В официальном стороннем репозитории языка Python обнаружены пять вредоносных пакетов. Об опасной находке рассказал исследователь компании Ax Sharma. Пакеты loglib-modules, pyg-modules, pygrata, pygrata-utils и hkg-sol-utils нацелены на кражу ключей доступа к облачным ресурсам Amazon Web Services. Уточняется, что собранные данные они выводят на внешний общедоступный эндпойнт.
Исследователи Хорхе Кардона и Карлос Фернандес установили, что содержимое вредоносных пакетов самостоятельно находит и считывает конфиденциальные данные.
Пакеты loglib-modules и pyg-modules способны нанести вред пользователям легитимных библиотек loglib и pyg. Код pygrata-utils в целом совпадает с содержащемся в пакете loglib-modules. Исследователи продолжают определять предполагаемое назначение еще двух пакетов: pygrata и hkg-sol-utils.
Данные, которые похищают с помощью внедрения находящегося в пакете кода, размещают на эндпойнте без шифрования в формате .TXT. Исследователи пока не смогли определить ошибся ли создатель вредоносных пакетов или данные выкладываются в открытый доступ намеренно.
Компания Security Vision, ведущий российский разработчик систем кибербезопасности, второй год подряд подтвердила свои лидирующие позиции, войдя в тройку крупнейших вендоров в категории «Средства защиты инфраструктуры» по итогам 2024 года.
Российские телеком-компании обозначили конкретные частотные диапазоны, которые считают необходимыми для полноценного запуска сетей 5G.
Исследователи Push Security разобрали новую фишинговую схему Sneaky2FA, которая показывает, насколько быстро эволюционируют атаки на двухфакторную аутентификацию.
Microsoft сообщила, что облачная платформа Azure нейтрализовала рекордную DDoS-атаку мощностью 15 Тбит/с.
Юбилейный «Пиринговый форум MSK-IX» 2025 года, который состоялся 17 ноября в Конгресс-центре ЦМТ, стал знаковым событием для российской интернет-отрасли.
Эксперты DefusedCyber сообщили об аномальной активности, связанной с атаками на FortiWeb.
Positive Technologies опубликовала итоги расследований кибератак за 2024–2025 годы.
Cloudflare сообщила о крупном инциденте: с утра примерно в 11:30 по британскому времени пользователи начали получать сообщения об ошибке 500 при попытке доступа к сайтам и сервисам, защищённым её платформой.
Компания «Газинформсервис» представила новостной дайджест за 3-й квартал 2025 года.
Компания NtechLab создала аналитический ИИ-сервис для спортивных объектов.
