Хакеры распространяли вредоносный пакет PyPi через Stack Overflow

Вредоносный пакет загрузили из PyPI более 1000 раз В Python Package Index (PyPI) найден вредоносный пакет под названием set-utils, который похищал приватные ключи Ethereum, перехватывая функции создан …

Вредоносный пакет из PyPI использовал фреймворк Sliver для атак на macOS Исследователи из компании Phylum обнаружили в PyPI вредоносный пакет, имитирующий популярную библиотеку requests. Вредонос предназначался для атак на …

Вредоносный пакет из PyPI использовал фреймворк Silver для атак на macOS Исследователи из компании Phylum обнаружили в PyPI вредоносный пакет, имитирующий популярную библиотеку requests. Вредонос предназначался для атак на …

Стартап OpenAI подписал соглашение со Stack Overflow для обучения ИИ Стартап OpenAI подписал соглашение с компанией Stack Overflow для обучения ИИ благодаря использованию ответов с форума, пишет издание The Verge.Отмеч …

Stack Overflow банит пользователей, недовольных партнерством ресурса с OpenAI Stack Overflow подвергся жесткой критике со стороны собственных пользователей после того, как объявил о сотрудничестве с OpenAI (контент с сайта буде …

Программисты начали портит код, протестуя против сделки Stack Overflow с OpenAI Stack Overflow, популярный форум для разработчиков, столкнулся с восстанием пользователей после заключения новой сделки с OpenAI. Сделка предоставляе …

Stack Overflow передаст свой контент для обучения ChatGPT, хотят того пользователи или нет Ресурс Stack Overflow, предназначенный для организации взаимопомощи программистам, заключил соглашение с разработчиком ИИ-бота ChatGPT, компанией Ope …

Пользователи Stack Overflow протестуют против сделки с OpenAI и стали намеренно портить свои коды Партнёрство между популярным ресурсом для программистов Stack Overflow и компанией OpenAI, объявленное на этой неделе, встретило шквал критики со сто …

Вредоносный пакет в npm использовал QR-коды для загрузки малвари Исследователи обнаружили в npm вредоносный пакет fezbox, который ворует у жертв файлы cookie. Чтобы вредоносная активность оставалась незамеченной, д …

18 000 скрипт-кидди заражены бэкдором через вредоносный билдер XWorm RAT Аналитики компании CloudSEK обнаружили, что злоумышленники атакуют низкоквалифицированных хакеров, с помощью фальшивого билдера малвари. Таким атакам …

Китайские хакеры заразили 20 000 устройств через VPN-клиент Китайские хакеры использовали критическую уязвимость в VPN-устройствах Fortinet, заразив более 20 000 устройств по всему миру. Дефект, идентифицирова …

Хакеры стали чаще атаковать через публичные библиотеки Python Это самый популярный язык у разработчиков, и под ударом может оказаться множество корпоративных решений …

Инженер-программист: Хакеры могут атаковать смартфон через Bluetooth Эксперт посоветовал отключать неиспользуемую функцию. Фото: Pixabay Хакеры с целью наживы могут атаковать смартфон через Bluetooth-систему передачи д …

Хакеры научились массовой и незаметной рассылке вредоносного ПО через взлом интернет-провайдеров Китайская хакерская группировка StormBamboo, она же Evasive Panda, взломала интернет-провайдера и начала заражать компьютеры его абонентов вредоносны …

«Атака на ближайшего соседа» сработала — хакеры удалённо взломали компьютер через Wi-Fi поблизости Хакеры, которые не смогли взломать компьютер своей основной цели напрямую, осуществили обходной манёвр: они получили доступ к устройству в соседнем з …

Хакеры шпионят за госорганами России через Dropbox, Microsoft Graph и даже Yandex Cloud Специалисты по информационной безопасности (ИБ) обнаружили шпионскую кампанию, целью которой были российские государственные организации. Хакеры испо …

Семь Go-пакетов распространяли малварь для Linux и macOS Исследователи обнаружили ряд вредоносных Go-пакетов, с помощью тайпсквоттинга маскирующихся под популярные решения. Пакеты предназначены для разверты …

Трое мужчин и подросток в Пензе незаконно распространяли мефедрон Трое мужчин и подросток в Пензе незаконно распространяли мефедрон Обвиняемые взяты под стражу по решению суда В Следственном управлении по Пензенской …

Конец Вороньей слободки: в ресторане Собчак в Петербурге распространяли наркотики В петербургском ресторане на дебаркадере Veter, основателями которого являются ресторатор Антон Пинский и скандальная журналистка Ксения Собчак, поли …

Инциденты с безопасностью в репозиториях PyPI и crates.io Разработчики репозитория Python-пакетов PyPI (Python Package Index) сообщили о выявлении проблемы с безопасностью в реализации функции "Organization …

В плагине ss-otr к Pidgin выявлен вредоносный код Разработчики клиента для мгновенного обмена сообщениями Pidgin, поддерживающего работу с такими сетями как Jabber/XMPP, Bonjour, Gadu-Gadu, IRC, Nove …

22 000 пакетов PyPI угрожает проблема Revival Hijack Аналитики JFrog обнаружили новую атаку, которой дали имя Revival Hijack. Оказалось, что злоумышленники регистрируют в PyPI новые проекты, используя и …

Злостная эксплуатация. Используем Angr, чтобы найти Buffer Overflow Для подписчиковСимволический эмулятор Angr поможет перехватить управление в чужом коде, достаточно лишь указать ему направление поиска. В этой статье …

Каталог PyPI убрал блокировку регистрации с email-адресов inbox.ru Администраторы репозитория Python-пакетов PyPI (Python Package Index) сняли блокировку, после того как выяснилось, что 1500 проектов были созданы не …

PyPI, Сrates.io, Packagist и Maven подняли вопрос сохранения устойчивости инфраструктуры Организация OpenSSF (Open Source Security Foundation), созданная для объединения работы представителей индустрии в области повышения безопасности отк …

Выявлен UEFI-буткит Bootkitty, подставляющий вредоносный код в загружаемое ядро Linux Исследователи из компании ESET выявили новый буткит "Bootkitty", устанавливаемый после взлома системы вместо загрузчика GRUB и применяемый для подста …

Атакующие внедрили вредоносный код в web3.js, официальный JavaScript-клиент для криптовалюты Solana Выявлен факт подстановки вредоносного кода в библиотеку @solana/web3.js, насчитывающую в репозитории NPM 400-500 тысяч загрузок в неделю. Вредоносные …

В обход песочниц. Детектим сэндбоксы VirusTotal и Kaspersky, чтобы спрятать вредоносный код Для подписчиковКак устроены антивирусные песочницы, известно лишь понаслышке: вендоры надежно хранят свои секреты. Что мы увидим, если попытаемся заг …

«Павербанк», который умеет делиться на две самостоятельные половинки. Представлена модель Nimble Champ Stack 10K Компания Nimble на выставке CES 2026 представила очень необычный «павербанк» Champ Stack 10K. Это фактически два отдельных портативных ак …

Сын Бекхэма Бруклин: «Родители распространяли ложь в СМИ, чтобы сохранить имидж. Они пытались разрушить мои отношения с женой, заставляли братьев нападать на меня в соцсетях» Бруклин Бекхэм, старший сын экс-полузащитника « Манчестер Юнайтед », «Реала» и сборной Англии Дэвида Бекхэма, высказался о конфликте с семьей и их от …

CATL запустила первое в мире решение для системы хранения энергии сверхвысокой емкости мощностью 9 МВтч TENER Stack Компания CATL представила TENER Stack, первую в мире систему хранения... Сообщение CATL запустила первое в мире решение для системы хранения энергии …

Risen Energy представила Risen Stack — мощную новую основу модульных систем накопления энергии По мере ускорения глобального энергетического перехода спрос на системы накопления... Сообщение Risen Energy представила Risen Stack — мощную новую о …