Schlagwort: PyPi

Beliebte Python-KI-Bibliothek wurde gehackt, um Malware zu verbreiten

Ein beliebtes KI-Modell ist Opfer eines Hacker-Angriffs geworden: Unbekannte kompromittierten die Python-Bibliothek Ultralytics YOLO11 und verbreiten darüber Malware. Der Vorfall zeigt die Verwundbarkeit von Open-Source-Projekten und mahnt zur …

PyPI: Kompromittierte Pakete umgehen Firewall mit Cloudflare-Tunnel

Im offiziellen Repository für quelloffene Python-Projekte wurden sechs Pakete gefunden, die Informationen stehlen und an Hacker weiterleiten. Zudem wird den Angreifern Remote-Zugang ermöglicht. Um Firewall-Beschränkungen zu umgehen, werden Clou…

Entwickler entsetzt: PyPI setzt bald 2FA für kritische Projekte voraus

Zahlreiche Entwickler, die ihre Projekte im Python Package Index (PyPI) anbieten möchten, müssen zukünftig eine Zwei-Faktor-Authentifizierung verwenden. Nachdem einige Pakete vor wenigen Wochen kompromittiert wurden, soll so die Sicherheit deut…

PyPI: Kompromittierte Pakete stehlen AWS-Schlüssel von Nutzern

Mehrere PyPI-Pakete enthalten Schadcode und greifen sensible Daten der Nutzer ab. Nun wurde bekannt, dass einige Python-Tools AWS-Schlüssel gestohlen und weitergeleitet haben. Bei PyPI handelt es sich um ein Re­po­si­to­ry aus Open-Source-Paket…