Python Pickle fájlformátum kihasználása
A ReversingLabs kutatói egy új, a Python Package Index (PyPI) platformot célzó rosszindulatú kampányt azonosítottak, amely a gépi tanulási (ML)
Read More
PyPI
Hamisított PyPI csomag
A ReversingLabs kutatói egy új, rosszindulatú Python-csomagot azonosítottak a PyPI-n, amely a solana-token nevet viseli, és kifejezetten a Solana blokklánc
Read More
ConfusedComposer: GCP Composer-t érintő privilege escalation sérülékenység
A Tenable Research egy privilege escalation sérülékenységet azonosított a Google Cloud Platformban (GCP), amelyet már javítottak, és amelyet ConfusedComposer-nek neveztek
Read More
Disgrasya – hitelkártyacsalás
A Socket kiberbiztonsági kutatói felfedeztek egy rosszindulatú Python csomagot a PyPI (Python Package Index) tárházban, amely disgrasya néven szerepelt. Ez a
Read More
PyPI-csomag kihasználja a Deezer API-t
A Socket kutatói felfedeztek egy rosszindulatú Python csomagot, az automslc-t, amely a Deezer zenei streaming szolgáltatás API-ját kihasználva koordinált zenei kalózkodást tesz lehetővé.
Read More
Integrált DeepSeek hamisítás
A Positive Technologies szakértői felfedeztek és megakadályoztak egy új kártékony kampányt, amely a Python Package Index (PyPI) csomagtárban két rosszindulatú
Read More
Supply-Chain Firewall – a fejlesztők védelme a rosszindulatú open source csomagoktól
A PyPI és az npm nyílt forráskódú rosszindulatú szoftverek folyamatos monitorozása során szinte minden nap megfigyelhetjük a szoftverfejlesztőket célzó rosszindulatú
Read More
Revival Hijack – PyPI ellátási lánc támadás
Egy új, a Python Package Index (PyPI) nyilvántartást célzó ellátási lánc támadási technikát használnak ki kiberszereplők, hogy megpróbáljanak beszivárogni szervezetekbe.
Read More