Атака на цепочку поставок PyPI: два вредоносных пакета объединяет общая криптоинфраструктура

security
Экосистема пакетного менеджера PyPI стала ареной для двух последовательных инцидентов отравления цепочки поставок. Злоумышленники опубликовали вредоносные пакеты, использующие механизм .

Вредоносные пакеты в npm и PyPI атакуют разработчиков Solana: кража ключей, учётных данных и токенов

security
Исследователи информационной безопасности обнаружили сразу две кампании по распространению вредоносных пакетов в репозиториях открытого кода. Первая из них, получившая название Solana FakeFix, насчитывает

Новая волна атак на PyPI: злоумышленники осваивают нативные расширения и разделённые загрузчики

security
Исследователи из Socket Threat Research зафиксировали свежую волну вредоносных пакетов в репозитории PyPI (главный каталог пакетов для языка Python). Кампания продолжает серию атак на цепочки поставок

OceanLotus атакует через PyPI: новый зловред ZiChatBot использует чат-сервис Zulip для управления жертвами

information security
В середине июля 2025 года, в ходе ежедневного мониторинга угроз, специалисты по информационной безопасности зафиксировали необычную активность в репозитории PyPI - центральном хранилище пакетов для языка Python.

Hades Campaign: сложная атака на цепочку поставок Python-пакетов угрожает разработчикам и AI-системам

security
Восьмого июня 2026 года специалисты по информационной безопасности обнаружили масштабную компрометацию цепочки поставок в экосистеме Python. Злоумышленники внедрили вредоносный код сразу в семь популярных

Новая волна атак через PyPI: вредоносные пакеты Hades крадут учетные данные разработчиков через загрузку среды Bun

security
Специалисты компании Socket обнаружили масштабную атаку на реестр пакетов Python PyPI. Они выявили 37 вредоносных сборок (wheel-артефактов) в составе 19 пакетов.

Северокорейские хакеры усовершенствовали кампанию GraphAlgo: фальшивые компании и поддельная история коммитов для атак на разработчиков

information security
В начале этого года специалисты компании ReversingLabs обнаружили масштабную кампанию по распространению вредоносного кода под названием GraphAlgo. Два месяца спустя те же исследователи столкнулись с её более сложной версией.

Кампания TrapDoor: 34 вредоносных пакета в трёх репозиториях Python, JavaScript и Rust нацелены на крипторазработчиков

information security
Двадцать четвёртого мая 2026 года исследователи безопасности из компании Socket.dev документировали масштабную атаку на цепочку поставок, затронувшую три крупнейших реестра открытого кода: npm, PyPI и Crates.

Отравление цепочки поставок Xinference: вредоносные версии в PyPI похищали облачные креды и криптокошельки

information security
В середине апреля 2026 года сообщество разработчиков искусственного интеллекта столкнулось с серьёзной угрозой. Злоумышленники скомпрометировали учётные данные сопровождающих открытой платформы Xinference

Масштабная атака на цепочку поставок TrapDoor: вредоносные пакеты в npm, PyPI и Crates.io нацелены на разработчиков криптовалют и AI

information security
Исследователи информационной безопасности из компании Socket обнаружили скоординированную кампанию по внедрению вредоносного кода сразу в три крупнейших реестра открытого программного обеспечения: npm