пакети

Новини - 09.12.2025 15:22

Дослідники виявили шкідливі пакети VS Code, Go, npm та Rust, які викрадають дані розробників

Автор новин

Дослідники виявили шкідливі пакети VS Code, Go, npm та Rust, які викрадають дані розробників

Дослідники з компанії Koi Security виявили на маркетплейсі Microsoft VS Code два нових розширення, які створені для зараження комп’ютерів розробників шкідливим ПЗ — стілерами. Про це пише The Hacker News.

Новини - 06.03.2025 16:40

Хакери розповсюджують шкідливий пакет Python, який обкрадає Ethereum-гаманці розробників

Дмитро Сімагін

Автор новин

Хакери розповсюджують шкідливий пакет Python, який обкрадає Ethereum-гаманці розробників

Команда Socket Research виявила в каталозі PyPI шкідливий пакет Python під назвою set-utils. Він призначений для викрадення приватних ключів Ethereum шляхом використання функцій створення облікових записів, інформує блог компанії Socket.

Новини - 05.03.2025 09:57

Розробник створив інтерактивну мапу Python-пакетів PyPI

Дмитро Сімагін

Автор новин

Розробник створив інтерактивну мапу Python-пакетів PyPI

Швейцарський розробник Леннарт Фінке створив проект інтерактивної карти репозиторія Python-пакетів PyPI, яка складається з більш ніж 100 тисяч пакетів PyPI та їх залежностей. Про це програміст розповів на своєму сайті та на GitHub-сторінці проекту.

Новини - 11.02.2025 15:00

Проксі-сервер Google три роки кешував непомітний бекдор

Дмитро Сімагін

Автор новин

Проксі-сервер Google три роки кешував непомітний бекдор

Дзеркальний проксі-сервер Google кешував і зберігав бекдорний пакет модуля бази даних BoltDB більше трьох років, пише Ars Technica. Сервіс, відомий як Go Module Mirror, кешує пакети з відкритим кодом, доступні на GitHub та в інших місцях, щоб завантаження були швидшими та щоб вони були сумісні з рештою екосистеми Go.

Новини - 15.11.2024 12:07

У Python з’явилась нова система аутентифікації пакетів

Дмитро Сімагін

Автор новин

У Python з'явилась нова система аутентифікації пакетів

Розробники репозиторію Python-пакетів PyPI (Python Package Index) оголосили про впровадження нового механізму цифрової атестації для перевірки справжності опублікованих пакетів. Він прийшов на заміну верифікації з використанням PGP-підписів, повідомляється на сайті спільноти PyPi.

Новини - 11.11.2024 09:53

Пакет Python «fabrice» викрадає облікові дані розробників

Дмитро Сімагін

Автор новин

Пакет Python «fabrice» викрадає облікові дані розробників

Експерти компанії Socket виявили шкідливий пакет Python під назвою «fabrice», який видає себе за популярну бібліотеку автоматизації SSH «fabric» і краде облікові дані розробників на платформі AWS. Як повідомляє Developer-Tech, з моменту своєї появи в репозиторії PyPI у 2021 році «fabrice» має понад 37 000 завантажень.

пакети

Дослідники виявили шкідливі пакети VS Code, Go, npm та Rust, які викрадають дані розробників

Хакери розповсюджують шкідливий пакет Python, який обкрадає Ethereum-гаманці розробників

Розробник створив інтерактивну мапу Python-пакетів PyPI

Проксі-сервер Google три роки кешував непомітний бекдор

У Python з’явилась нова система аутентифікації пакетів

Пакет Python «fabrice» викрадає облікові дані розробників

Новини

Всюди брехня: розробник програми для обману на співбесідах визнав, що збрехав журналістам про свій дохід

Cursor запускає ще один інструмент агентного кодування — Automations

Нові функції «Дії»: бронювання працівників у розшуку та податкові знижки

X запускає новий варіант монетизації: «Ексклюзивні теми» з платним доступом

Зарплати українських розробників: наймів більше, але грошей менше

«Вже не можу писати код вручну»: збій в роботі Claude викликав проблеми у деяких розробників

OpenAI випускає GPT-5.4 — найкращу, але найдорожчу LLM компанії

У вас смарт-окуляри Meta? Модератори в Кенії бачать все, що ви знімаєте

В Іспанії ліквідували мережу онлайн-гемблінгу, яка експлуатувала українських жінок

Ваша програма споживає багато енергії? Google обов'язково всім про це розповість

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: