پکیج پایتون مخرب PyPI

محققان امنیت سایبری یک پکیج مخرب در مخزن PyPI شناسایی کرده‌اند که با جعل هویت کتابخانه‌های محبوب، کلیدهای خصوصی اتریوم کاربران را سرقت می‌کند. پکیج موردنظر set-utils نام دارد که…

تیم تحقیقاتی Socket ، پکیج‌‌های npm مخربی را کشف کرده است که برای استخراج کلیدهای خصوصی کیف پول Solana از طریق Gmail طراحی شده‌اند. این پکیج‌های مخرب دارای قابلیت‌هایی برای…

سیستم تشخیص بدافزار OSS مبتنی بر هوش مصنوعی شرکت فورتینت (Fortinet) اخیراً دو پکیج مخرب به نام‌های Zebo-0.1.0 و Cometlogger-0.1 را در مخزن PyPI شناسایی کرده است که قادر به…

به روزرسانی اخیر پکیج پایتونی  AIOCPA، حاوی کدهای مخربی است که برای سرقت کلیدهای خصوصی طراحی شده‌ است. این کد زمانی که کاربران کتابخانه را راه اندازی می‌کنند، اطلاعات حساس…

تیم تحقیقاتی Socket یک پکیج مخرب پایتون به نام ” fabrice ” را کشف کرده است که یک نوعِ typosquat  (تایپسکوات) شده از کتابخانه محبوب اتوماسیون fabric SSH است. Fabric…

پروژه‌های منبع باز به دلیل ماهیت مشارکتی و پذیرش گسترده خود مشهور هستند، اما حملات زنجیره تامین پیچیده بیش از پیش آنها را هدف قرار می‌دهند. محققان Checkmarx اخیراً دریافته‌اند…

یک کاربر جدید مخزن PyPI پایتون در بیست و دوم سپتامبر 2024، با آپلود چندین پکیج مخرب در یک بازه زمانی کوتاه، یک حمله گسترده را ترتیب داد. این حمله،…

اخیرا مشاهده شده است که هکرهای مرتبط با کره شمالی در حال توزیع پکیج‌های پایتون آلوده به بدافزار PondRAT می‌باشند. PondRAT یک نسخه سبک‌تر از بدافزار POOLRAT (معروف به SIMPLESEA)،…

هکرها همیشه به دنبال راه‌های جدیدی برای فریب کاربران به منظور دانلود بدافزار هستند. پلتفرم پرسش و پاسخ Stack Exchange اخیرا برای هدایت توسعه‌دهندگان به دانلود پکیج‌های پایتون آلوده به…

محققان امنیت سایبری یک پکیج پایتون مخرب را در مخزن PyPI کشف کرده‌اند که سیستم‌های macOS اپل را با هدف سرقت گواهی‌های اعتبار Google Cloud کاربران مورد هدف قرار می‌دهد.…