Главная страница » Python

Python

0
13.12.2022
Индикаторы компрометации

Custom Python Backdoor для VMWare ESXi Servers

security
В октябре 2022 года Juniper Threat Labs обнаружила бэкдор, внедренный в сервер виртуализации VMware ESXi. С 2019 года непропатченные серверы ESXi стали объектами постоянных атак in-the-wild, основанных
0
09.12.2022
Индикаторы компрометации

Новый вредоносный пакет Python "shaderz" угрожает безопасности разработчиков

security
Команда исследователей Fortinet обнаружила опасный пакет в репозитории PyPI под названием "shaderz", который скрывает в себе вредоносный код. Угроза была выявлена 6 декабря 2022 года благодаря системе
0
06.12.2022
Индикаторы компрометации

W4SPStealer IOCs

Stealer
В начале ноября в открытом репозитории Python Package Index (PyPI) было обнаружено несколько вредоносных python-пакетов, распространяющих вредоносное ПО W4SP. Эти пакеты содержат вредоносный код, скрытый в скриптах init.
0
21.11.2022
Индикаторы компрометации

WASP: новый полиморфный вредоносный агент атакует разработчиков через поддельные пакеты npm

security
В начале ноября компании Phylum и CheckPoint опубликовали тревожные данные о серии вредоносных пакетов, распространяемых в экосистеме npm. Исследователи связали эти атаки с одним и тем же злоумышленником
0
17.08.2022
Индикаторы компрометации

В PyPI обнаружены новые вредоносные пакеты, маскирующиеся под популярный "requests"

Stealer
В репозитории PyPI (Python Package Index) снова выявлены вредоносные пакеты, на этот раз имитирующие один из самых распространенных инструментов разработчика - библиотеку "requests".
0
17.08.2022
Индикаторы компрометации

Пакет PyPI 'secretslib' содержит вредоносное ПО для Linux без файлов для добычи Monero

security
Компания Sonatype обнаружила пакет PyPI 'secretslib', который описывает себя как "поиск и проверка секретов стали проще". Однако при ближайшем рассмотрении оказывается, что пакет скрытно запускает криптомайнеры