python

Filterforge сделает за человека всю грязную работу с трафиком. Инженеры из Cloudflare выложили в открытый доступ необычный инструмент: он умеет буквально «угадать», какой сетевой пакет пройдёт через фильтр, и собрать его с нуля. Проект получил название filterforge . Утилита написана на...

Странная метка в логах сулит серьёзные неприятности. Масштабная атака на цепочку поставок программного обеспечения затронула сотни репозиториев на GitHub. Злоумышленники захватывают аккаунты разработчиков и незаметно внедряют вредоносный код в популярные Python-проекты, включая библиотеки...

Посмотрите, на что готовы пойти хакеры ради ваших секретов. Специалисты SonicWall зафиксировали новую кампанию распространения вредоносной программы VioletRAT. Атака использует многоступенчатую цепочку доставки и сложную схему внедрения кода, основанную на Python. Злоумышленники применяют...

Классические приёмы обмана обрели второе дыхание в руках профессионалов. Группировка Confucius продолжает кибершпионские операции против стран Южной Азии. Новая кампания нацелена на организации в Пакистане. Анализ показал применение ранее не встречавшегося в арсенале группы инструмента —...

Рейтинг TIOBE фиксирует усталость индустрии от гегемонии одного решения. Python всё ещё удерживает первое место в мировом рейтинге языков программирования, но его запас прочности начал сокращаться. Свежая версия индекса TIOBE показывает сдвиг, который напрямую касается и...

Разработчики Plone сообщили о компрометации пяти хранилищ кода на GitHub. В одном из крупнейших открытых проектов по управлению сайтами произошел скрытый инцидент безопасности. Неизвестный злоумышленник внедрил вредоносный код в несколько хранилищ на GitHub через принудительную перезапись...

Разработчики Plone сообщили о компрометации пяти хранилищ кода на GitHub. В одном из крупнейших открытых проектов по управлению сайтами произошел скрытый инцидент безопасности. Неизвестный злоумышленник внедрил вредоносный код в несколько хранилищ на GitHub через принудительную перезапись...

Похоже, защитные барьеры просто перестали работать. Команда специалистов по информационной безопасности обнаружила две критически опасные уязвимости в платформе автоматизации рабочих процессов n8n. Обе ошибки позволяют авторизованным пользователям выполнить произвольный код на целевой...

Похоже, защитные барьеры просто перестали работать. Команда специалистов по информационной безопасности обнаружила две критически опасные уязвимости в платформе автоматизации рабочих процессов n8n. Обе ошибки позволяют авторизованным пользователям выполнить произвольный код на целевой...

Кажется, в погоне за эффективностью про базовую цифровую гигиену просто забыли. В официальном сервере Git Model Context Protocol (MCP), разработанном компанией Anthropic, выявлены три уязвимости, которые позволяют получить доступ к произвольным файлам, удалять их и запускать код. Проблемы...

Праздничное хобби превратилось в репозиторий, где «посредником» между идеей и кодом стал не человек. Похоже, главный человек в мире Linux тоже поддался моде на «вайб-кодинг», только сделал это в своем фирменном стиле. На зимних каникулах Линус Торвальдс завел новый открытый проект AudioNoise...

Если у вас открыт Discord, VVS Stealer может украсть токены, данные платежей и браузерные пароли, а затем спрятаться за фальшивой ошибкой. В сети появилось подробное техническое исследование вредоносного ПО VVS Stealer, также известного как VVS $tealer. Это похититель данных , написанный на...

Вы даже не поймёте, в какой момент потеряли контроль над своим устройством. Новая серия атак в Бразилии демонстрирует, насколько быстро злоумышленники адаптируются к повседневным цифровым привычкам простых людей. В фокусе снова оказывается WhatsApp — популярный мессенджер, который в стране...

Новый механизм решает старую проблему длинных цепочек импортов в больших проектах и консольных утилитах. Разработчики Python приняли PEP 810. Это предложение добавляет в язык явный механизм ленивых импортов. Теперь в коде можно будет писать конструкцию вида lazy import json и модуль...

80% новичков включают Copilot в первую неделю — целое поколение учится кодить у ИИ, а не у людей. Мировая карта разработки сместилась — и это видно по данным GitHub за последний год (с сентября 2024 по август 2025). Платформа отмечает исторический приток участников и резкий рост...

Национальный научный фонд США: "Даем деньги, но только если вы против меньшинств". Python: "Спасибо, не надо, мы лучше по старинке — с уязвимостями". Фонд Python Software Foundation (PSF), управляющий развитием языка программирования Python, отказался от государственного гранта в размере 1,5...

Подробности нового рейтинга IEEE и причины неожиданного спада интереса к веб-разработке. С 2013 года IEEE ежегодно публикует интерактивный рейтинг самых популярных языков программирования. Но сегодня привычные способы измерять популярность могут потерять смысл — и всё из-за того, как...

Четыре троянских пакета обманули систему проверок и заразили сотни проекты за считанные дни. Эксперты Zscaler ThreatLabz обнаружили два злонамеренных пакета в репозитории PyPI , которые при установке и импорте тайно разворачивают Python-троян SilentSync — угрозу, способную захватывать...

Как библиотека x86-simd-sort осиротела и быстро нашла новую семью. Intel в последние месяцы закрыла сразу несколько открытых инициатив, и библиотека x86-simd-sort оказалась среди тех, кто пострадал от этой политики. Проект был представлен инженерами компании два года назад как реализация...

Легендарный язык 90-х показал лучший рост среди классических технологий. Компания TIOBE Software опубликовала сентябрьский рейтинг популярности языков программирования. Главным событием выпуска стало возвращение Perl в топ-10: язык поднялся сразу с 27-й на 10-ю позицию. Ещё год назад Perl...

Приветствую! Я занимаюсь разработкой софта, созданием веб-сайтов, настройкой серверов и консультированием по вопросам безопасности в сети. Мой стек: — Языки/фреймворки: C, C++, Python, PHP, NodeJS, React — CMS/web: WordPress, Opencart, Laravel, .onion — Серверы: VPS, VPN, зеркала, базы...

За разумное вознаграждение поделюсь готовым рабочим проектом телеграмм магазина дарк тематики или легального для ваших задач, с пополнением баланса для покупателей с помощью криптовалюты, написанного на асинхронном Python, в разработке которого я лично принимал участие. - При необходимости...

Доверие к ИИ рухнуло за ночь. NVIDIA признала компрометацию своей платформы. Обнаруженные критические уязвимости на платформе NVIDIA Triton Inference Server угрожают безопасности ИИ-инфраструктуры на Windows и Linux. Речь идёт об open source решении, предназначенном для масштабного...

Banana Squad создали маскировку атаки нового поколения. На фоне снижения активности на платформах вроде PyPI и npm, где раньше загружались тысячи вредоносных пакетов, угроза для разработчиков сместилась в другую плоскость — в сторону GitHub. Команда ReversingLabs зафиксировала масштабную...

Пока ты читаешь этот материал, кто-то уже слушает твои порты. Внимание специалистов в области информационной безопасности привлекла новая вредоносная кампания, в рамках которой активно эксплуатируется критическая уязвимость в платформе Langflow. Через неё злоумышленники распространяют ботнет...