Tag: pypi
Posts do autor
Pacotes maliciosos no PyPI usam APIs para validar e-mails de redes sociais
Hackers usam bibliotecas falsas para validar contas e espionar usuários nas redes sociais
Pacote falso no PyPI finge ser ferramenta Solana e rouba código de desenvolvedores
Um alerta de segurança recente revelou que um pacote malicioso hospedado no repositório Python Package Index (PyPI) foi utilizado para…
Pacote malicioso no PyPI permite downloads ilegais de músicas do Deezer
Pesquisadores de segurança identificaram o pacote "automslc" no repositório PyPI, que permite downloads não autorizados de músicas do Deezer. Com…
PyPI lança sistema de arquivamento para evitar atualizações maliciosas
O PyPI introduziu um sistema de arquivamento de projetos para melhorar a segurança da cadeia de suprimentos e evitar atualizações…
Biblioteca Ultralytics é comprometida com minerador de criptomoedas
Duas versões da biblioteca Ultralytics no PyPI foram comprometidas para minerar criptomoedas. Usuários são orientados a atualizar para corrigir falhas…
Cuidado com 3 pacotes PyPI maliciosos direcionados ao Linux com criptomineradores
Veja como agem os cibercriminosos.
Encontrados 27 pacotes PyPI maliciosos direcionados a especialistas em TI
Um hacker ou grupo desconhecido estava publicando pacotes typosquat maliciosos no repositório Python Package Index (PyPI) por quase seis meses.…
Fluxo de pacotes maliciosos PyPI e npm roubam chaves SSH
Um fluxo de pacotes npm e PyPi maliciosos foi encontrado roubando uma ampla gama de dados confidenciais de desenvolvedores de…
PyPI tornará obrigatório uso de 2FA para todos os editores de software
Um benefício da proteção 2FA é o risco reduzido de ataques à cadeia de suprimentos
PyPI reduz ao máximo dados de endereço IP
A pilha de pacotes Python prefere proteger a privacidade do programador