Etiket: PyPI

25
Ağu
2022

PyPI Deposu Python Proje Sahiplerini Devam Eden Kimlik Avı Saldırıları Hakkında Uyardı

Python Paket Endeksi (PyPI), Çarşamba günü, geliştirici kimlik bilgilerini çalmayı ve meşru paketlere kötü niyetli güncellemeler enjekte etmeyi amaçlayan devam…

15
Ağu
2022

Yeni Ortaya Çıkan PyPI Paketi, Dosyasız Cryptominer’ı Linux Sistemlerine Bırakıyor

Python için resmi üçüncü taraf yazılım deposuna gönderilen şimdi kaldırılmış bir hileli paketin Linux sistemlerinde kripto madencileri dağıttığı bulundu. “Secretslib”…

09
Ağu
2022

PyPI Deposunda Bulunan 10 Kimlik Bilgisi Çalan Python Kitaplığı

Genel kod depolarına sızan kötü amaçlı paketlerin bir başka örneğinde, şifreler ve Api belirteçleri gibi kritik veri noktalarını toplama yetenekleri…

15
Tem
2022

PyPI, kritik projeler için 2FA politikası uygular

Cuma günü, üçüncü taraf açık kaynaklı Python projelerinin resmi deposu olan Python Paket Endeksi (PyPI), “kritik” projelerin sahipleri için iki…

14
Tem
2022

2FA sürücüsünde ‘kritik projelerin’ sahiplerine 4.000 güvenlik anahtarı dağıtmak için PyPI deposu

Adam Bannister 11 Temmuz 2022, 15:56 UTC Güncelleme: 12 Temmuz 2022, 11:51 UTC Google, indirmelerin ilk %1’inde proje sahiplerine Titan…

14
Tem
2022

PyPI Deposu, Kritik Python Projeleri için 2FA Güvenliğini Zorunlu Hale Getiriyor

Python için resmi üçüncü taraf yazılım deposunun sahipleri, “kritik” kabul edilen projeler için yeni bir iki faktörlü kimlik doğrulama (2FA)…