Инциденты с безопасностью в репозиториях PyPI и crates.io

Инциденты с безопасностью в репозиториях PyPI и crates.io
00:20, апреля 17, 2025 Разработчики репозитория Python-пакетов PyPI (Python Package Index) сообщили о выявлении проблемы с безопасностью в реализации функции "Organization Team", позволяющей сформировать команду из нескольких разработчиков, совместно работающих над проектом в PyPI. Суть выявленных проблем в том, что привилегии, делегированные пользователю как участнику "Organization Team", сохранялись после удаления пользователя из состава организации. Уязвимость в PyPI была устранена спустя 2 часа после сообщения о наличии проблемы. Проведённый аудит не выявил несанкционированных действий, связанных с использованием не отозванных прав доступа....
Источник: www.opennet.ru
 
 

Поделиться новостью в Facebook Поделиться новостью в Twittere Поделиться новостью в VK Поделиться новостью в Pinterest Поделиться новостью в Reddit

Наука и Технологии

Информзащита: инциденты с украденными идентичностями участились на 80%

«Информзащита»: инциденты с украденными идентичностями участились на 80% Количество инцидентов с использование украденных идентичностей сотрудников компаний увеличилось на 80% в первом... …

 Игры и Интернет 08:20, июля 10, 2025 | cnews.ru
Гарда автоматизирует реагирование на инциденты и контроль ИТ-ресурсов

«Гарда» автоматизирует реагирование на инциденты и контроль ИТ-ресурсов Новая версия «Гарда NDR» защищает корпоративную сеть заказчиков от продвинутых угроз, снижает затраты на аппаратные... …

 Игры и Интернет 00:20, июня 11, 2025 | cnews.ru
В 2024 году GitHub выявил 39 млн утечек ключей и паролей в репозиториях

В 2024 году GitHub выявил 39 млн утечек ключей и паролей в репозиториях Компания GitHub опубликовала статистику о выявленных в 2024 году утечках конфиденциальных данных, таких как ключи шифрования, пароли к СУБД и токены …

 Игры и Интернет 08:20, апреля 4, 2025 | opennet.ru
Уязвимости в Pagure и OBS, допускавшие компрометацию пакетов в репозиториях Fedora и openSUSE

Уязвимости в Pagure и OBS, допускавшие компрометацию пакетов в репозиториях Fedora и openSUSE Исследователи безопасности из компании Fenrisk раскрыли информацию об уязвимостях в инструментариях Pagure и OBS (Open Build Service), позволявших ск …

 Игры и Интернет 00:20, марта 23, 2025 | opennet.ru
Компрометация GitHub Actions-обработчика changed-files, применяемого в 23 тысячах репозиториях

Компрометация GitHub Actions-обработчика changed-files, применяемого в 23 тысячах репозиториях Выявлена подстановка вредоносного изменения в репозиторий проекта changed-files, развивающего обработчик к системе GitHub Actions, позволяющей автома …

 Наука и Технологии 16:20, марта 17, 2025 | opennet.ru
PyPI предупреждает разработчиков о фишинговых атаках

PyPI предупреждает разработчиков о фишинговых атаках Сопровождающие Python Package Index (PyPI) выпустили предупреждение о фишинговой кампании, направленной на пользователей. Злоумышленники стремятся пе …

 Наука и Технологии 00:20, июля 31, 2025 | xakep.ru
Пользователей PyPI снова предупреждают о фишинговых атаках

Пользователей PyPI снова предупреждают о фишинговых атаках Команда Python Software Foundation вновь предупреждает разработчиков, использующих Python Package Index (PyPI), о фишинговой кампании. Злоумышленники …

 Наука и Технологии 08:20, сентября 30, 2025 | xakep.ru
PyPI борется с атаками, построенными на восстановлении доменов

PyPI борется с атаками, построенными на восстановлении доменов Разработчики репозитория PyPI (Python Package Index) рассказали, что отныне будут противостоять атакам на восстановление доменов, благодаря которым з …

 Наука и Технологии 00:20, августа 26, 2025 | xakep.ru