PyPI

فهرست بسته‌های پایتون (PyPI) محافظت‌های جدیدی اضافه کرده تا جلوی حملات «احیای دامنه» را بگیرد؛ حملاتی که از طریق ریست رمز عبور می‌توانند حساب‌ها را تصاحب کنند. PyPI چیست؟ PyPI…

محققان امنیت سایبری، کتابخانه‌های مخربی را در مخزن PyPI شناسایی کرده‌اند که برای سرقت اطلاعات حساس و تست داده‌های کارت اعتباری سرقت‌شده طراحی شده‌اند. پکیج‌های مخرب پایتون کتابخانه محبوب بیتکوین را…

محققان امنیت سایبری یک پکیج مخرب در مخزن PyPI شناسایی کرده‌اند که با جعل هویت کتابخانه‌های محبوب، کلیدهای خصوصی اتریوم کاربران را سرقت می‌کند. پکیج موردنظر set-utils نام دارد که…

مخزن PyPI اخیرا سیستم جدیدی به نام آرشیو پروژه یا ” Archive Project” را معرفی کرده است که به توسعه دهندگان این امکان را می‌دهد که پروژه‌های خود را آرشیو…

تیم تحقیقاتی Socket ، پکیج‌‌های npm مخربی را کشف کرده است که برای استخراج کلیدهای خصوصی کیف پول Solana از طریق Gmail طراحی شده‌اند. این پکیج‌های مخرب دارای قابلیت‌هایی برای…

سیستم تشخیص بدافزار OSS مبتنی بر هوش مصنوعی شرکت فورتینت (Fortinet) اخیراً دو پکیج مخرب به نام‌های Zebo-0.1.0 و Cometlogger-0.1 را در مخزن PyPI شناسایی کرده است که قادر به…

به روزرسانی اخیر پکیج پایتونی  AIOCPA، حاوی کدهای مخربی است که برای سرقت کلیدهای خصوصی طراحی شده‌ است. این کد زمانی که کاربران کتابخانه را راه اندازی می‌کنند، اطلاعات حساس…

تیم تحقیقاتی Socket یک پکیج مخرب پایتون به نام ” fabrice ” را کشف کرده است که یک نوعِ typosquat  (تایپسکوات) شده از کتابخانه محبوب اتوماسیون fabric SSH است. Fabric…

پروژه‌های منبع باز به دلیل ماهیت مشارکتی و پذیرش گسترده خود مشهور هستند، اما حملات زنجیره تامین پیچیده بیش از پیش آنها را هدف قرار می‌دهند. محققان Checkmarx اخیراً دریافته‌اند…

یک کاربر جدید مخزن PyPI پایتون در بیست و دوم سپتامبر 2024، با آپلود چندین پکیج مخرب در یک بازه زمانی کوتاه، یک حمله گسترده را ترتیب داد. این حمله،…