Alles wat er is te vinden overtag: PyPI.
TeamPCP vergiftigt Python-libraries via supply chain-aanval
De hackergroep TeamPCP heeft twee kwaadaardige versies van de populaire Python-libraries LiteLLM op PyPI gepl...
Tag: PyPI
Tijdlijn
Stelende Python-package is nieuw supply chain-gevaar
Het open source package elementary-data, met meer dan een miljoen downloads per maand, is gecompromitteerd. A...
Geraffineerde cybercriminelen nemen Python-community op de korrel
Onderzoekers van cybersecurityfirma Checkmarx hebben een malware-campagne ontdekt waarbij aanvallers het hadd...
Tijdelijk geen nieuwe gebruikers welkom op PyPi door malware
De Python-repository voelde zich genoodzaakt in te grijpen nadat er packages werden geüpload die kwaadaardig...
Onderzoekers vinden schadelijke packages in Python Package Index
Een of meerdere cybercriminelen hebben drie schadelijke packages geüpload op PyPI (Python Package Index). De...
Onderzoekers vinden infostealers in PyPI packages
Securitybedrijf Phylum heeft zes schadelijke packages ontdekt op de Python Package Index (PyPI). De packages ...
Cybercriminelen verspreiden malware met tientallen PyPi packages
Onderzoekers van Phylum ontdekten tientallen Python packages die infostealers verspreiden op het PyPi registr...
Python PyPi gaat geld kosten
Python Software Foundation werkt aan een betaalde versie van PyPi, de officiële repository van Python packag...
Python Package Index verwijdert 3.653 kwaadaardige packages
De Python Package Index (PyPI) heeft na het ontdekken van een security bug duizenden kwaadaardige packages ve...