1832 подписчика
PyPl прекращает регистрацию на фоне всплеска загрузки вредоносных пакетов
Создатели репозитория Python Package Index (PyPI) ненадолго приостановили регистрацию новых пользователей в связи с наплывом вредоносных проектов, загруженных в рамках кампании по борьбе с опечатками. По словам репозитория, «создание новых проектов и регистрация новых пользователей» были временно приостановлены для борьбы с «кампанией по загрузке вредоносного ПО». Инцидент был устранен через 10 часов, 28 марта 2024 года, в 12:56 по UTC. Компания Checkmarx, специализирующаяся на безопасности цепочек поставок программного обеспечения, заявила, что неизвестные угрожающие субъекты, которые наводнили репозиторий, нацелились на разработчиков с опечатанными версиями популярных пакетов. «Это многоступенчатая атака, и вредоносная полезная нагрузка была направлена на кражу криптовалютных кошельков, конфиденциальных данных из браузеров (куки, данные расширений и т. д.) и различных учетных данных», — заявили исследоват... #технологии #IT #gadgets
Около минуты
29 марта 2024