PyPI
حزمة خبيثة في PyPI تنتحل مكتبة SymPy وتزرع مُعدّن XMRig على أنظمة لينكس
52% من مستخدمي PyPI يعتمدون المصادقة الثنائية لتعزيز أمن البرمجيات المفتوحة
PyPI تفرض التحقق عبر البريد الإلكتروني لتسجيل الدخول باستخدام TOTP
ثغرة في سكريبتات بايثون القديمة تهدد مستودعات PyPI بهجمات استحواذ على النطاقات
ملحق خبيث في VS Code مزوّد بقدرات فِدية ويُظهر بصمات برمجة بالذكاء الاصطناعي
حزم npm وPyPI وRubyGems تُسجّل بيانات مطوّريها في قنوات Discord: استغلال الويبهوكس كسابقِ سيطرة