Tag Archives: PyPI

Ngày 29 tháng 5 năm 2023Ravie Lakshmanan Chuỗi cung ứng / Lập trình Chỉ số gói Python (PyPI) đã công bố vào tuần trước rằng mọi tài khoản duy trì dự án trên kho lưu trữ phần mềm chính thức của bên thứ ba sẽ được yêu cầu bật xác …

Ngày 10 tháng 2 năm 2023Ravie Lakshmanan Chuỗi cung ứng / Bảo mật phần mềm Bốn gói lừa đảo khác nhau trong Chỉ mục gói Python (PyPI) đã được phát hiện thực hiện một số hành động độc hại, bao gồm thả phần mềm độc hại, xóa tiện ích netstat …

Ngày 17 tháng 1 năm 2023Ravie Lakshmanan Bảo mật phần mềm / Chuỗi cung ứng Một diễn viên đe dọa theo tên Lolip0p đã tải ba gói giả mạo lên kho lưu trữ Chỉ mục gói Python (PyPI) được thiết kế để loại bỏ phần mềm độc hại trên các …

Ngày 09 tháng 1 năm 2023Ravie Lakshmanan An ninh mạng / Chuỗi cung ứng Trong một chiến dịch khác nhắm mục tiêu vào kho lưu trữ Chỉ mục gói Python (PyPI), sáu gói độc hại đã được phát hiện triển khai những kẻ đánh cắp thông tin trên hệ thống …

Ngày 15 tháng 12 năm 2022Ravie Lakshmanan Các hệ sinh thái NuGet, PyPi và npm là mục tiêu của một chiến dịch mới dẫn đến hơn 144.000 gói được xuất bản bởi các tác nhân đe dọa không xác định. Các nhà nghiên cứu từ Checkmarx và Illustria cho biết …

Các nhà nghiên cứu an ninh mạng đã phát hiện ra 29 gói trong Python Package Index (PyPI), kho lưu trữ phần mềm chính thức của bên thứ ba cho ngôn ngữ lập trình Python, nhằm mục đích lây nhiễm phần mềm độc hại cho máy của các nhà phát …