👀 Хакеры крадут криптовалюту с помощью менеджера пакетов Python

В менеджере пакетов PyPI нашли 450 пакетов для кражи криптовалюты.

Вредоносные скрипты маскируются под популярные блокчейн-библиотеки для Python — например, bitcoinlib, ccxt, cryptocomare и другие.

Чтобы обмануть разработчиков, хакеры используют технику тайпсквоттинга — меняют несколько букв в названии библиотеки, чтобы она выглядела как настоящая.

🔗 Читать статью

#Crypto #Hacking #PyPI | Mr. Python

🆕 Фальшивые рекрутеры скрывают вредоносное ПО в заданиях по программированию для разработчиков JavaScript и Python

Северокорейские хакеры проводят фейковую рекрутинговую кампанию, нацеленную на разработчиков JavaScript и Python, которая скрывает вредоносное программное обеспечение в заданиях по программированию.

Злоумышленники используют пакеты, опубликованные в репозиториях npm и PyPI, которые выступают в качестве загрузчиков для троянов удалённого доступа (RAT).

❗️ В общей сложности исследователи обнаружили 192 вредоносных пакета, связанных с этой кампанией, которая получила название Gragphalgo.

🔗 Читать статью

#News #Cybersecurity #Hacking #Malware #RAT #Trojan | Mr. Python

❓ Архитектурная ошибка или защита от взлома? Разбираем зависимость Home Assistant от онлайн-сервисов⁠

Home Assistant позиционирует себя как локальную систему, но часто люди сталкиваются с ситуацией, когда локальная функция (Samba) не работает из-за облачного сбоя.

В статье опишем как обойти эту проблему за 5 минут, как за день разобраться в причине.

🔗 Читать статью

#Dependence #Home #Assistant #Architecture #Error #Hacking #Protection | Mr. Python