PyPi

Дмитро Сімагін

Журналіст

Організація Python Software Foundation попередила розробників, що хакери намагаються викрасти їхні облікові дані за допомогою фішингових атак, використовуючи підроблений веб-сайт Python Package Index (PyPI). Про це повідомляє Bleeping Computer.

Дмитро Сімагін

Журналіст

У каталозі Python-пакетів PyPI виявили три шкідливих пакети, які діють як інструменти перевірки викрадених адрес електронної пошти на наявність прив’язаних акаунтів TikTok та Instagram. Про це повідомляє The Hacker News.

Дмитро Сімагін

Журналіст

Репозиторій PyPI запроваджує нові умови обслуговування для облікових записів. Відтепер з компаній, які розміщують свої проекти на PyPI, стягується плата в якості комісії та «за послуги підтримки», повідомляє DevClass.

Дмитро Сімагін

Журналіст

Команда Socket Research виявила в каталозі PyPI шкідливий пакет Python під назвою set-utils. Він призначений для викрадення приватних ключів Ethereum шляхом використання функцій створення облікових записів, інформує блог компанії Socket. 

Дмитро Сімагін

Журналіст

Швейцарський розробник Леннарт Фінке створив проект інтерактивної карти репозиторія Python-пакетів PyPI, яка складається з більш ніж 100 тисяч пакетів PyPI та їх залежностей. Про це програміст розповів на своєму сайті та на GitHub-сторінці проекту. 

Дмитро Сімагін

Журналіст

Індекс пакетів Python (PyPI) отримав нову функцію Project Archival (Архівація проектів). Вона дозволяє розробникам архівувати свої проекти, вказуючи іншим користувачам, що оновлень більше очікувати не варто. Про це повідомляє Bleeping Computer з посиланням на блог PyPI.

Дмитро Сімагін

Журналіст

Розробники репозиторію Python-пакетів PyPI (Python Package Index) оголосили про впровадження нового механізму цифрової атестації для перевірки справжності опублікованих пакетів. Він прийшов на заміну верифікації з використанням PGP-підписів, повідомляється на сайті спільноти PyPi.