SafeKit - СейфКит
Комплекс безопасности для вашего бизнеса
Услуги
Битрикс24
1С-Битрикс: Управление сайтом
Mikrotik
Windows Server
Блог
Компания
О компании
Партнеры
Реквизиты
Оферта
Политика
Контакты
Акции
+79696000089
+79696000089 Мобильный
Заказать звонок
Задать вопрос
sale@safekit.tech
г. Нижний Новгород, сп Новинки, ул. 2-ая Дорожная, д. 13, кв. 19
  • Вконтакте
  • Telegram
  • WhatsApp
+79696000089
+79696000089 Мобильный
SafeKit - СейфКит
Компания
  • О компании
  • Партнеры
  • Реквизиты
  • Оферта
  • Политика
Сертификаты
Услуги
  • Битрикс24
  • 1С-Битрикс: Управление сайтом
  • Mikrotik
  • Windows Server
Блог
Лицензии
  • amoCRM
  • Битрикс
  • Подписки
Инструменты
SafeKit Pro
Развлечения для сетевиков
Контакты
+  ЕЩЕ
    SafeKit - СейфКит
    Компания
    • О компании
    • Партнеры
    • Реквизиты
    • Оферта
    • Политика
    Сертификаты
    Услуги
    • Битрикс24
    • 1С-Битрикс: Управление сайтом
    • Mikrotik
    • Windows Server
    Блог
    Лицензии
    • amoCRM
    • Битрикс
    • Подписки
    Инструменты
    SafeKit Pro
    Развлечения для сетевиков
    Контакты
    +  ЕЩЕ
      Вредоносные SDK Paysafe и Skrill в репозиториях NPM и PyPI - SafeKit - СейфКит
      Телефоны
      +79696000089 Мобильный
      • Услуги
        • Назад
        • Услуги
        • Битрикс24
        • 1С-Битрикс: Управление сайтом
        • Mikrotik
        • Windows Server
      • Блог
      • Компания
        • Назад
        • Компания
        • О компании
        • Партнеры
        • Реквизиты
        • Оферта
        • Политика
      • Контакты
      • Акции
      • +79696000089Мобильный
      Контактная информация
      г. Нижний Новгород, сп Новинки, ул. 2-ая Дорожная, д. 13, кв. 19
      sale@safekit.tech
      • Вконтакте
      • Telegram
      • WhatsApp

      Вредоносные SDK Paysafe и Skrill в репозиториях NPM и PyPI

      Главная
      —
      Блог
      —Вредоносные SDK Paysafe и Skrill в репозиториях NPM и PyPI
      9 июля 2026 0:00
      В репозиториях NPM и PyPI обнаружены вредоносные пакеты, выдающиеся за SDK для популярных систем оплаты Paysafe и Skrill. Эти пакеты содержат вредоносное ПО, которое похищает учетные данные разработчиков и пользователей. В результате атаки злоумышленники получают доступ к конфиденциальной информации.
      Введение: Недавно было обнаружено, что в популярных репозиториях Node Package Manager (NPM) и Python Package Index (PyPI) присутствуют вредоносные пакеты, выдающиеся за официальные SDK для Paysafe и Skrill. Эти пакеты содержат вредоносное ПО, которое похищает учетные данные разработчиков и пользователей приложений Paysafe, Skrill и Neteller.

      Подробности

      Малiciousные пакеты были обнаружены в обоих репозиториях и содержат вредоносное ПО, которое эксплуатирует уязвимости в системах оплаты. Злоумышленники используют эти пакеты для похищения конфиденциальной информации, включая учетные данные и финансовую информацию. Среди затронутых пакетов присутствуют фальшивые версии SDK для Paysafe и Skrill, которые были опубликованы в NPM и PyPI.

      Что делать

      Чтобы избежать атак, разработчикам и пользователям рекомендуется проверить свои проекты на наличие вредоносных пакетов и удалить их немедленно. Также рекомендуется использовать двухфакторную аутентификацию (MFA) и шифрование (TLS) для защиты конфиденциальной информации. Кроме того, разработчикам следует использовать только официальные SDK и библиотеки от поставщиков услуг оплаты, чтобы избежать установки вредоносных пакетов. Итог: Обнаружение вредоносных пакетов в NPM и PyPI подчеркивает необходимость повышения бдительности и безопасности при разработке и использовании приложений. Регулярная проверка проектов на наличие вредоносных пакетов и использование официальных SDK и библиотек может помочь предотвратить похищение конфиденциальной информации.

      Источник: BleepingComputer

      Теги
      информационная безопасность кибербезопасность новости ИБ BleepingComputer
      Назад к списку
      Теги
      AWS Security Blog BleepingComputer Check Point Research Cisco Talos Intelligence Cloudflare Blog (Security) Dark Reading Fortinet Blog Kaspersky Securelist RU Keycloak Blog Krebs on Security Microsoft Security Blog opennet Positive Technologies Blog SecurityWeek The Hacker News информационная безопасность кибербезопасность новости ИБ Хабр — Информационная безопасность Хабр — Системное администрирование Яндекс Облако — Безопасность
      Компания
      Сертификаты
      Услуги
      Блог
      Лицензии
      Инструменты
      SafeKit Pro
      Развлечения для сетевиков
      Контакты
      • Вконтакте
      • Telegram
      • WhatsApp
      +79696000089
      +79696000089 Мобильный
      sale@safekit.tech
      г. Нижний Новгород, сп Новинки, ул. 2-ая Дорожная, д. 13, кв. 19
      Политика конфиденциальности
      2026 © Всё для защиты и стабильности
      Нашли ошибку на сайте? Выделите текст и нажмите Ctrl+Shift+Enter (или Cmd+Shift+Enter на Mac) — сообщение уйдёт в поддержку. Если горячие клавиши недоступны, пишите на support@safekit.tech.