🚨 Атака на PyPI, npm и RubyGems: сотни вредоносных пакетов в официальных реестрах
🔍 Исследователи обнаружили массовую кампанию по размещению вредоносных библиотек в популярных экосистемах:
🧪 Что произошло: • На npm опубликованы фейковые версии библиотек вроде Hardhat, крадущие приватные ключи и .env • В PyPI появились клоны requests, urllib3 и др., с вредоносными вставками • В RubyGems — более 700 пакетов, использующих тайпосквоттинг (`activesupportt`, httpartyy и т.д.)
🎯 Цель — разработчики. Пакеты собирают: – мнемоники – приватные ключи – конфиги AWS/GCP – системную информацию
🛡 Что делать: – Проверяй названия пакетов (тайпосквоттинг — главный приём) – Запускай pip audit, npm audit, bundler audit – Используй виртуальные окружения и минимум прав – Подпиши зависимости, где это возможно (например, через Sigstore)
🚨 Атака на PyPI, npm и RubyGems: сотни вредоносных пакетов в официальных реестрах
🔍 Исследователи обнаружили массовую кампанию по размещению вредоносных библиотек в популярных экосистемах:
🧪 Что произошло: • На npm опубликованы фейковые версии библиотек вроде Hardhat, крадущие приватные ключи и .env • В PyPI появились клоны requests, urllib3 и др., с вредоносными вставками • В RubyGems — более 700 пакетов, использующих тайпосквоттинг (`activesupportt`, httpartyy и т.д.)
🎯 Цель — разработчики. Пакеты собирают: – мнемоники – приватные ключи – конфиги AWS/GCP – системную информацию
🛡 Что делать: – Проверяй названия пакетов (тайпосквоттинг — главный приём) – Запускай pip audit, npm audit, bundler audit – Используй виртуальные окружения и минимум прав – Подпиши зависимости, где это возможно (например, через Sigstore)
n the U.S. people generally use Bitcoin as an alternative investment, helping diversify a portfolio apart from stocks and bonds. You can also use Bitcoin to make purchases, but the number of vendors that accept the cryptocurrency is still limited. Big companies that accept Bitcoin include Overstock, AT&T and Twitch. You may also find that some small local retailers or certain websites take Bitcoin, but you’ll have to do some digging. That said, PayPal has announced that it will enable cryptocurrency as a funding source for purchases this year, financing purchases by automatically converting crypto holdings to fiat currency for users. “They have 346 million users and they’re connected to 26 million merchants,” says Spencer Montgomery, founder of Uinta Crypto Consulting. “It’s huge.”
Export WhatsApp stickers to Telegram on iPhone
You can’t. What you can do, though, is use WhatsApp’s and Telegram’s web platforms to transfer stickers. It’s easy, but might take a while.Open WhatsApp in your browser, find a sticker you like in a chat, and right-click on it to save it as an image. The file won’t be a picture, though—it’s a webpage and will have a .webp extension. Don’t be scared, this is the way. Repeat this step to save as many stickers as you want.Then, open Telegram in your browser and go into your Saved messages chat. Just as you’d share a file with a friend, click the Share file button on the bottom left of the chat window (it looks like a dog-eared paper), and select the .webp files you downloaded. Click Open and you’ll see your stickers in your Saved messages chat. This is now your sticker depository. To use them, forward them as you would a message from one chat to the other: by clicking or long-pressing on the sticker, and then choosing Forward.
