Python Package Index (PyPI)
Python Package Index (PyPI) в новостной повестке, календарь упоминаний и aналитика в реальном времени.
Календарь упоминаний:
Рост уязвимостей в экосистеме PyPI
В репозитории PyPI были обнаружены вредоносные обновления пакетов, которые стали частью масштабной атаки на несколько платформ с открытым исходным кодом. Всего 15 пакетов PyPI оказались под угрозой, что связано с утечкой токенов аутентификации и внедрением вредоносных GitHub Actions. Эти действия позволили злоумышленникам украсть секреты и распространить вредоносный код среди зависимых проектов. Инцидент показывает, насколько критично влияние PyPI на безопасность программных решений в корпоративной среде.
Вредоносные пакеты в PyPI угрожают разработчикам
Злоумышленники используют тайпсквоттинг в репозитории PyPI, создавая вредоносные пакеты с названиями, похожими на легитимные проекты. Эти пакеты собирают данные о пользователе и его компьютере, а также похищают переменные окружения. Целью таких атак являются разработчики, специалисты по машинному обучению и энтузиасты, заинтересованные в интеграции DeepSeek.
Python Package Index (PyPI) имеет 2 записи событий в нашей базе. Объединили похожие карточки: Python Package Index (PyPI); The Python Package Index; Python Package Index и другие.