Меню Закрыть

Рубрика: пакеты

Некоторые пакеты в реестре PyPI оказались скомпрометированы из-за фишинга

Некоторые пакеты PyPI оказались скомпрометированы из-за того, что разработчики попались на фишинговые письма. Фишинговая кампания была нацелена на тех, кто занимается поддержкой пакетов Python, опубликованных в реестре PyPI. Читать далее…

Яндекс.Маркет сэкономит 157 тонн упаковочной бумаги за год

Компания «Яндекс» сообщила, что часть заказов из ее маркетплейса Яндекс.Маркет станут доставлять не в картонных коробках, а в непрозрачных курьерских пакетах, которые подлежат переработке. Таким образом компания намерена сэкономить за год 157 тонн упак…

Исследователи обнаружили зловредные пакеты NPM, которые воруют токены Discord

Фирма JFrog, занимающаяся безопасностью DevOps, обнаружила 17 новых вредоносных пакетов в репозитории npm (диспетчер пакетов Node.js), которые намеренно стремятся атаковать и украсть токены Discord пользователя. Читать далее…