Статьи с тегом: PyPI
За кулисами Python Software Foundation
Python-сообщество добилось значительных успехов в 2024 году: увеличено количество загрузок PyPI на 84%, улучшена безопасность и стабильность языка, а также внедрены новые инструменты для защиты от вредоносного ПО. Эти улучшения делают Python еще более надежным и востребованным инструментом для разработчиков по всему миру.
Злонамеренные пакеты Python крадут важные данные и уже были скачаны тысячи раз
В репозитории Python Package Index обнаружено три вредоносных пакета, которые крадут данные и проверяют действительность кредитных карт, поставив под угрозу тысячи устройств.
PyPI приближается к добавлению «организационных учетных записей» и файлов SBOM
Python Package Index (PyPI) начинает предоставлять учетные записи организаций, что позволит крупным сообществам и компаниям более удобно управлять пакетами.
Зловредный пакет PyPI использовался для эксплуатации API Deezer и организации распределенной операции по пиратству
Злонамеренный пакет для Python, маскируясь под инструмент для автоматизации музыки, фактически использовался для незаконной загрузки треков с Deezer.