Статьи с тегом: PyPi
Google запускает переработку Open Source проектов
Google запустила OSS Rebuild – систему, которая автоматически проверяет сборки популярных пакетов с открытым исходным кодом на наличие вредоносного кода и уязвимостей, обеспечивая безопасность ваших приложений и защищая от атак на цепочки поставок. Проект уже доказал свою эффективность, выявляя реальные угрозы, и поможет снизить риски, связанные с использованием компонентов с открытым исходным кодом в ваших проектах.
За кулисами Python Software Foundation
Python-сообщество добилось значительных успехов в 2024 году: увеличено количество загрузок PyPI на 84%, улучшена безопасность и стабильность языка, а также внедрены новые инструменты для защиты от вредоносного ПО. Эти улучшения делают Python еще более надежным и востребованным инструментом для разработчиков по всему миру.
Злонамеренные пакеты Python крадут важные данные и уже были скачаны тысячи раз
В репозитории Python Package Index обнаружено три вредоносных пакета, которые крадут данные и проверяют действительность кредитных карт, поставив под угрозу тысячи устройств.
PyPI приближается к добавлению «организационных учетных записей» и файлов SBOM
Python Package Index (PyPI) начинает предоставлять учетные записи организаций, что позволит крупным сообществам и компаниям более удобно управлять пакетами.
Зловредный пакет PyPI использовался для эксплуатации API Deezer и организации распределенной операции по пиратству
Злонамеренный пакет для Python, маскируясь под инструмент для автоматизации музыки, фактически использовался для незаконной загрузки треков с Deezer.