пакети

Дмитро Сімагін

Автор новин

Дослідники з компанії Koi Security виявили на маркетплейсі Microsoft VS Code два нових розширення, які створені для зараження комп’ютерів розробників шкідливим ПЗ — стілерами. Про це пише The Hacker News.

Дмитро Сімагін

Автор новин

Команда Socket Research виявила в каталозі PyPI шкідливий пакет Python під назвою set-utils. Він призначений для викрадення приватних ключів Ethereum шляхом використання функцій створення облікових записів, інформує блог компанії Socket. 

Дмитро Сімагін

Автор новин

Швейцарський розробник Леннарт Фінке створив проект інтерактивної карти репозиторія Python-пакетів PyPI, яка складається з більш ніж 100 тисяч пакетів PyPI та їх залежностей. Про це програміст розповів на своєму сайті та на GitHub-сторінці проекту. 

Дмитро Сімагін

Автор новин

Дзеркальний проксі-сервер Google кешував і зберігав бекдорний пакет модуля бази даних BoltDB більше трьох років, пише Ars Technica. Сервіс, відомий як Go Module Mirror, кешує пакети з відкритим кодом, доступні на GitHub та в інших місцях, щоб завантаження були швидшими та щоб вони були сумісні з рештою екосистеми Go.

Дмитро Сімагін

Автор новин

Розробники репозиторію Python-пакетів PyPI (Python Package Index) оголосили про впровадження нового механізму цифрової атестації для перевірки справжності опублікованих пакетів. Він прийшов на заміну верифікації з використанням PGP-підписів, повідомляється на сайті спільноти PyPi.

Дмитро Сімагін

Автор новин

Експерти компанії Socket виявили шкідливий пакет Python під назвою «fabrice», який видає себе за популярну бібліотеку автоматизації SSH «fabric» і краде облікові дані розробників на платформі AWS. Як повідомляє Developer-Tech, з моменту своєї появи в репозиторії PyPI у 2021 році «fabrice» має понад 37 000 завантажень.