PyPI

به روزرسانی اخیر پکیج پایتونی  AIOCPA، حاوی کدهای مخربی است که برای سرقت کلیدهای خصوصی طراحی شده‌ است. این کد زمانی که کاربران کتابخانه را راه اندازی می‌کنند، اطلاعات حساس…

تیم تحقیقاتی Socket یک پکیج مخرب پایتون به نام ” fabrice ” را کشف کرده است که یک نوعِ typosquat  (تایپسکوات) شده از کتابخانه محبوب اتوماسیون fabric SSH است. Fabric…

پروژه‌های منبع باز به دلیل ماهیت مشارکتی و پذیرش گسترده خود مشهور هستند، اما حملات زنجیره تامین پیچیده بیش از پیش آنها را هدف قرار می‌دهند. محققان Checkmarx اخیراً دریافته‌اند…

یک کاربر جدید مخزن PyPI پایتون در بیست و دوم سپتامبر 2024، با آپلود چندین پکیج مخرب در یک بازه زمانی کوتاه، یک حمله گسترده را ترتیب داد. این حمله،…

اخیرا مشاهده شده است که هکرهای مرتبط با کره شمالی در حال توزیع پکیج‌های پایتون آلوده به بدافزار PondRAT می‌باشند. PondRAT یک نسخه سبک‌تر از بدافزار POOLRAT (معروف به SIMPLESEA)،…

هکرها همیشه به دنبال راه‌های جدیدی برای فریب کاربران به منظور دانلود بدافزار هستند. پلتفرم پرسش و پاسخ Stack Exchange اخیرا برای هدایت توسعه‌دهندگان به دانلود پکیج‌های پایتون آلوده به…

محققان امنیت سایبری یک پکیج پایتون مخرب را در مخزن PyPI کشف کرده‌اند که سیستم‌های macOS اپل را با هدف سرقت گواهی‌های اعتبار Google Cloud کاربران مورد هدف قرار می‌دهد.…

محققان امنیت سایبری Phylum، یک پکیج مخرب پایتون را شناسایی کرده‌اند که ظاهراً شاخه‌ای از کتابخانه requests محبوب است. این پکیج مخرب، یک نسخه Golang از فریمورک فرماندهی و کنترل…