Исследователи Socket обнаружили вредоносный PyPI-пакет с названием automslc, который использует API Deezer для координирования несанкционированных загрузок музыки.
Экспертный центр компании Positive Technologies (PT ESC) недавно обнаружил и предотвратил вредоносную кампанию в основном репозитории Python Package Index (PyPI).
Команда Socket обнаружила вредоносный пакет PyPI под названием pycord-self, который предназначен для разработчиков, ищущих Python-обертки для пользовательского API Discord.
Команда Checkmarx Security Research Team обнаружила вредоносный пакет Python под названием "lr-utils-lib" на PyPi, предназначенный для разработчиков macOS. В ходе атаки использовался поддельный профиль
Вредоносная кампания с использованием нескольких пакетов python, особенно пакета "spl-types", началась 25 июня с загрузки безобидного пакета на PyPI. Начальная версия пакета была безопасной, чтобы вызвать доверие и избежать обнаружения.
Команда FortiGuard Labs выявила вредоносный пакет PyPI под названием zlibxjson, который представляет угрозу для всех платформ, на которых установлены пакеты PyPI.
Исследователи Python-Downloader-BlogReversingLabs обнаружили вредоносный пакет xFileSyncerx на Python Package Index (PyPI). Команда кибербезопасности, называемая "красной командой", создала этот пакет
В свежем отчете компания Sonatype сообщила о появлении вредоносного пакета с открытым исходным кодом под названием 'crytic-compilers' на платформе PyPI, используемой криптовалютными разработчиками для компиляции смарт-контрактов.
Фирма FortiGuard Labs использует свою систему обнаружения вредоносных программ OSS, управляемую искусственным интеллектом, для поиска и мониторинга угроз. Используя этот подход, они обнаружили вредоносный
Компания ReversingLabs обнаружила новую кампанию под названием BIPClip, которая использует семь различных пакетов с открытым исходным кодом с 19 различными версиями в индексе пакетов Python (PyPI) для
