Приєднуйтесь до нас
PyPi
PyPI посилює перевірку користувачів після зміни пристрою авторизації
Розробники репозиторію Python-пакетів PyPI (Python Package Index) запровадили додаткову перевірку під час авторизації. Тепер від користувачів вимагають підтвердити вхід по e-mail у разі підключення з пристрою або браузера, з якого раніше не здійснювався вхід. Про це повідомляє блог PyPI.
Хакери атакують Python-розробників, використовуючи фейковий сайт PyPI
Організація Python Software Foundation попередила розробників, що хакери намагаються викрасти їхні облікові дані за допомогою фішингових атак, використовуючи підроблений веб-сайт Python Package Index (PyPI). Про це повідомляє Bleeping Computer.
У PyPI виявили трояни, які сканували e-mail на наявність прив’язаних акаунтів TikTok та Instagram
У каталозі Python-пакетів PyPI виявили три шкідливих пакети, які діють як інструменти перевірки викрадених адрес електронної пошти на наявність прив’язаних акаунтів TikTok та Instagram. Про це повідомляє The Hacker News.
Найбільший каталог Python-пакетів PyPI запроваджує платні послуги
Репозиторій PyPI запроваджує нові умови обслуговування для облікових записів. Відтепер з компаній, які розміщують свої проекти на PyPI, стягується плата в якості комісії та «за послуги підтримки», повідомляє DevClass.
Хакери розповсюджують шкідливий пакет Python, який обкрадає Ethereum-гаманці розробників
Команда Socket Research виявила в каталозі PyPI шкідливий пакет Python під назвою set-utils. Він призначений для викрадення приватних ключів Ethereum шляхом використання функцій створення облікових записів, інформує блог компанії Socket.
Розробник створив інтерактивну мапу Python-пакетів PyPI
Швейцарський розробник Леннарт Фінке створив проект інтерактивної карти репозиторія Python-пакетів PyPI, яка складається з більш ніж 100 тисяч пакетів PyPI та їх залежностей. Про це програміст розповів на своєму сайті та на GitHub-сторінці проекту.
PyPI додає архівацію проектів для боротьби зі шкідливими оновленнями
Індекс пакетів Python (PyPI) отримав нову функцію Project Archival (Архівація проектів). Вона дозволяє розробникам архівувати свої проекти, вказуючи іншим користувачам, що оновлень більше очікувати не варто. Про це повідомляє Bleeping Computer з посиланням на блог PyPI.
У Python з’явилась нова система аутентифікації пакетів
Розробники репозиторію Python-пакетів PyPI (Python Package Index) оголосили про впровадження нового механізму цифрової атестації для перевірки справжності опублікованих пакетів. Він прийшов на заміну верифікації з використанням PGP-підписів, повідомляється на сайті спільноти PyPi.
Сообщить об опечатке
Текст, который будет отправлен нашим редакторам: