась под DeepSeek Специалисты Positive Technologies обнаружили вредоносную кампанию в PyPI, паразитирующую на популярности DeepSeek. Атака была нацелена на разработчик ...

Инциденты с безопасностью в репозиториях PyPI и crates.ioИнциденты с безопасностью в репозиториях PyPI и crates.io Разработчики репозитория Python-пакетов PyPI (Python Package Index) сообщили о выявлении проблемы с безопасностью в реализации функции "Organization ...

PyPI борется с атаками, построенными на восстановлении доменовPyPI борется с атаками, построенными на восстановлении доменов Разработчики репозитория PyPI (Python Package Index) рассказали, что отныне будут противостоять атакам на восстановление доменов, благодаря которым з ...

22 000 пакетов PyPI угрожает проблема Revival Hijack22 000 пакетов PyPI угрожает проблема Revival Hijack Аналитики JFrog обнаружили новую атаку, которой дали имя Revival Hijack. Оказалось, что злоумышленники регистрируют в PyPI новые проекты, используя и ...

В репозитории PyPI реализована блокировка email с освобождёнными доменамиВ репозитории PyPI реализована блокировка email с освобождёнными доменами Разработчики репозитория Python-пакетов PyPI (Python Package Index) реализовали защиту от захвата проектов путём покупки освобождённых доменов, указа ...

В каталоге PyPI реализована возможность перевода проектов в архивВ каталоге PyPI реализована возможность перевода проектов в архив Разработчики репозитория Python-пакетов PyPI (Python Package Index) объявили о возможности присвоения проектам архивного статуса, при котором запреще ...

Проект Python отказался от гранта в 1.5 млн долларов на повышение защищённости PyPIПроект Python отказался от гранта в 1.5 млн долларов на повышение защищённости PyPI Организация Python Software Foundation, курирующая разработку языка программирования Python, отказалась от получения гранта в 1.5 млн долларов, одобр ...

В PyPI введено подтверждение смены устройства, с которого осуществляется входВ PyPI введено подтверждение смены устройства, с которого осуществляется вход Разработчики репозитория Python-пакетов PyPI (Python Package Index) внедрили дополнительный этап проверки во время входа, требующий подтверждения опе ...

Каталог PyPI внедрил новую систему проверки подлинности пакетовКаталог PyPI внедрил новую систему проверки подлинности пакетов Разработчики репозитория Python-пакетов PyPI (Python Package Index) объявили о внедрении поддержки механизма цифровой аттестации для проверки подлинн ...