Segurança cibernética
Pesquisadores de segurança identificaram o pacote "automslc" no repositório PyPI, que permite downloads não autorizados de músicas do Deezer. Com mais de 104 mil downloads, o software ignora restrições da API e se comunica com um servidor remoto para coordenar a pirataria.
Segurança digital
O PyPI introduziu um sistema de arquivamento de projetos para melhorar a segurança da cadeia de suprimentos e evitar atualizações maliciosas em pacotes abandonados. A nova funcionalidade permite que mantenedores sinalizem projetos sem manutenção, reduzindo riscos para os usuários.
Segurança digital
Duas versões da biblioteca Ultralytics no PyPI foram comprometidas para minerar criptomoedas. Usuários são orientados a atualizar para corrigir falhas de segurança.
Se você usa Linux, como a maioria por aqui, precisa ficar atento. É preciso um cuidado: 3 pacotes PyPI maliciosos encontrados direcionados ao Linux com criptomineradores. Três novos pacotes maliciosos foram descobertos no repositório de código aberto Python Package Index (PyPI) com recursos para implantar um minerador de criptomoeda em dispositivos Linux afetados. Os três […]
Um hacker ou grupo desconhecido estava publicando pacotes typosquat maliciosos no repositório Python Package Index (PyPI) por quase seis meses. De acordo com as descobertas, o ator de ameaças publicou 27 pacotes maliciosos com o objetivo de fornecer malware capaz de ganhar persistência, roubar dados confidenciais e acessar carteiras de criptomoedas para obter ganhos financeiros. […]
Um fluxo de pacotes npm e PyPi maliciosos foi encontrado roubando uma ampla gama de dados confidenciais de desenvolvedores de software nas plataformas. Essa campanha começou em 12 de setembro de 2023 e foi descoberta pela primeira vez pela Sonatype , cujos analistas descobriram 14 pacotes maliciosos no npm. Pacotes maliciosos PyPI e npm roubando […]
O Python Package Index (PyPI) acaba de anunciar que exigirá que todas as contas que gerenciam um projeto na plataforma tenham a autenticação de dois fatores (2FA) ativada até o final do ano. Assim, todos os editores de software precisarão usar esse modo de autenticação. PyPI é um repositório de software para pacotes criados na […]
Com o objetivo de proteger a privacidade do programador, o PyPI, Python Package Index, começou a avaliar maneiras de reduzir a quantidade de informações de identificação que ele armazena antes mesmo de o Departamento de Justiça dos EUA pedir dados sobre usuários suspeitos. Assim, o PyPI reduz ao máximo dados de endereço IP Mas agora […]
Pesquisadores da Check Point Software detectaram pacotes maliciosos no PyPI (Python Package Index), os quais usam técnicas de phishing para ocultar sua intenção maliciosa. Os usuários que instalam os pacotes de conta foram expostos a um atacante, provavelmente para roubo de identificação e dados pessoais (PII stealer). Uma vez detectados, os pesquisadores alertaram a equipe […]
Pesquisadores descobriram que um pacote Python malicioso no repositório Python Package Index (PyPI) usa o Unicode como um truque para evitar a detecção e implantar um malware para roubar dados dos usuários. Pacote Python evita detecção e consegue roubar dados O pacote chamado onyxproxy, foi carregado no PyPI em 15 de março de 2023 e […]