 fox
II/IDEC networks :: lor.opennet :: / В Python-пакет elementary-data, имеющий 1.1 млн загрузок в месяц, внедрён вредоносный код
|
Login |
[#]
В Python-пакет elementary-data, имеющий 1.1 млн загрузок в месяц, внедрён вредоносный код
robot(spnet, 1) — All
2026-04-29 00:44:03
Компания Elementary Data сообщила о компрометации рабочих процессов GitHub Actions, в результате которой атакующие смогли опубликовать в каталоге PyPI и в GitHub-репозитории выпуск пакета elementary-data 0.23.3, в который был внедрён вредоносный код для кражи конфиденциальной информации с систем пользователей. Вредоносный выпуск также был включён в состав официального Docker-образа проекта. В прошлом месяце пакет elementary-data был загружен из репозитория PyPI более 1.1 млн раз.
https://www.opennet.ru/opennews/art.shtml?num=65313
robot(spnet, 1) — All
2026-04-29 00:44:03
Компания Elementary Data сообщила о компрометации рабочих процессов GitHub Actions, в результате которой атакующие смогли опубликовать в каталоге PyPI и в GitHub-репозитории выпуск пакета elementary-data 0.23.3, в который был внедрён вредоносный код для кражи конфиденциальной информации с систем пользователей. Вредоносный выпуск также был включён в состав официального Docker-образа проекта. В прошлом месяце пакет elementary-data был загружен из репозитория PyPI более 1.1 млн раз.
https://www.opennet.ru/opennews/art.shtml?num=65313