Etiket: PyPI

Kuzey Kore devleti destekli bilgisayar korsanları, PyPI (Python Paket Dizini) deposuna kötü amaçlı paketler yükleyen VMConnect kampanyasının arkasında yer alıyor;…

Devam eden kötü amaçlı yazılım tedarik zinciri kampanyasının bir parçası olarak Paket Dizini (PyPI) deposunda üç ek kötü amaçlı Python…

ReversingLabs, VMConnect adlı kötü amaçlı bir PyPI paketi keşfetti. Paket, ortak Python araçlarını taklit etti ve şüpheli davranışlar gösterdi. Saldırı,…

Araştırmacılar, yazılım tedarik zinciri saldırılarına yönelik yeni bir değişiklikle, kötü amaçlı yazılımı derlenmiş kodun içine gizleyen ve olağan tespit önlemlerinden…

01 Haziran 2023Ravie LakshmananProgramlama / Tedarik Zinciri Araştırmacılar, uygulama güvenlik araçları tarafından tespit edilmekten kaçınmak için derlenmiş Python kodunu kullanan…

Dalış Özeti: Kuruluş Perşembe günü yaptığı açıklamada, Python Paket Dizini’nin 2023’ün sonundan itibaren sitede bir proje veya kuruluş sürdüren her…

Python Paket Dizini (PyPI), dünya çapında birçok geliştirici tarafından bir proje oluşturmak veya projeleri için başka bağımlılıklar yüklemek için kullanılmıştır….

29 Mayıs 2023Ravie LakshmananTedarik Zinciri / Programlama Python Paket Dizini (PyPI) geçen hafta, resmi üçüncü taraf yazılım deposunda bir proje…

Python Paket Dizini (PyPI), platformdaki bir projeyi yöneten her hesabın yıl sonuna kadar iki faktörlü kimlik doğrulamanın (2FA) açık olmasını…

Tüm yeni kullanıcıların ve paket yüklemelerinin geçici olarak askıya alınmasının ardından, Python Paket Dizini (PyPI) deposu yedeklendi ve çalışıyor. Pek…

PyPI Python kod deposu, saldırı altında olduğu için hafta sonu yaşanan bir kesintinin ardından bu sabah erken saatlerde geri yüklendi….

Açık kaynaklı Python paketlerinin resmi üçüncü taraf kaydı olan PyPI, yeni kullanıcıların kaydolmasını ve yeni projelerin platforma yüklenmesini bir sonraki…