python

  1. Tomcat

    Хакеры нацелены на разработчиков Python с поддельным пакетом "Crytic-Compilers" в PyPI

    Исследователи кибербезопасности обнаружили вредоносный пакет Python, загруженный в репозиторий Python Package Index (PyPI), который предназначен для доставки программы для кражи информации под названием Lumma (он же LummaC2). Пакет, о котором идет речь, представляет собой crytic-compilers...
  2. Tomcat

    Киберпреступники злоупотребляют StackOverflow для продвижения вредоносного пакета Python

    Исследователи кибербезопасности предупредили о новом вредоносном пакете Python, который был обнаружен в репозитории Python Package Index (PyPI) для облегчения кражи криптовалюты в рамках более широкой кампании. Пакет, о котором идет речь, является pytoileur, который был загружен 316 раз на...
  3. Father

    Исследователи обнаружили недостатки в пакете Python для моделей искусственного интеллекта и PDF.js используются Firefox

    В пакете Python llama_cpp_python обнаружен критический недостаток безопасности, который может быть использован злоумышленниками для выполнения произвольного кода. Ошибка, отслеживаемая как CVE-2024-34359 (оценка CVSS: 9,7), получила кодовое название Llama Drama от компании Checkmarx...
  4. Father

    Вредоносный пакет Python скрывает фреймворк Sliver C2 в логотипе библиотеки поддельных запросов

    Исследователи кибербезопасности идентифицировали вредоносный пакет Python, который претендует на то, чтобы быть ответвлением библиотеки популярных запросов, и было обнаружено, что он скрывает Golang-версию командно-управляющего фреймворка Sliver (C2) в изображении логотипа проекта в формате PNG...
  5. Father

    Logo virus: Hackers attack Python developers in an unusual way

    The popular "requests" package has been maliciously modified. Security researchers from Phylum discovered a malicious package in the popular PyPI repository that disguises itself as the popular "requests" library, but in reality poses a significant threat to the entire developer community. The...
    • Father
    • Thread
    • hackers hackers attack python virus
    • Replies: 0
    • Forum: Carding News
  6. Father

    Python Developers, attention: Hackers are Hunting your Discord

    Clever methods of disguise allow cyber villains to complete their plans, bypassing information security radars. Cybersecurity specialists from the company Fortinet identified a new malicious package in the registry for PyPI developers, aimed at stealing Discord user data. A package called...
    • Father
    • Thread
    • developers hackers python python developers
    • Replies: 0
    • Forum: Carding News
  7. Father

    Хакеры используют бэкдор Python в атаке нулевого дня в Пало-Альто

    Злоумышленники использовали недавно обнаруженную уязвимость нулевого дня в программном обеспечении PAN-OS Palo Alto Networks, датируемую 26 марта 2024 года, почти за три недели до того, как о ней стало известно вчера. Подразделение 42 компании сетевой безопасности отслеживает активность под...
  8. Father

    Python's PyPI раскрывает свои секреты

    GitGuardian известен своим ежегодным отчетом о распространении секретов. В своем отчете за 2023 год они обнаружили более 10 миллионов незащищенных паролей, ключей API и других учетных данных, открытых в общедоступных коммитах на GitHub. Выводы из их отчета за 2024 год не только выявили 12,8...
  9. Teacher

    Python 3.13: Multithreading without GIL restrictions is now a reality

    Python rushes to new heights of performance for working with AI. This is a landmark era in the world of programming: the main branch of Python has been introduced with code that promises to improve multithreading and concurrency in program execution. The added code allows you to disable the...
  10. Teacher

    Новый похититель информации Snake на основе Python, распространяющийся через сообщения Facebook

    Участники угроз используют сообщения Facebook для похитителя информации на базе Python, получившего название Snake, который предназначен для сбора учетных данных и других конфиденциальных данных. "Учетные данные, полученные от ничего не подозревающих пользователей, передаются на различные...
  11. Teacher

    Python: Your ticket to the AI world

    Why now is the perfect time to enter the world of artificial intelligence. The topic of artificial intelligence (AI) is constantly on the agenda, attracting the attention of scientists, experts and the general public. Despite discussions about the potential risks associated with the development...
  12. Teacher

    Lazarus Typesquatting: North Korean hackers hit Python community hard

    Inattentive developers have already regretted ten times that they fell into such a stupid trap. The Lazarus hacker group, supported by the North Korean state, has uploaded four malicious packages to the Python Package Index (PyPI) repository in order to infect developers ' systems with...
  13. Carding 4 Carders

    What does Python, Pandas, and a lifetime Meta ban have in common?

    When AI decides that you are a snake seller, not a programmer. Reuven, a Python and Pandas instructor who teaches face-to-face courses at companies around the world (such as Apple and Cisco), and also has a range of online products, including video courses and paid newsletters, spoke about his...
  14. CarderPlanet

    Python version 3.12: what is new for developers and what prospects does 3.13 open up?

    We analyze the key points of Python 3.12. After a year of development, a significant version of the Python programming language 3.12 has been published, which will be supported for a year and a half, followed by another three and a half years of updates aimed at eliminating vulnerabilities...
  15. Carding

    Вьетнамские хакеры внедряют Stealer на основе Python через Facebook Messenger

    Новая фишинговая атака использует Facebook Messenger для распространения сообщений с вредоносными вложениями из "множества поддельных и взломанных личных аккаунтов" с конечной целью захвата бизнес-аккаунтов целей. "Эта кампания, опять же созданная вьетнамской группой, использует крошечное...
  16. Carding

    Python's Double Life: How Versatility Turns into a Hidden Threat

    It turns out that the PyPI and GitHub repositories contain many mysteries. Python is considered to be one of the most flexible programming languages. Compatibility with various platforms and technologies makes it particularly popular. However, these same functions can be potentially dangerous...
  17. Carding

    Северокорейские хакеры развертывают новые вредоносные пакеты Python в репозитории PyPI

    В репозитории Package Index (PyPI) были обнаружены три дополнительных вредоносных пакета Python в рамках продолжающейся кампании по цепочке поставок вредоносного программного обеспечения под названием VMConnect, признаки которой указывают на участие в угрозах, спонсируемых государством Северной...
  18. Bill Gates

    Первый 2 части курса програмирования на Python от Яндекс за 168к руб.

    Расширенная программа для тех, кто только знакомится с миром IT и хочет стать сильным python-разработчиком. 1 часть Python-разработчик создаёт бэкенд сайтов: мозг, который принимает запросы, общается с базой данных и передаёт нужную информацию пользователю. Разработчик проектирует алгоритмы...
  19. Hacker

    Create your own stealer in Python + server

    The answer is simple - if you send it directly to a telegram, then the bot token can be intercepted and so steal your logs. Therefore, we will make it so that our stealer first sends a log to our server, and then the server sends us a log to Telegram. Preparing hosting. We buy hosting. I...
  20. Hacker

    Perfect shape. Handle Complex Forms in Python with WTForms.

    The content of the article Why is this needed? Installation Form creation Working with a form Form generation (GET /users/new) Payload parsing (POST /users) Options for Partial Parsing of Payload Validators Dynamically changing properties of form fields Prefabs and inherited forms Populating...
Top