supply chain атака
-
Новости 40 популярных пакетов заражены троянами. Отзовите все токены прямо сейчас
Вирус распространяется автоматически и закрепляется в репозиториях навсегда. Исследователи компании Socket сообщили о новой атаке на экосистему npm, в результате которой более 40 пакетов оказались заражены встроенным вредоносным кодом. Механизм компрометации был тщательно продуман...- NewsMaker
- Тема
- crates.io npm rust foundation socket stepsecurity supply chain атака trufflehog
- Ответы: 0
- Форум: Новости в Мире
-
Новости «Свой домен хорошо, а резервный — лучше» — PyPI советует добавить второй проверенный e-mail на стороннем сервисе
Новый алгоритм будет постоянно сканировать интернет в поисках опасности. Разработчики Python Package Index (PyPI) сообщили о внедрении нового механизма проверки доменов электронной почты, чтобы пресечь атаки через истекшие доменные имена и снизить риски компрометации пакетов. По словам...- NewsMaker
- Тема
- fastly pypi python software foundation supply chain атака безопасность пакетов двухфакторная аутентификация истёкшие домены
- Ответы: 0
- Форум: Новости в Мире