PyPI | کمیته رکن چهارم

صفحه اصلی

PyPI

کارزار TrapDoor اکوسیستم‌های npm، PyPI و Crates.io را هدف قرار داد

ارسال شده توسط hraicp3
|تاریخ: می 25, 2026
| ۰ نظر

|250 نمایش ها

کارزار TrapDoor اکوسیستم‌های npm، PyPI و Crates.io را هدف قرار داد

کمیته رکن چهارم - پژوهشگران امنیتی از شناسایی یک کارزار هماهنگ حمله به زنجیره تأمین نرم‌افزار با نام Trap ...

کمیته رکن چهارم - پژوهشگران امنیتی از شناسایی یک کارزار هماهنگ حمله به زنجیره تأمین نرم‌افزار با نام TrapDoor خبر داده‌اند که با انتشار بسته‌های مخرب در npm، PyPI و Crates.io توسعه‌دهندگان حوزه رمزارز ...

می 25, 2026
| by hraicp3

| ۰ نظر

ادامه مطلب
آلودگی پکیج Telnyx در PyPI به بدافزار سرقت اطلاعات

ارسال شده توسط hraicp3
|تاریخ: مارس 28, 2026
| ۰ نظر

|387 نمایش ها

آلودگی پکیج Telnyx در PyPI به بدافزار سرقت اطلاعات

کمیته رکن چهارم - یک حمله زنجیره تأمین جدید منجر به انتشار نسخه‌های آلوده از پکیج Telnyx در PyPI شده که ح ...

کمیته رکن چهارم - یک حمله زنجیره تأمین جدید منجر به انتشار نسخه‌های آلوده از پکیج Telnyx در PyPI شده که حاوی بدافزار سرقت اطلاعات است. به گزارش کمیته رکن چهارم، در این حمله سایبری، نسخه‌های ۴٫۸۷٫۱ و ۴ ...

مارس 28, 2026
| by hraicp3

| ۰ نظر

ادامه مطلب
بدافزار TeamPCP به LiteLLM رسید؛ هشدار درباره سرقت گسترده داده‌ها

ارسال شده توسط hraicp3
|تاریخ: مارس 25, 2026
| ۰ نظر

|329 نمایش ها

بدافزار TeamPCP به LiteLLM رسید؛ هشدار درباره سرقت گسترده داده‌ها

کمیته رکن چهارم - گروه هکری TeamPCP در ادامه حملات زنجیره تأمین خود، پکیج پرکاربرد LiteLLM در مخزن PyPI ر ...

کمیته رکن چهارم - گروه هکری TeamPCP در ادامه حملات زنجیره تأمین خود، پکیج پرکاربرد LiteLLM در مخزن PyPI را با کد مخرب آلوده کرده است. به گزارش کمیته رکن چهارم، مهاجمان نسخه‌های ۱٫۸۲٫۷ و ۱٫۸۲٫۸ این کتا ...

مارس 25, 2026
| by hraicp3

| ۰ نظر

ادامه مطلب
بدافزار در بسته‌های متن‌باز؛ سرقت اطلاعات کیف‌پول‌های رمزارزی

ارسال شده توسط hraicp3
|تاریخ: فوریه 07, 2026
| ۰ نظر

|206 نمایش ها

بدافزار در بسته‌های متن‌باز؛ سرقت اطلاعات کیف‌پول‌های رمزارزی

کمیته رکن چهارم - پژوهشگران امنیت سایبری از شناسایی یک حمله جدید زنجیره تأمین خبر داده‌اند که با سوءاستفا ...

کمیته رکن چهارم - پژوهشگران امنیت سایبری از شناسایی یک حمله جدید زنجیره تأمین خبر داده‌اند که با سوءاستفاده از بسته‌های معتبر در مخازن npm و PyPI، توسعه‌دهندگان و کاربران حوزه رمزارز را هدف قرار داده ...

فوریه 07, 2026
| by hraicp3

| ۰ نظر

ادامه مطلب
اسکریپت‌های قدیمی پایتون، راه نفوذ مهاجمان به PyPI

ارسال شده توسط nastaran
|تاریخ: دسامبر 01, 2025
| ۰ نظر

|139 نمایش ها

اسکریپت‌های قدیمی پایتون، راه نفوذ مهاجمان به PyPI

کمیته رکن چهارم– پژوهشگران امنیتی هشدار داده‌اند که کدهای قدیمی موجود در برخی بسته‌های پایتون در شاخص PyP ...

کمیته رکن چهارم– پژوهشگران امنیتی هشدار داده‌اند که کدهای قدیمی موجود در برخی بسته‌های پایتون در شاخص PyPI می‌توانند خطر تصاحب دامنه و اجرای کد مخرب را به همراه داشته باشند. آسیب‌پذیری مربوط به اسکریپ ...

دسامبر 01, 2025
| by nastaran

| ۰ نظر

ادامه مطلب
هک دو سایت بزرگ نرم‌افزاری برای سرقت رمز و ارز دیجیتال

ارسال شده توسط nastaran
|تاریخ: آگوست 11, 2025
| ۰ نظر

|164 نمایش ها

هک دو سایت بزرگ نرم‌افزاری برای سرقت رمز و ارز دیجیتال

کمیته رکن چهارم – دو سایت بزرگ که برنامه‌نویس‌ها برای دریافت ابزارهای نرم‌افزاری از آن‌ها استفاده می‌کنند ...

کمیته رکن چهارم – دو سایت بزرگ که برنامه‌نویس‌ها برای دریافت ابزارهای نرم‌افزاری از آن‌ها استفاده می‌کنند، یعنی RubyGems و PyPI، اخیراً هدف حمله هکرها قرار گرفته‌اند. هکرها برنامه‌هایی را در این سایت‌ ...

آگوست 11, 2025
| by nastaran

| ۰ نظر

ادامه مطلب
نفوذ فیشینگ به حساب کاربران PyPI با دامنه‌ جعلی

ارسال شده توسط hraicp3
|تاریخ: آگوست 03, 2025
| ۰ نظر

|162 نمایش ها

نفوذ فیشینگ به حساب کاربران PyPI با دامنه‌ جعلی

کمیته رکن چهارم – مدیران پلتفرم PyPI هشدار داده‌اند که یک کمپین فیشینگ هوشمندانه کاربران را هدف قرار داده ...

کمیته رکن چهارم – مدیران پلتفرم PyPI هشدار داده‌اند که یک کمپین فیشینگ هوشمندانه کاربران را هدف قرار داده و آن‌ها را به نسخه‌ای جعلی از سایت PyPI هدایت می‌کند که با دامنه‌ای بسیار شبیه به سایت اصلی طر ...

آگوست 03, 2025
| by hraicp3

| ۰ نظر

ادامه مطلب
سرقت اطلاعات با بسته‌های مخرب برنامه‌نویسی

ارسال شده توسط nastaran
|تاریخ: ژانویه 21, 2025
| ۰ نظر

|272 نمایش ها

سرقت اطلاعات با بسته‌های مخرب برنامه‌نویسی

کمیته رکن چهارم - محققان امنیت سایبری سه مجموعه از بسته‌های مخرب را در مخازن npm و PyPI شناسایی کرده‌اند ...

کمیته رکن چهارم - محققان امنیت سایبری سه مجموعه از بسته‌های مخرب را در مخازن npm و PyPI شناسایی کرده‌اند که با هدف سرقت داده‌ها و حذف اطلاعات حساس از سیستم‌های آلوده طراحی شده‌اند. این حملات به طور خا ...

ژانویه 21, 2025
| by nastaran

| ۰ نظر

ادامه مطلب
از سرقت رمزها تا کنترل شبکه‌های اجتماعی؛ تهدیدی جدی برای امنیت کاربران

ارسال شده توسط nastaran
|تاریخ: دسامبر 25, 2024
| ۰ نظر

|153 نمایش ها

از سرقت رمزها تا کنترل شبکه‌های اجتماعی؛ تهدیدی جدی برای امنیت کاربران

کمیته رکن چهارم - پژوهشگران امنیت سایبری موفق به شناسایی دو ابزار مخرب به نام‌های «zebo» و «cometlogger» ...

کمیته رکن چهارم - پژوهشگران امنیت سایبری موفق به شناسایی دو ابزار مخرب به نام‌های «zebo» و «cometlogger» شدند که با هدف سرقت اطلاعات کاربران و کنترل حساب‌های اجتماعی طراحی شده بودند. این ابزارها پس از ...

دسامبر 25, 2024
| by nastaran

| ۰ نظر

ادامه مطلب