AntichatNews
10.06.2026, 09:00
https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEimsh1r7uS0J7o39IjoPTuHOzh-EiqtvAat_29YiejSgsn0oTvwmlklYrtu0VqUU05z-THGSE__CFshF8lpSdkRbx-b7Ez0uvlBnWcNQntBPcjv08iKy_hqq5W6NrLSUFek3FfLN5Z6o okVi6zqFE_uQhF56Nu_uyorkUuHOlYxm-cpfFsDwMUhWNRB9Mxi/s1700-e365/python-worm.png
Кампания по атаке на цепочку поставок Miasma привела к новой волне атак, получившей название Hades. На этот раз злоумышленники использовали 37 вредоносных артефактов в 19 пакетах, зарегистрированных в Python Package Index (PyPI). Данная атака является продолжением усовершенствованных атак в стиле Mini Shai-Hulud, которые нацелены на определенные экосистемы.
Скомпрометированные версии пакетов содержали файл *-setup.pth, который пытался выполнять вредоносный код автоматически при установке. Это представляет собой серьезную угрозу для разработчиков, использующих PyPI для загрузки библиотек и инструментов, так как они могут не подозревать о присутствии вредоносного кода в своих проектах.
Эксперты по кибербезопасности предупреждают, что такие атаки становятся все более изощренными, и злоумышленники продолжают искать новые способы внедрения вредоносного ПО в популярные экосистемы. Важно, чтобы разработчики оставались бдительными и проверяли целостность пакетов перед их установкой.
При этом стоит отметить, что атака Hades является частью более широкой тенденции, когда злоумышленники используют методы подмены пакетов и их компонентов для распространения вредоносных программ. Это подчеркивает необходимость повышения осведомленности о киберугрозах среди разработчиков и организаций.
Рекомендуется использовать инструменты для проверки безопасности пакетов и следить за обновлениями в области кибербезопасности, чтобы минимизировать риски. Важно также сообщать о любых подозрительных действиях в сообществах разработчиков и кибербезопасности, чтобы предотвратить дальнейшие атаки.
Источник новости:
The Hacker News (https://thehackernews.com/2026/06/hades-pypi-attack-19-packages-poisoned.html)
Читать полностью (https://thehackernews.com/2026/06/hades-pypi-attack-19-packages-poisoned.html)
Кампания по атаке на цепочку поставок Miasma привела к новой волне атак, получившей название Hades. На этот раз злоумышленники использовали 37 вредоносных артефактов в 19 пакетах, зарегистрированных в Python Package Index (PyPI). Данная атака является продолжением усовершенствованных атак в стиле Mini Shai-Hulud, которые нацелены на определенные экосистемы.
Скомпрометированные версии пакетов содержали файл *-setup.pth, который пытался выполнять вредоносный код автоматически при установке. Это представляет собой серьезную угрозу для разработчиков, использующих PyPI для загрузки библиотек и инструментов, так как они могут не подозревать о присутствии вредоносного кода в своих проектах.
Эксперты по кибербезопасности предупреждают, что такие атаки становятся все более изощренными, и злоумышленники продолжают искать новые способы внедрения вредоносного ПО в популярные экосистемы. Важно, чтобы разработчики оставались бдительными и проверяли целостность пакетов перед их установкой.
При этом стоит отметить, что атака Hades является частью более широкой тенденции, когда злоумышленники используют методы подмены пакетов и их компонентов для распространения вредоносных программ. Это подчеркивает необходимость повышения осведомленности о киберугрозах среди разработчиков и организаций.
Рекомендуется использовать инструменты для проверки безопасности пакетов и следить за обновлениями в области кибербезопасности, чтобы минимизировать риски. Важно также сообщать о любых подозрительных действиях в сообществах разработчиков и кибербезопасности, чтобы предотвратить дальнейшие атаки.
Источник новости:
The Hacker News (https://thehackernews.com/2026/06/hades-pypi-attack-19-packages-poisoned.html)
Читать полностью (https://thehackernews.com/2026/06/hades-pypi-attack-19-packages-poisoned.html)