Paketmanager: Kryptomining-Schadcode auf PyPI zielt auf Data-Science-Projekte
#KryptoMining #Malware #PyPi #Python #Typosquatting #paketmanager
Mit Namen wie mplatlib setzen die Pakete auf Verwechslung zu matplotlib․ Sie laden ein Bash-Skript herunter, das versucht einen Kryptominer zu installieren․
#KryptoMining #Malware #PyPi #Python #Typosquatting #paketmanager
Mit Namen wie mplatlib setzen die Pakete auf Verwechslung zu matplotlib․ Sie laden ein Bash-Skript herunter, das versucht einen Kryptominer zu installieren․
Open-Source-Tool spürt Schadcode in Paketen auf npm, PyPI und Co auf
#OpenSSF #PyPi #Sicherheit #SupplyChain #Typosquatting #npm #paketmanager
Die OpenSSF hat mit Package Analysis ein Projekt gestartet, das Open-Source-Pakete auf verdächtiges Verhalten untersucht․
#OpenSSF #PyPi #Sicherheit #SupplyChain #Typosquatting #npm #paketmanager
Die OpenSSF hat mit Package Analysis ein Projekt gestartet, das Open-Source-Pakete auf verdächtiges Verhalten untersucht․
Flut von Angriffen auf Paketmanager PyPI schleust Backdoor in Python-Pakete ein
#Backdoor #PyPi #Python #Sicherheit #SupplyChain #paketmanager
Nachdem zunächst Sonatype einen Angriff auf fünf Pakete im Python-Paketmanager entdeckt hat, füllt sich die CVE-Schwachstellendatenbank mit weiteren Vorfällen․
#Backdoor #PyPi #Python #Sicherheit #SupplyChain #paketmanager
Nachdem zunächst Sonatype einen Angriff auf fünf Pakete im Python-Paketmanager entdeckt hat, füllt sich die CVE-Schwachstellendatenbank mit weiteren Vorfällen․
Paketmanager PyPI startet 2FA-Pflicht mit kostenloser Hardware und einer Panne
#PyPi #Python #Sicherheit #Softwareentwicklung #SupplyChain #paketmanager
Kritische Projekte müssen auf 2FA umsteigen, die Betreiber verteilen 4000 Titan-Sicherheitsschlüssel․ Ein wichtiges Paket ging unterdessen zeitweilig verloren․
#PyPi #Python #Sicherheit #Softwareentwicklung #SupplyChain #paketmanager
Kritische Projekte müssen auf 2FA umsteigen, die Betreiber verteilen 4000 Titan-Sicherheitsschlüssel․ Ein wichtiges Paket ging unterdessen zeitweilig verloren․
Ransomware in Python-Paketmanager PyPI: Die Rückkehr der Skriptkiddies
#PyPi #Python #Ransomware #paketmanager
Eine Reihe von Paketen hat auf Typosquatting gesetzt und Code verbreitet, der unter Windows Dateien verschlüsselt․ Die Motive sind schleierhaft․
#PyPi #Python #Ransomware #paketmanager
Eine Reihe von Paketen hat auf Typosquatting gesetzt und Code verbreitet, der unter Windows Dateien verschlüsselt․ Die Motive sind schleierhaft․
Paketmanager RubyGems․org: Multifaktor-Authentifzierung Pflicht für Top-Pakete
#MFA #PyPi #Ruby #RubyGems #SupplyChainAttack #npm #paketmanager
Mit der Umstellung auf Multifaktor-Authentifizierung für die Top-Downloads folgt der Ruby-Paketmanger den Vorbildern npm und PyPI․
#MFA #PyPi #Ruby #RubyGems #SupplyChainAttack #npm #paketmanager
Mit der Umstellung auf Multifaktor-Authentifizierung für die Top-Downloads folgt der Ruby-Paketmanger den Vorbildern npm und PyPI․
Zu viel Schadcode: Paket-Registry PyPI sperrte vorübergehend alle neuen Projekte
#PyPi #Python #Security #SoftwareSupplyChain #paketmanager
Um dem Ansturm neuer User und Projekte mit Schadcode Herr zu werden, haben die Betreiber der Python-Paket-Registry die Aufnahme neuer Projekte gestoppt․
#PyPi #Python #Security #SoftwareSupplyChain #paketmanager
Um dem Ansturm neuer User und Projekte mit Schadcode Herr zu werden, haben die Betreiber der Python-Paket-Registry die Aufnahme neuer Projekte gestoppt․
Paket-Registry PyPI: US-Behörden verlangten Herausgabe von Nutzerdaten
#Behörden #PyPi #Python #USJustizministerium #paketmanager
Das US-Justizministerium verlangte die Herausgabe umfangreicher Daten zu fünf PyPI-Usern․ Die Registry-Betreiber überarbeiten nun ihre Datenschutzvorgaben․
#Behörden #PyPi #Python #USJustizministerium #paketmanager
Das US-Justizministerium verlangte die Herausgabe umfangreicher Daten zu fünf PyPI-Usern․ Die Registry-Betreiber überarbeiten nun ihre Datenschutzvorgaben․