🔵 عنوان مقاله
PyPI urges users to reset credentials after new phishing attacks (2 minute read)
🟢 خلاصه مقاله:
کاربران PyPI هدف حملات فیشینگ تازهای قرار گرفتهاند که بهکمک دامنههای جعلی مانند pypi-mirror.org و پیشتر pypj.org خود را بهجای PyPI جا میزنند. ایمیلها با ادعای "account maintenance and security procedures" قربانی را به صفحههای ورود تقلبی هدایت میکنند تا اطلاعات ورود را سرقت کنند. مهاجمان سپس با این اطلاعات حسابهای توسعهدهندگان را تصاحب کرده و با آلودهکردن نسخههای منتشرشده یا انتشار پکیجهای جدید مخرب در PyPI، زنجیره تأمین نرمافزار را تهدید میکنند. Python Software Foundation توصیه کرده است رمزعبور و سایر اعتبارات (از جمله API tokens) را فوراً بازنشانی/گردش دهید، 2FA را فعال کنید، توکنهای مشکوک را لغو کرده و تاریخچه انتشار پکیجها را بررسی کنید. همچنین قبل از واردکردن اطلاعات، حتماً دامنه واقعی pypi.org را تأیید کرده و نسبت به ایمیلهای ناخواسته با مضامین امنیت و نگهداری حساب محتاط باشید و موارد مشکوک را گزارش دهید.
#PyPI #Python #Phishing #Cybersecurity #OpenSourceSecurity #SoftwareSupplyChain #PSF #Infosec
🟣لینک مقاله:
https://www.bleepingcomputer.com/news/security/pypi-urges-users-to-reset-credentials-after-new-phishing-attacks/?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
PyPI urges users to reset credentials after new phishing attacks (2 minute read)
🟢 خلاصه مقاله:
کاربران PyPI هدف حملات فیشینگ تازهای قرار گرفتهاند که بهکمک دامنههای جعلی مانند pypi-mirror.org و پیشتر pypj.org خود را بهجای PyPI جا میزنند. ایمیلها با ادعای "account maintenance and security procedures" قربانی را به صفحههای ورود تقلبی هدایت میکنند تا اطلاعات ورود را سرقت کنند. مهاجمان سپس با این اطلاعات حسابهای توسعهدهندگان را تصاحب کرده و با آلودهکردن نسخههای منتشرشده یا انتشار پکیجهای جدید مخرب در PyPI، زنجیره تأمین نرمافزار را تهدید میکنند. Python Software Foundation توصیه کرده است رمزعبور و سایر اعتبارات (از جمله API tokens) را فوراً بازنشانی/گردش دهید، 2FA را فعال کنید، توکنهای مشکوک را لغو کرده و تاریخچه انتشار پکیجها را بررسی کنید. همچنین قبل از واردکردن اطلاعات، حتماً دامنه واقعی pypi.org را تأیید کرده و نسبت به ایمیلهای ناخواسته با مضامین امنیت و نگهداری حساب محتاط باشید و موارد مشکوک را گزارش دهید.
#PyPI #Python #Phishing #Cybersecurity #OpenSourceSecurity #SoftwareSupplyChain #PSF #Infosec
🟣لینک مقاله:
https://www.bleepingcomputer.com/news/security/pypi-urges-users-to-reset-credentials-after-new-phishing-attacks/?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
BleepingComputer
PyPI urges users to reset credentials after new phishing attacks
The Python Software Foundation has warned victims of a new wave of phishing attacks using a fake Python Package Index (PyPI) website to reset credentials.
❤1
🔵 عنوان مقاله
Implement POM design pattern in the Automation test framework
🟢 خلاصه مقاله:
این مقاله با تاکید بر اینکه Page Object Model یک الگوی رایج اما چندشکلی در تست خودکار است، نمونهای عملی از پیادهسازی آن را در Python توسط Đinh Công Cảnh نشان میدهد. در این رویکرد، یک BasePage برای قابلیتهای مشترک (مثل جستوجوی عناصر و مدیریت waits) و کلاسهای Page برای هر صفحه/کامپوننت با متدهای سطحبالا تعریف میشوند؛ تستها بهجای کار با driver، این متدها را فراخوانی میکنند تا خوانا، پایدار و قابل نگهداری باشند. نکات کلیدی شامل جداسازی مسئولیتها، پنهانسازی locators، متمرکزسازی waits برای کاهش flakiness، سازماندهی ساختار پروژه و گزارشدهی مؤثر است. در عین حال به موازنهها نیز اشاره میشود: POM در پروژههای بزرگ و در حال تغییر سودمندتر است و در موارد کوچک ممکن است اضافی به نظر برسد؛ بنابراین باید متناسب با ابزار، CI/CD و نیازهای تیم اتخاذ شود.
#PageObjectModel #POM #TestAutomation #Python #Selenium #QA #AutomationFramework #SoftwareTesting
🟣لینک مقاله:
https://cur.at/7s1or7a?m=web
➖➖➖➖➖➖➖➖
👑 @software_Labdon
Implement POM design pattern in the Automation test framework
🟢 خلاصه مقاله:
این مقاله با تاکید بر اینکه Page Object Model یک الگوی رایج اما چندشکلی در تست خودکار است، نمونهای عملی از پیادهسازی آن را در Python توسط Đinh Công Cảnh نشان میدهد. در این رویکرد، یک BasePage برای قابلیتهای مشترک (مثل جستوجوی عناصر و مدیریت waits) و کلاسهای Page برای هر صفحه/کامپوننت با متدهای سطحبالا تعریف میشوند؛ تستها بهجای کار با driver، این متدها را فراخوانی میکنند تا خوانا، پایدار و قابل نگهداری باشند. نکات کلیدی شامل جداسازی مسئولیتها، پنهانسازی locators، متمرکزسازی waits برای کاهش flakiness، سازماندهی ساختار پروژه و گزارشدهی مؤثر است. در عین حال به موازنهها نیز اشاره میشود: POM در پروژههای بزرگ و در حال تغییر سودمندتر است و در موارد کوچک ممکن است اضافی به نظر برسد؛ بنابراین باید متناسب با ابزار، CI/CD و نیازهای تیم اتخاذ شود.
#PageObjectModel #POM #TestAutomation #Python #Selenium #QA #AutomationFramework #SoftwareTesting
🟣لینک مقاله:
https://cur.at/7s1or7a?m=web
➖➖➖➖➖➖➖➖
👑 @software_Labdon
Medium
Implement POM design pattern in the Automation test framework
The principal no.1 — The most importain factor in Automation life.