PyPI

در تازه‌ترین رخداد امنیتی در اکوسیستم متن‌باز، حمله زنجیره تأمین نرم‌افزار بار دیگر PyPI را هدف قرار داده است و این بار مهاجمان با کمپینی جدید تحت عنوان «هادس» (Hades) …

در یک حمله زنجیره تأمین PyPI که فرآیند انتشار نرم‌افزار را هدف قرار داده بود، نسخه‌ای آلوده از پکیج پرکاربرد elementary-data در مخزن PyPI منتشر شد. این نسخه مخرب حاوی …

حمله زنجیره تأمین LiteLLM به یکی از مهم‌ترین و پیچیده‌ترین رخدادهای امنیت سایبری در اکوسیستم Python تبدیل شده است. در این حمله زنجیره تأمین LiteLLM، مهاجمان با انتشار نسخه‌های مخرب …

محققان امنیت سایبری آسیب‌پذیری مهمی را در بسته‌های قدیمی Python شناسایی کرده‌اند که می‌تواند زمینه‌ساز یک حمله Supply Chain در مخزن PyPI از طریق تصاحب دامنه (Domain Takeover) شود.این ضعف…

پژوهشگران امنیت سایبری مجموعه‌ای از پکیج‌های مخرب در اکوسیستم‌های npm، PyPI و RubyGems را شناسایی کرده‌اند که از Discord به‌عنوان کانال command-and-control (C2) یا مکانیزم خروج داده استفاده می‌کنند و…

فهرست بسته‌های پایتون (PyPI) محافظت‌های جدیدی اضافه کرده تا جلوی حملات «احیای دامنه» را بگیرد؛ حملاتی که از طریق ریست رمز عبور می‌توانند حساب‌ها را تصاحب کنند. PyPI چیست؟ PyPI…

محققان امنیت سایبری، کتابخانه‌های مخربی را در مخزن PyPI شناسایی کرده‌اند که برای سرقت اطلاعات حساس و تست داده‌های کارت اعتباری سرقت‌شده طراحی شده‌اند. پکیج‌های مخرب پایتون کتابخانه محبوب بیتکوین را…

محققان امنیت سایبری یک پکیج مخرب در مخزن PyPI شناسایی کرده‌اند که با جعل هویت کتابخانه‌های محبوب، کلیدهای خصوصی اتریوم کاربران را سرقت می‌کند. پکیج موردنظر set-utils نام دارد که…

مخزن PyPI اخیرا سیستم جدیدی به نام آرشیو پروژه یا ” Archive Project” را معرفی کرده است که به توسعه دهندگان این امکان را می‌دهد که پروژه‌های خود را آرشیو…

تیم تحقیقاتی Socket ، پکیج‌‌های npm مخربی را کشف کرده است که برای استخراج کلیدهای خصوصی کیف پول Solana از طریق Gmail طراحی شده‌اند. این پکیج‌های مخرب دارای قابلیت‌هایی برای…