Экосистема пакетного менеджера PyPI стала ареной для двух последовательных инцидентов отравления цепочки поставок. Злоумышленники опубликовали вредоносные пакеты, использующие механизм .
Исследователи информационной безопасности обнаружили сразу две кампании по распространению вредоносных пакетов в репозиториях открытого кода. Первая из них, получившая название Solana FakeFix, насчитывает
Исследователи из Socket Threat Research зафиксировали свежую волну вредоносных пакетов в репозитории PyPI (главный каталог пакетов для языка Python). Кампания продолжает серию атак на цепочки поставок
В середине июля 2025 года, в ходе ежедневного мониторинга угроз, специалисты по информационной безопасности зафиксировали необычную активность в репозитории PyPI - центральном хранилище пакетов для языка Python.
Восьмого июня 2026 года специалисты по информационной безопасности обнаружили масштабную компрометацию цепочки поставок в экосистеме Python. Злоумышленники внедрили вредоносный код сразу в семь популярных
Специалисты компании Socket обнаружили масштабную атаку на реестр пакетов Python PyPI. Они выявили 37 вредоносных сборок (wheel-артефактов) в составе 19 пакетов.
В начале этого года специалисты компании ReversingLabs обнаружили масштабную кампанию по распространению вредоносного кода под названием GraphAlgo. Два месяца спустя те же исследователи столкнулись с её более сложной версией.
Двадцать четвёртого мая 2026 года исследователи безопасности из компании Socket.dev документировали масштабную атаку на цепочку поставок, затронувшую три крупнейших реестра открытого кода: npm, PyPI и Crates.
В середине апреля 2026 года сообщество разработчиков искусственного интеллекта столкнулось с серьёзной угрозой. Злоумышленники скомпрометировали учётные данные сопровождающих открытой платформы Xinference
Исследователи информационной безопасности из компании Socket обнаружили скоординированную кампанию по внедрению вредоносного кода сразу в три крупнейших реестра открытого программного обеспечения: npm