Tag: pypi
Posts do autor
Fluxo de pacotes maliciosos PyPI e npm roubam chaves SSH
Um fluxo de pacotes npm e PyPi maliciosos foi encontrado roubando uma ampla gama de dados confidenciais de desenvolvedores de…
PyPI tornará obrigatório uso de 2FA para todos os editores de software
Um benefício da proteção 2FA é o risco reduzido de ataques à cadeia de suprimentos
PyPI reduz ao máximo dados de endereço IP
A pilha de pacotes Python prefere proteger a privacidade do programador
Pacotes maliciosos em PyPI contendo técnicas de phishing são descobertos por pesquisadores
Pacotes maliciosos no PyPI usam técnicas de phishing para ocultar sua intenção maliciosa
Pacote Python malicioso escapa da detecção e roubar dados
Pacote malicioso usa truques de Unicode para escapar da detecção
Malwares e chaves AWS estão escondidos no Python Package Index
Desenvolvedor britânico usa ferramenta de digitalização caseira para verificar riscos.
Dependência do PyTorch contaminada com código malicioso
Os dados do sistema foram exfiltrados durante o ataque, mas uma pessoa anônima diz que foi um projeto de pesquisa…
Dezenas de pacotes PyPI enviam malware de roubo de informações ‘W4SP’
O ataque ocorre de forma sofisticada para enganar os usuários.
PyPI alerta para a primeira campanha de phishing contra usuários
Pelo lado positivo, os principais desenvolvedores estão recebendo chaves de segurança de hardware.