DIGINEWS

Новости: pypi

Знакомьтесь, Hades: малварь, которая водит за нос ИИ-системы безопасности

Злоумышленники продолжают атаки на цепочки поставок ПО с помощью вредоносного ПО Hades, нацеленного на среды разработки Python. Кампания использует Bun для скрытого выполнения полезных нагрузок, способных красть данные и обходить защиту ИИ. — csoonline.com

Hades цепочка поставок Python Llm Bun Pypi csoonline.com
Безопасность
09.06.2026
Taryn Plumb

bun, csoonline.com, hades, LLM, pypi, python, цепочка поставок

Следующий крупный DeFi-“эксплойт” начнется еще до развертывания кода

Раскрытие Socket о кампании TrapDoor выявило более 34 вредоносных пакетов в npm, PyPI и Crates.io, нацеленных на разработчиков и их учетные данные. TrapDoor создала маршрут от скомпрометированной машины разработчика до репозиториев и CI/CD. — cryptoslate.com

Trapdoor Defi цепочка поставок Npm Pypi безопасность cryptoslate.com
Блокчейн
26.05.2026
Gino Matos

cryptoslate.com, DeFi, npm, pypi, trapdoor, безопасность, цепочка поставок

Кампания вредоносного ПО TrapDoor заставляет ИБ-директоров обратить внимание на рабочие станции разработчиков

Кампания вредоносных пакетов в npm, PyPI и Crates.io вновь привлекла внимание к рабочим станциям разработчиков. Исследователи Socket обнаружили, что кампания TrapDoor нацелена на рабочие процессы и файлы ИИ-помощников, охватывая более 34 пакетов. — csoonline.com

вредоносные пакеты Trapdoor Npm Pypi crates.io безопасность csoonline.com
Безопасность
26.05.2026
Prasanth Aby Thomas

crates.io, csoonline.com, npm, pypi, trapdoor, безопасность, вредоносные пакеты

Атака на цепочку поставок ПО в npm затронула Mistral AI SDK и TanStack Router

Группа TeamPCP провела крупную атаку на цепочку поставок, скомпрометировав 170 пакетов npm и PyPI, включая всю экосистему TanStack Router. Атака использовала уязвимости GitHub Actions и вредоносное ПО Mini Shai-Hulud. — csoonline.com

Teampcp Npm Pypi атака цепочка поставок Tanstack csoonline.com
Безопасность
12.05.2026
John E. Dunn

csoonline.com, npm, pypi, tanstack, teampcp, атака, цепочка поставок

Взломанные пакеты Mistral AI и TanStack могли привести к утечке данных GitHub, облачных сервисов и CI/CD в ходе атаки вредоносного ПО «mini Shai Hulud»

Microsoft заявляет, что злоумышленники скомпрометировали пакет mistralai PyPI вредоносным ПО, которое выполнялось при импорте, в то время как исследователи связывают связанные компрометации npm, затронувшие TanStack и SDK Mistral, с более широкой кампанией по компрометации цепочки поставок «Mini Shai-Hulud». — tomshardware.com

Microsoft Pypi вредоносное по цепочка поставок компрометация tomshardware.com
Безопасность
12.05.2026
Etiido Uko

Microsoft, pypi, tomshardware.com, вредоносное ПО, компрометация, цепочка поставок

В скомпрометированный пакет Telnyx для PyPI внедрили вредоносное ПО, скрытое в WAV-файлах

Хакеры TeamPCP скомпрометировали пакет Telnyx в PyPI, внедрив вредоносное ПО для кражи учетных данных, скрытое в WAV-файле. Атака затронула SDK для интеграции сервисов Telnyx. Рекомендуется откат к версии 4.87.0. — bleepingcomputer.com

Teampcp Pypi Telnyx Sdk вредоносное по стеганография bleepingcomputer.com
Безопасность
27.03.2026
Bill Toulas

bleepingcomputer.com, pypi, sdk, teampcp, telnyx, вредоносное ПО, стеганография

Хакеры внедрили в популярный AI-инструмент код для кражи криптовалютных кошельков, который активируется автоматически

Отравленный релиз LiteLLM превратил обычную установку Python в крипто-осведомленный похититель секретов, который искал кошельки, материалы валидатора Solana и облачные учетные данные при каждом запуске Python. 24 марта между 10:39 UTC и 16:00 UTC злоумышленник опубликовал две вредоносные версии LiteLLM на PyPI. — cryptoslate.com

Litellm Pypi взлом крипто утечка данных cryptoslate.com
Блокчейн
26.03.2026
Gino Matos

cryptoslate.com, litellm, pypi, взлом, крипто, утечка данных

Популярный пакет LiteLLM в PyPI взломан: хакеры крадут учетные данные и токены авторизации

Хакерская группа TeamPCP атаковала популярный пакет Python LiteLLM в PyPI, внедрив инфостилер в версии 1.82.7 и 1.82.8. Сообщается о краже данных с сотен тысяч устройств. Рекомендуется немедленно сменить все учетные данные. — bleepingcomputer.com

Teampcp Litellm Pypi цепочка поставок инфостилер bleepingcomputer.com
Безопасность
25.03.2026
Lawrence Abrams

bleepingcomputer.com, litellm, pypi, teampcp, инфостилер, цепочка поставок

LiteLLM проигрывает в «Trivy pursuit» и становится жертвой компрометации

Интерфейс Python для LLM заражен вредоносным ПО через скомпрометированный конвейер CI/CD. Удалены версии LiteLLM из-за кражи учетных данных. — theregister.com

Litellm Pypi атака Ci/cd уязвимость Trivy theregister.com
Программы
24.03.2026
Thomas Claburn

CI/CD, litellm, pypi, theregister.com, trivy, атака, уязвимость

Уязвимости во фреймворке для разработки ИИ Chainlit позволяют скомпрометировать серверы

Критические уязвимости в популярном фреймворке для разработки ИИ Chainlit позволяют злоумышленникам читать произвольные файлы и данные из баз данных серверов. Неустраненные недостатки могут привести к утечке ключей API и токенов, облегчая горизонтальное перемещение в инфраструктуре. Уязвимости исправлены в версии 2.9.4.

chainlit,уязвимости,безопасность ии,ssrf,утечка данных,pypi
Безопасность
21.01.2026
Lucian Constantin

chainlit, pypi, ssrf, безопасность ИИ, утечка данных, уязвимости