В репозитории PyPI реализована блокировка email с освобождёнными доменами Разработчики репозитория Python-пакетов PyPI (Python Package Index) реализовали защиту от захвата проектов путём покупки освобождённых доменов, указа ...
Организация Rust Foundation учредила фонд поддержки сопровождающих Некоммерческая организация Rust Foundation, занимающаяся развитием и поддержкой языка Rust и связанной с ним экосистемы, представила инициативу "Main ...
Около 300 российских спортсменов и сопровождающих лиц пройдут проверку перед Паралимпиадой Президент Паралимпийского комитета России (ПКР) Павел Рожков сообщил, что проверку для выступления на Олимпиаде-2024 пройдут порядка 300 спортсменов, ...
В AUR-репозитории Arch Linux выявлены вредоносные пакеты В репозитории AUR (Arch User Repository), применяемом в Arch Linux для распространения пакетов от сторонних разработчиков, выявлены три вредоносных п ...
Публичные репозитории GitLab «сливают» более 17 000 секретов ИБ-специалист Люк Маршалл (Luke Marshall) изучил 5,6 млн публичных репозиториев GitLab Cloud и обнаружил более 17 000 забытых там секретов (API-ключе ...
В Rust-репозитории crates.io выявлены два вредоносных пакета Разработчики языка Rust предупредили о выявлении в репозитории crates.io пакетов faster_log и async_println, содержащих вредоносный код. Пакеты были ...
В AUR-репозитории Arch Linux выявлены ещё 6 вредоносных пакетов В репозитории AUR (Arch User Repository), применяемом в Arch Linux для распространения пакетов от сторонних разработчиков, продолжилась публикация вр ...
Опубликованы репозитории CentOS и тестовые сборки RHEL 10 для RISC-V Проект CentOS объявил о подготовке git-репозиториев с изменениями, необходимыми для сборки и выполнения дистрибутива на системах с процессорами RISC- ...
В Rust-репозитории crates.io выявлены четыре вредоносных пакета Разработчики языка Rust предупредили о выявлении в репозитории crates.io пакетов finch-rust, sha-rust, evm-units и uniswap-utils, содержащих вредонос ...
Инциденты с безопасностью в репозиториях PyPI и crates.io Разработчики репозитория Python-пакетов PyPI (Python Package Index) сообщили о выявлении проблемы с безопасностью в реализации функции "Organization ...
Разработчики PyPI сняли блокировку с inbox[.]ru В середине июня 2025 года разработчики PyPI обнаружили активность, которую сочли масштабной вредоносной кампанией. Так как она была связана с email-а ...
Пакет из PyPI похитил у разработчиков тысячи ключей AWS Исследователи обнаружили в Python Package Index (PyPI) вредоносный пакет, который незаметно похищал учетные данные Amazon Web Services (AWS) у разраб ...
Злоумышленники стирают GitHub-репозитории жертв и требуют выкуп за восстановление данных Исследователи заметили новую вредоносную кампанию, в рамках которой злоумышленники атакуют репозитории на GitHub, уничтожают их содержимое, а затем п ...
В репозитории OpenELA обеспечена оперативная публикация src-пакетов для новых релизов RHEL Ассоциация OpenELA (Open Enterprise Linux Association), образованная компаниями CIQ (Rocky Linux), Oracle и SUSE для объединения усилий по обеспечени ...
GitHub принудительно перевёл репозитории проекта Organic Maps в архивный режим GitHub без предупреждения перевёл репозитории проекта Organic Maps в архивный режим, допускающий доступ только для чтения. Официальных разъяснений на ...
Через Stack Exchange распространяются вредоносные пакеты PyPi Хакеры загружают вредоносные пакеты в репозиторий PyPI, а затем продвигают их на платформе вопросов и ответов Stack Exchange. Исследователи Checkmarx ...
В каталоге PyPI реализована возможность перевода проектов в архив Разработчики репозитория Python-пакетов PyPI (Python Package Index) объявили о возможности присвоения проектам архивного статуса, при котором запреще ...
Arch Linux заменит пакеты с СУБД Redis на форк Valkey в репозитории extra Разработчики дистрибутива Arch Linux объявили о замене в репозитории "extra" пакетов с СУБД Redis на пакеты с СУБД Valkey в связи с переходом Redis н ...
Google прекратил публикацию кода для поддержки устройств Pixel в репозитории с кодом Android Разработчики Android-прошивки CalyxOS, не привязанной к сервисам Google, обратили внимание на прекращение публикации компанией Google исходного кода, ...
Каталог PyPI заблокировал регистрацию с email-адресов inbox.ru из-за спама Разработчики репозитория Python-пакетов PyPI (Python Package Index) сообщили о введении блокировки использования почтовых адресов @inbox.ru при регис ...
Каталог PyPI внедрил новую систему проверки подлинности пакетов Разработчики репозитория Python-пакетов PyPI (Python Package Index) объявили о внедрении поддержки механизма цифровой аттестации для проверки подлинн ...
Под видом инструментов для создания чат-ботов в PyPI распространялся стилер Jarka Специалисты «Лаборатории Касперского» выявили в PyPI вредоносные пакеты, загруженные более 1700 раз. Эта атака на цепочку поставок была замаскирована ...
Каталог PyPI убрал блокировку регистрации с email-адресов inbox.ru Администраторы репозитория Python-пакетов PyPI (Python Package Index) сняли блокировку, после того как выяснилось, что 1500 проектов были созданы не ...
Проект Python отказался от гранта в 1.5 млн долларов на повышение защищённости PyPI Организация Python Software Foundation, курирующая разработку языка программирования Python, отказалась от получения гранта в 1.5 млн долларов, одобр ...
Перехвачены 4 учётные записи в PyPI и выпущены вредоносные релизы num2words Раскрыта информация о жертвах фишинга, о котором на днях предупреждали администраторы репозитория Python-пакетов PyPI (Python Package Index). В резул ...
Хакеры распространяли вредоносный пакет PyPi через Stack Overflow Эксперты Sonatype заметили, что хакеры используют Stack Overflow для распространения малвари. Злоумышленники вежливо отвечают на вопросы пользователе ...
В PyPI введено подтверждение смены устройства, с которого осуществляется вход Разработчики репозитория Python-пакетов PyPI (Python Package Index) внедрили дополнительный этап проверки во время входа, требующий подтверждения опе ...
PyPI, Сrates.io, Packagist и Maven подняли вопрос сохранения устойчивости инфраструктуры Организация OpenSSF (Open Source Security Foundation), созданная для объединения работы представителей индустрии в области повышения безопасности отк ...
PyPI, Сrates.io, Packagist и Maven подняли вопрос финансирования для сохранения устойчивости инфраструктуры Организация OpenSSF (Open Source Security Foundation), созданная для объединения работы представителей индустрии в области повышения безопасности отк ...
