Хакеры атакуют репозиторий пакетов Python PyPi

erid: 2SDnjeWdauB

erid: 2SDnjeWdauB

21.12.2022

Хакеры атакуют репозиторий пакетов Python PyPi

Как сообщает портал BleepingComputer, злоумышленники атакуют репозиторий пакетов Python PyPi с помощью внедрения вредоносного ПО для кражи информации. По словам экспертов, выпущенное в ходе хакерской кампании ПО — клон известного стилера W4SP, с помощью которого злоумышленники в ноябре атаковали Python PyPi.

Журналисты BleepingComputer также заявляют, что неделей ранее компания по кибербезопасности Phylum публично рассказала об обнаружении 47 вредоносных пакетов со встроенным стилером W4SP. Тогда GitHub закрыл репозиторий, однако злоумышленники вновь стали распространять вредоносные пакеты, как только репозиторий был открыт.

Рекомендуем

Круглый стол «Защита данных и доступов от внутренних нарушителей»

Круглый стол «Защита данных и доступов от внутренних нарушителей»

Аналитическое сравнение российских продуктов по управлению уязвимостями

Аналитическое сравнение российских продуктов по управлению уязвимостями

Аналитическое сравнение российских систем SGRC (Security Governance, Risk and Compliance)

Аналитическое сравнение российских систем SGRC (Security Governance, Risk and Compliance)

Популярные материалы

Утечка данных: как случается и что с ними делать

Обзор платформ для практического обучения: направления Offensive и Defensive

Безопасное хранение паролей в компании, или Что еще умеет Пассворк?

ГосСОПКА: какие перспективы у цифрового щита России?

XDR, DLP, IDS: какое ИБ-решение выбрать

Обзор средств доверенной загрузки

Автоматизированный SOC, NGFW и багбаунти: итоги года и прогнозы на 2024

Аналитическое сравнение российских систем SGRC (Security Governance, Risk and Compliance)

Как стать хакером с нуля? Что нужно знать и уметь, где учиться?

Денис Полянский, директор по клиентской безопасности Selectel: Необходимо максимально распространить свою ИБ-стратегию на подрядчика

Менеджеры паролей - 7 лучших решений для бизнеса

SIEM-системы в России - что это, какие популярные решения применяются

Аналитическое сравнение российских продуктов по управлению уязвимостями

Astra Linux Special Edition: обзор защищенной российской ОС

Критическая информационная инфраструктура (КИИ): инструкция по выявлению и категорированию объектов

Этичный хакинг: что это такое и где применяется? Кто такие белые хакеры?

СКЗИ (средства криптографической защиты информации): что это, какие классы, чем отличаются и что проверяет ФСБ

SOC (Security Operation Center): для чего компании нужен центр мониторинга кибербезопасности

Как работают TLS-сертификаты Минцифры

Импортозамещение в ИБ: как указ президента №250 меняет крупнейшие российские компании

Anonymous vs Killnet: история группировок

Ситуационные центры России: готова ли государственная информационная инфраструктура к актуальным внешним условиям?

Банк угроз ФСТЭК: использовать нельзя игнорировать

Кардинг: технологичное мошенничество или проверка на внимательность?

Новые возможности продукта Security Vision Risk Management (RM)

Пентест или тестирование на проникновение: слабости в обороне компаний, актуальные в 2023 году