22 000 пакетов PyPI угрожает проблема Revival Hijack

Каманцев: «Не проблема публиковать рейтинг судей. Проблема в другом» Председатель судейского комитета и экспертно-судейской комиссии РФС Павел Каманцев в интервью колумнисту «СЭ» Илье Казакову в программе «Футбол Росси …

Перевод на русский, Denuvo и первые детали геймплея: Persona 4 Revival получила страницу в Steam Июньский анонс Persona 4 Revival ограничился лишь коротким тизер-трейлером, однако некоторые детали ремейка культовой JRPG от Atlus удалось выяснить …

Инциденты с безопасностью в репозиториях PyPI и crates.io Разработчики репозитория Python-пакетов PyPI (Python Package Index) сообщили о выявлении проблемы с безопасностью в реализации функции "Organization …

Вредоносный пакет загрузили из PyPI более 1000 раз В Python Package Index (PyPI) найден вредоносный пакет под названием set-utils, который похищал приватные ключи Ethereum, перехватывая функции создан …

Ремейк Persona 4 вышел из тени — первый тизер и геймплей Persona 4 Revival Вслед за многочисленными слухами издатель и разработчик Atlus на прошедшей 8 июня презентации Xbox Games Showcase 2025 подтвердил официальный ремейк …

Вредоносный пакет из PyPI использовал фреймворк Sliver для атак на macOS Исследователи из компании Phylum обнаружили в PyPI вредоносный пакет, имитирующий популярную библиотеку requests. Вредонос предназначался для атак на …

Хакеры распространяли вредоносный пакет PyPi через Stack Overflow Эксперты Sonatype заметили, что хакеры используют Stack Overflow для распространения малвари. Злоумышленники вежливо отвечают на вопросы пользователе …

Вредоносный пакет из PyPI использовал фреймворк Silver для атак на macOS Исследователи из компании Phylum обнаружили в PyPI вредоносный пакет, имитирующий популярную библиотеку requests. Вредонос предназначался для атак на …

Каталог PyPI убрал блокировку регистрации с email-адресов inbox.ru Администраторы репозитория Python-пакетов PyPI (Python Package Index) сняли блокировку, после того как выяснилось, что 1500 проектов были созданы не …

PyPI, Сrates.io, Packagist и Maven подняли вопрос сохранения устойчивости инфраструктуры Организация OpenSSF (Open Source Security Foundation), созданная для объединения работы представителей индустрии в области повышения безопасности отк …

Разновидности пакетов Пакеты — это неотъемлемая часть современной логистики и торговли. Они обеспечивают удобство транспортировки и хранения товаров, а также играют важную …

Самораспространяющийся червь поразил 187 пакетов в NPM Атака на сопровождающих пакеты в репозитории NPM перешла на новый уровень. В дополнение к использованию вредоносного ПО для перехвата платежей и конф …

Более 60 пакетов из npm воровали данные пользователей Исследователи из компании Socket обнаружили активную кампанию, в рамках которой используются десятки вредоносных npm-пакетов, способных собирать и по …

Релиз системы самодостаточных пакетов Flatpak 1.16.0 После двух с половиной лет разработки опубликована новая стабильная ветка инструментария Flatpak 1.16, предоставляющего систему для сборки самодостат …

США приступили к формированию новых пакетов помощи Украине Представитель Госдепартамента США Мэтью Миллер на брифинге 8 мая заявил, что сейчас разрабатываются новые пакеты помощи Украине. Он выразил надежду, …

Несколько популярных пакетов npm взломаны и заражены инфостилером Исследователи предупреждают о новой атаке на цепочку поставок. Десять пакетов npm, некоторые из которых существуют почти 10 лет, получили вредоносные …

Выпуск системы глубокого инспектирования пакетов nDPI 4.10 Проект ntop, развивающий инструменты для захвата и анализа трафика, опубликовал инструментарий для глубокого инспектирования пакетов nDPI 4.10, продо …

Семь Go-пакетов распространяли малварь для Linux и macOS Исследователи обнаружили ряд вредоносных Go-пакетов, с помощью тайпсквоттинга маскирующихся под популярные решения. Пакеты предназначены для разверты …

Выпуск системы глубокого инспектирования пакетов nDPI 5.0 Проект ntop, развивающий инструменты для захвата и анализа трафика, опубликовал инструментарий для глубокого инспектирования пакетов nDPI 5.0, продол …

Фишинг-атака на разработчиков пакетов на языке Rust Организация Rust Foundation предупредила разработчиков о выявлении фишинг-атаки против пользователей репозитория crates.io. Атака напоминает наблюдае …

В Ubuntu 25.10 оказалась неработоспособна установка Flatpak-пакетов Пользователи, перешедшие на выпуск Ubuntu 25.10, столкнулись с невозможностью установить или обновить Flatpak-пакеты. Проблема вызвана изменениями в …

Для Ubuntu 25.10 подготовлены варианты пакетов, оптимизированные для архитектуры x86-64-v3 Компания Canonical начала поставку для Ubuntu 25.10 отдельных вариантов пакетов с исполняемыми файлами, собранными с оптимизациями для архитектуры x8 …

В Fedora 44 в RPM намерены активировать проверку пакетов по цифровой подписи В выпуске Fedora Linux 44, намеченном на весну 2026 года, планируют включить по умолчанию проверку пакетов по цифровой подписи в RPM. Если план будет …

Более 1200 пакетов семян овощей вызвали подозрения Управление Россельхознадзора представит результаты своей деятельности. Фото: Управление Россельхознадзора по Орловской и Курской областям Управление …

В программу защиты Linux от патентных претензий включено 800 новых пакетов Организация Open Invention Network (OIN), ставящая перед собой цель защиты экосистемы Linux от патентных претензий, объявила о расширении списка паке …

HTB BlockBlock. Повышаем привилегии в Arch Linux через менеджер пакетов Для подписчиковСегодня я покажу, как можно повысить права в Arch Linux путем создания собственного пакета pacman. Но прежде чем доберемся до ОС, нам …

OpenFix от Selectel: вознаграждения за переписывание на Rust, создание deb-пакетов и исправление ошибок в СПО Компания Selectel, развивающая Linux-дистрибутив Selectel OS на пакетной базе Debian, представила инициативу OpenFix, в рамках которой начнёт выплачи …

SnailLoad - атака по определению открываемых сайтов через анализ задержек доставки пакетов Группа исследователей из Грацского технического университета (Австрия), ранее известная разработкой атак MDS, NetSpectre, Throwhammer и ZombieLoad, р …

Критический баг в Tinyproxy угрожает 50 000 систем Более 52 000 хостов с Tinyproxy, которые можно обнаружить в интернете, уязвимы перед критической RCE-уязвимостью CVE-2023-49606, недавно обнаруженной …

Байден заявил, что Трамп угрожает США Президент США Джо Байден заявил, что экс-хозяин Белого дома Дональд Трамп — подлинная угроза для США и демократии, сообщило агентство РИА Новости …

Европе угрожает нехватка воды Нехватка поверхностных вод является наиболее значительным природным риском для европейской экономики, заявили представители Европейского центрального …

Путин: Россия никому не угрожает, это моветон Президент России Владимир Путин встречается с представителями международных информационных агентств. Руководитель службы новостей немецкой DPA Мартин …