python

  1. Admin

    UFOLABSNEWS Вредонос ChocoPoc распространяется через троянизированные эксплойты на GitHub.

    На GitHub обнаружены модифицированные эксплойты, распространяющие Python-троян ChocoPoc. Вредонос способен выполнять команды и красть конфиденциальные данные. В отличие от традиционных методов, злоумышленники не встраивают вредоносный код напрямую в эксплойт, а добавляют вредоносные зависимости...
  2. Admin

    UFOLABSNEWS Вредоносные пакеты PyPI позволяют хакерам контролировать серверы Telegram-ботов.

    С ноября прошлого года злоумышленники распространяют троянизированные версии фреймворка Pyrogram через PyPI. Вредоносные пакеты содержат скрытый бэкдор, активируемый при импорте Pyrogram или запуске бота. Атакующие получают возможность выполнять произвольный код на сервере, читать файлы и...
  3. Admin

    Интересно Python 3.15 почти готов: ключевые изменения перед финальным релизом.

    Вышла первая бета-версия Python 3.15, финальный релиз запланирован на 1 октября. Основные изменения включают улучшенную поддержку CPython без GIL, новый профилировщик и доработанный JIT-компилятор. Python 3.15 получил стабильную ABI для сборок CPython без GIL, что упрощает разработку...
  4. Admin

    Интересно Хакеры использовали WAV-файл для кражи данных через Python-библиотеку.

    Команда Socket обнаружила вредоносный код в популярной Python-библиотеке Telnyx, используемой для работы с коммуникациями. Версии 4.87.1 и 4.87.2 содержали скрытый механизм кражи данных, который активировался при использовании SDK. Злоумышленники внедрили код, загружающий аудиофайл с удалённого...
  5. Admin

    Интересно Команда TeamPCP внедрила вредоносный код в популярный Python-пакет litellm.

    Группа киберпреступников TeamPCP скомпрометировала популярный Python-пакет litellm, выпустив две вредоносные версии. В них содержался сборщик учетных данных, инструмент для перемещения внутри Kubernetes и бэкдор. Версии 1.82.7 и 1.82.8 были опубликованы 24 марта 2026 года и впоследствии удалены...
  6. Admin

    Интересно Атака GlassWorm использует украденные токены GitHub для внедрения вредоносного кода в репозитории Python.

    Кампания GlassWorm использует украденные токены GitHub для внедрения вредоносного кода в сотни репозиториев Python. Атака направлена на проекты Python, включая приложения Django, исследовательский код машинного обучения и пакеты PyPI. Злоумышленники добавляют зашифрованный код в файлы, такие...
  7. Admin

    Статья Нетипичная змея. Реверсим приложение на Python c кастомным интерпретатором

    Нетипичная змея. Реверсим приложение на Python c кастомным интерпретатором Реверс‑инженеру далеко не всегда удается без труда исследовать написанные на Python приложения. Разработчики умеют хранить свои тайны, используя обфускацию, шифрование, кастомный маршалинг и собственные интерпретаторы. Но...
  8. Admin

    Разделение почты на Python по доменам

    Разделение почты на Python по доменам Простой python-скрипт для разделения логов и комбо по домену. Нет необходимости скачивать сомнительный инструмент в интернете. from tkinter import Tk from tkinter.filedialog import askopenfilename, asksaveasfilename import os def...
  9. Admin

    Интересно Забудьте про Python, учитесь крутить гайки. Глава Nvidia пообещал строителям дата-центров «шестизначные» зарплаты.

    Забудьте про Python, учитесь крутить гайки. Глава Nvidia пообещал строителям дата-центров «шестизначные» зарплаты. Участники форума в Давосе разошлись во мнениях о влиянии ИИ на реальную производительность труда. Пока вокруг ИИ спорят, пузырь это или новая индустриальная революция, лидеры...
  10. Support81

    Российская IT-компания предложила работу 7-летнему программисту из Санкт-Петербурга

    Удивительная история гениального ребёнка и его первых шагов в профессиональной карьере. Российская компания Pro32, специализирующаяся на информационной безопасности и разработке программного обеспечения, сделала уникальное предложение семилетнему программисту...