PyPI 收到法庭传票

PyPI收到法庭传票Python软件基金会披露,它在2023年3月和4月收到三张美国司法部的传票,要求提供5个PyPI用户名相关数据。传票要求提供姓名(包括订阅名、用户名和网名),地址(包括邮寄地址、居住地址、公司地址和电子邮件地址),连接记录,会话时间和持续时长以及相关IP记录,所有上传的PyPI软件包记录和这些软件包的下载IP日志,等等。Python软件基金会在与律师讨论之后满足了传票要求,它表示致力于维护用户的自由、安全和隐私,将重新审视现有的数据和隐私标准,制定新的数据保留和披露政策。来源,来自:雷锋频道:@kejiqu群组:@kejiquchat投稿:@kejiqubot

相关推荐

封面图片

PyPI(Python 软件包索引)收到美国司法部传票

PyPI(Python软件包索引)收到美国司法部传票Python软件基金会(PSF)的基础设施总监EeDurbin在PyPI官方博客中透露:2023年3月和4月,PSF共收到了三份PyPI用户数据传票(由美国司法部发出),请求了与五个PyPI用户相关的数据。PSF在咨询律师后按要求提供了相关数据。*推测该事件与此前不无关系。投稿:@ZaiHuaBot频道:@TestFlightCN
封面图片

Twitter 获得法庭传票要求 GitHub 披露其源代码上传者的身份

Twitter上周披露它的部分源代码被人在今年初上传到GitHub。上周五Twitter向北加州地区法院递交申请,要求法庭签发传票强迫GitHub披露源代码上传者FreeSpeechEnthusiast的身份。本周二法庭书记员签署了传票,GitHub需要在4月3日前提供上传者所有的身份信息,包括FreeSpeechEnthusiast相关的姓名、地址、电话号码、电邮地址、社媒档案数据和IP地址。GitHub还被要求提供FreeSpeechEnthusiast所上传代码仓库中发布、上传、下载或修改数据的用户的相同类型的信息。https://arstechnica.com/?p=1927561频道:@TestFlightCN
封面图片

PyPI存储库遭到自动化提交恶意软件攻击后暂停注册10小时

PyPI存储库遭到自动化提交恶意软件攻击后暂停注册10小时PyPI中出现恶意软件已经是个超级平常的事情,这些恶意软件一方面针对开发者进行供应链攻击,另一方面也会窃取敏感信息包括加密钱包的数据等。尽管PyPI官方并未透露为什么暂停注册和提交软件,不过事后安全公司Checkmarx称,在关闭注册前几个小时,PyPI遭到了黑客攻击。黑客当然不是DDoS,而是利用一种被称为拼写错误的技术批量提交大量恶意软件,有些开发者安装软件时可能会拼错单词,黑客只要批量提交足够多的恶意软件包,那肯定会有些命中开发者。研究人员分析后发现,黑客提交的恶意软件包具有以下目的:窃取加密钱包、浏览器中的敏感数据,包括Cookie、扩展数据等和各种凭证等,这只是第一阶段攻击,黑客还是用有效的恶意负载在重启系统后依然实现持久化。这些恶意软件可能都是自动化创建的,它们模仿流行的软件名称,PyPI官方如果靠手动封禁账号那可能是个巨大的工程,迫于无奈只能直接暂停新用户注册以缓解问题。此次PyPI暂停新用户注册超过10个小时,之后恢复了正常,不过接下来黑客还会继续提交更多恶意软件,所以开发者们下载安装软件时一定要谨慎。...PC版:https://www.cnbeta.com.tw/articles/soft/1425765.htm手机版:https://m.cnbeta.com.tw/view/1425765.htm
封面图片

“你的电脑要着火了”,Python 第三方库 PyPI 恶意木马 BlazeStealer 感染设备后公然挑衅用户

“你的电脑要着火了”,Python第三方库PyPI恶意木马BlazeStealer感染设备后公然挑衅用户安全公司Checkmarx日前公布了PyPI中一款名为BlazeStealer的恶意木马,该木马据称相当“大胆”。该木马在感染用户电脑后不会隐蔽行踪,而是公然控制用户电脑屏幕,让电脑呈现一系列 BSOD 崩溃画面,并附有嘲笑信息,例如“你的电脑要着火了”、“你的电脑马上就要去世了,祝早日回归”等内容。Checkmarx表示,黑客今年1月至10月先后在 PyPI 平台上发布8款套件,用于散布BlazeStealer恶意木马。受害者遍及全球,其中69.2%位于美国,其次是中国,为 12.4%。据悉,隐藏有木马的恶意套件中含有 setup.py和init.py两则文件,用来检索并执行黑客存放于Transfer[.]sh的Python代码,一旦开发者不慎安装此类恶意PyPI套件,电脑就会被BlazeStealer感染。在感染BlazeStealer后,除了“公然控制用户电脑屏幕”外,这一木马程序还会从浏览器记录中挖掘账号密码、执行远程命令、加密用户文件、停用MicrosoftDefender等杀毒软件,还会对用户桌面进行随机截图,乃至控制设备摄像头录制外部场景情况。来源:https://www.ithome.com/0/731/465.htm投稿:@ZaiHuaBot频道:@TestFlightCN
封面图片

FBI 针对比特币开发者 Luke Dashjr 被盗 216 枚 BTC 事件展开调查

FBI针对比特币开发者LukeDashjr被盗216枚BTC事件展开调查据比特币非营利组织联合创始人MikeSchmidt称,美国联邦调查局(FBI)发出传票,要求提供2022年比特币核心开发者活动参与者的个人信息。FBI的传票据称与比特币开发者LukeDashjr声称他在一次黑客攻击中被盗走约216BTC有关。MikeSchmidt向FBI证实了那封邮件是他发出的,向FBI提供了与会者的名字和姓氏、GitHub用户名和电子邮件地址,MikeSchmidt还表示,FBI要求他在一年内不得公开传票,而在他发出这封邮件前不久传票已经过期。
封面图片

应用材料公司收到有关中国客户货物的传票

应用材料公司收到有关中国客户货物的传票应用材料公司在周四提交的文件中披露,该公司于5月份收到了美国商务部工业与安全局的传票(BIS),要求提供与某些中国客户发货有关的信息。这家美国最大的半导体设备制造商收到了美国证券交易委员会的传票和马萨诸塞州地区美国检察官办公室的两份传票。2023年11月,商务部发出传票,“要求提供有关某些中国客户货物的信息”。美国司法部正在调查应用材料公司,原因是该公司未经出口许可,通过韩国向中芯国际运送设备。这笔交易涉及价值数亿美元的设备。——

🔍 发送关键词来寻找群组、频道或视频。

启动SOSO机器人