Инциденты с безопасностью в репозиториях PyPI и crates.io

Инциденты с безопасностью в репозиториях PyPI и crates.io
Разработчики репозитория Python-пакетов PyPI (Python Package Index) сообщили о выявлении проблемы с безопасностью в реализации функции "Organization Team", позволяющей сформировать команду из нескольких разработчиков, совместно работающих над проектом в PyPI.

Суть выявленных проблем в том, что привилегии, делегированные пользователю как участнику "Organization Team", сохранялись после удаления пользователя из состава организации.

Уязвимость в PyPI была устранена спустя 2 часа после сообщения о наличии проблемы. Проведённый аудит не выявил несанкционированных действий, связанных с использованием не отозванных прав доступа.

Опубликовано: 21:26, апреля 18, 2025 Рубрика: Наука и Технологии Источник: www.opennet.ru Поделиться: Поделиться новостью в Facebook Поделиться новостью в Twittere Поделиться новостью в VK Поделиться новостью в Pinterest Поделиться новостью в Reddit
 
 
Уязвимости в Pagure и OBS, допускавшие компрометацию пакетов в репозиториях Fedora и openSUSE

Уязвимости в Pagure и OBS, допускавшие компрометацию пакетов в репозиториях Fedora и openSUSE Исследователи безопасности из компании Fenrisk раскрыли информацию об уязвимостях в инструментариях Pagure и OBS (Open Build Service), позволявших ск …

 Наука и Технологии 00:26, марта 29, 2025 | opennet.ru
Nvidia пообещала расследовать инциденты с выходом из строя видеокарт GeForce RTX 50

Nvidia пообещала расследовать инциденты с выходом из строя видеокарт GeForce RTX 50 В этом году Nvidia выпустила видеокарты нового поколения GeForce RTX 5080 и RTX 5090, которые покорили новые горизонты производительности, но принесл …

 Hardware 14:26, февраля 9, 2025 | 3dnews.ru
Лапорта о матче с Реалом: Инциденты на поле вредили нам и приносили пользу сопернику. Они отражают разницу в таблице Ла Лиги

Лапорта о матче с «Реалом»: «Инциденты на поле вредили нам и приносили пользу сопернику. Они отражают разницу в таблице Ла Лиги» Ранее президент «Барселоны» потребовал у Королевской испанской футбольной федерации аудио и видеозаписи удара Ламина Ямаля на 28-й минуте игры с «Реа …

 Футбол 19:30, апреля 22, 2024 | sports.ru
Пользователей PyPI снова предупреждают о фишинговых атаках

Пользователей PyPI снова предупреждают о фишинговых атаках Команда Python Software Foundation вновь предупреждает разработчиков, использующих Python Package Index (PyPI), о фишинговой кампании. Злоумышленники …

 Наука и Технологии 14:26, сентября 28, 2025 | xakep.ru
PyPI борется с атаками, построенными на восстановлении доменов

PyPI борется с атаками, построенными на восстановлении доменов Разработчики репозитория PyPI (Python Package Index) рассказали, что отныне будут противостоять атакам на восстановление доменов, благодаря которым з …

 Наука и Технологии 21:26, августа 24, 2025 | xakep.ru
Альбасете о расистских оскорблениях в адрес Винисиуса: Нам больно и стыдно, что ужасные инциденты запятнали волшебный вечер. Выражаем поддержку игрок

«Альбасете» о расистских оскорблениях в адрес Винисиуса: «Нам больно и стыдно, что ужасные инциденты запятнали волшебный вечер. Выражаем поддержку игроку и «Реалу» «Альбасете» осудил болельщиков, оскорблявших игрока «Реала» Винисиуса Жуниора на почве расизма. В среду клуб второго по силе дивизиона Испании победи …

 Футбол 00:26, января 16, 2026 | sports.ru
В репозитории PyPI реализована блокировка email с освобождёнными доменами

В репозитории PyPI реализована блокировка email с освобождёнными доменами Разработчики репозитория Python-пакетов PyPI (Python Package Index) реализовали защиту от захвата проектов путём покупки освобождённых доменов, указа …

 Интернет и Игры 00:26, августа 25, 2025 | opennet.ru
Проект Python отказался от гранта в 1.5 млн долларов на повышение защищённости PyPI

Проект Python отказался от гранта в 1.5 млн долларов на повышение защищённости PyPI Организация Python Software Foundation, курирующая разработку языка программирования Python, отказалась от получения гранта в 1.5 млн долларов, одобр …

 Интернет и Игры 14:26, октября 28, 2025 | opennet.ru
В PyPI введено подтверждение смены устройства, с которого осуществляется вход

В PyPI введено подтверждение смены устройства, с которого осуществляется вход Разработчики репозитория Python-пакетов PyPI (Python Package Index) внедрили дополнительный этап проверки во время входа, требующий подтверждения опе …

 Наука и Технологии 00:26, ноября 16, 2025 | opennet.ru
Каталог PyPI убрал блокировку регистрации с email-адресов inbox.ru

Каталог PyPI убрал блокировку регистрации с email-адресов inbox.ru Администраторы репозитория Python-пакетов PyPI (Python Package Index) сняли блокировку, после того как выяснилось, что 1500 проектов были созданы не …

 Интернет и Игры 00:26, июля 27, 2025 | opennet.ru
Кардерский скрипт из PyPI использовал WooCommerce для проверки украденных карт

Кардерский скрипт из PyPI использовал WooCommerce для проверки украденных карт В Python Package Index (PyPI) нередко обнаруживают малварь, но найденный недавно пакет disgrasya отличается от большинства таких случаев. Пакет был у …

 Наука и Технологии 00:26, апреля 8, 2025 | xakep.ru
Каталог PyPI внедрил новую систему проверки подлинности пакетов

Каталог PyPI внедрил новую систему проверки подлинности пакетов Разработчики репозитория Python-пакетов PyPI (Python Package Index) объявили о внедрении поддержки механизма цифровой аттестации для проверки подлинн …

 Интернет и Игры 07:26, ноября 15, 2024 | opennet.ru
Хакеры распространяли вредоносный пакет PyPi через Stack Overflow

Хакеры распространяли вредоносный пакет PyPi через Stack Overflow Эксперты Sonatype заметили, что хакеры используют Stack Overflow для распространения малвари. Злоумышленники вежливо отвечают на вопросы пользователе …

 Наука и Технологии 23:06, мая 30, 2024 | xakep.ru
Вредоносный пакет из PyPI использовал фреймворк Sliver для атак на macOS

Вредоносный пакет из PyPI использовал фреймворк Sliver для атак на macOS Исследователи из компании Phylum обнаружили в PyPI вредоносный пакет, имитирующий популярную библиотеку requests. Вредонос предназначался для атак на …

 Наука и Технологии 06:00, мая 16, 2024 | xakep.ru
ИИ начал следить за безопасностью в российских дворах

ИИ начал следить за безопасностью в российских дворах Компания NtechLab сообщила о развертывании системы умной видеоаналитики на основе ИИ для контроля безопасности дворов в регионах России. Пилотным рег …

 Это интересно 14:26, марта 23, 2025 | incrussia.ru
Трамп отменяет надзор за безопасностью с помощью ИИ

Трамп отменяет надзор за безопасностью с помощью ИИ Недавно вступивший в должность президент США Дональд Трамп отменил указ администрации Байдена, устанавливавший меры надзора за компаниями, разрабатыв …

 Software 07:26, января 25, 2025 | android-robot.com
Власти РФ обеспокоены безопасностью туристов в Мексике

Власти РФ обеспокоены безопасностью туристов в Мексике Министерство иностранных дел России предостерегло граждан РФ от потенциальных рисков в связи с поездками в Мексику, сообщает ТАСС. "Рекомендуем росси …

 Туризм, путешествия 21:12, мая 10, 2024 | pravda.ru
У Intel снова проблемы с безопасностью процессоров

У Intel снова проблемы с безопасностью процессоров Новая уязвимость даёт доступ к большому количеству личных данных. Всего-лишь 3 месяца прошло со времени вскрытия серьёзных недочётов безопасности в п …

 Технологии 22:06, апреля 22, 2024 | versiya.info
Эксперимент США по осветлению облаков остановлен из-за проблем с безопасностью

Эксперимент США по осветлению облаков остановлен из-за проблем с безопасностью В этом месяце в Аламеде, что в США, был остановлен эксперимент исследователей из Университета Вашингтона по проверке методов осветления облаков. Горо …

 Наука и Технологии 05:12, мая 17, 2024 | ferra.ru
Tesla отозвала все пикапы Cybertruck из-за проблем с безопасностью

Tesla отозвала все пикапы Cybertruck из-за проблем с безопасностью Долгие годы разработки и многочисленные переносы выпуска не помогли сделать Tesla действительно качественный продукт. С самого начала поставок владел …

 Наука и Технологии 21:42, апреля 19, 2024 | 4pda.to
За безопасностью сельскохозяйственных предприятий в Ленобласти проследит видеонаблюдение МТС

За безопасностью сельскохозяйственных предприятий в Ленобласти проследит видеонаблюдение МТС Цифровая экосистема МТС внедрила систему видеонаблюдения в племенном хозяйстве ЗАО «Осьминское» в Сланцевском... …

 Интернет и Игры 16:30, июня 1, 2024 | cnews.ru
В парках Москвы усилили контроль над пожарной безопасностью

В парках Москвы усилили контроль над пожарной безопасностью Контроль за соблюдением правил пожарной безопасности усилили на природных и озелененных территориях Москвы. Об этом сообщил заммэра столицы по вопрос …

 Общие новости 19:48, июня 5, 2024 | iz.ru
Нуртлеу: Казахстан готов помочь Таиланду с продовольственной безопасностью

Нуртлеу: Казахстан готов помочь Таиланду с продовольственной безопасностью Будучи крупнейшей экономикой в Центральной Азии, Казахстан готов предоставить таиландским инвесторам благоприятные условия, сказал глава МИД Мурат Ну …

 Экономика 12:54, апреля 23, 2024 | tass.ru
Microsoft исправит проблемы с безопасностью в функции Recall для Windows 11

Microsoft исправит проблемы с безопасностью в функции Recall для Windows 11 Microsoft опубликовала новую информацию о предварительной версии функции Recall для Windows 11, которая появится на компьютерах с маркировкой Copilot …

 Интернет и Игры 07:30, июня 8, 2024 | thecommunity.ru