Tag: pypi

Posts do autor

Pacotes maliciosos no PyPI usam APIs para validar e-mails de redes sociais

Hackers usam bibliotecas falsas para validar contas e espionar usuários nas redes sociais

Pacote falso no PyPI finge ser ferramenta Solana e rouba código de desenvolvedores

Um alerta de segurança recente revelou que um pacote malicioso hospedado no repositório Python Package Index (PyPI) foi utilizado para…

Pacote malicioso no PyPI permite downloads ilegais de músicas do Deezer

Pesquisadores de segurança identificaram o pacote "automslc" no repositório PyPI, que permite downloads não autorizados de músicas do Deezer. Com…

PyPI lança sistema de arquivamento para evitar atualizações maliciosas

O PyPI introduziu um sistema de arquivamento de projetos para melhorar a segurança da cadeia de suprimentos e evitar atualizações…

Biblioteca Ultralytics é comprometida com minerador de criptomoedas

Duas versões da biblioteca Ultralytics no PyPI foram comprometidas para minerar criptomoedas. Usuários são orientados a atualizar para corrigir falhas…

Encontrados 27 pacotes PyPI maliciosos direcionados a especialistas em TI

Um hacker ou grupo desconhecido estava publicando pacotes typosquat maliciosos no repositório Python Package Index (PyPI) por quase seis meses.…

Fluxo de pacotes maliciosos PyPI e npm roubam chaves SSH

Um fluxo de pacotes npm e PyPi maliciosos foi encontrado roubando uma ampla gama de dados confidenciais de desenvolvedores de…

PyPI tornará obrigatório uso de 2FA para todos os editores de software

Um benefício da proteção 2FA é o risco reduzido de ataques à cadeia de suprimentos

PyPI reduz ao máximo dados de endereço IP

A pilha de pacotes Python prefere proteger a privacidade do programador