Приєднуйтесь до нас
PyPi
У PyPI виявили трояни, які сканували e-mail на наявність прив’язаних акаунтів TikTok та Instagram
У каталозі Python-пакетів PyPI виявили три шкідливих пакети, які діють як інструменти перевірки викрадених адрес електронної пошти на наявність прив’язаних акаунтів TikTok та Instagram. Про це повідомляє The Hacker News.
Найбільший каталог Python-пакетів PyPI запроваджує платні послуги
Репозиторій PyPI запроваджує нові умови обслуговування для облікових записів. Відтепер з компаній, які розміщують свої проекти на PyPI, стягується плата в якості комісії та «за послуги підтримки», повідомляє DevClass.
Хакери розповсюджують шкідливий пакет Python, який обкрадає Ethereum-гаманці розробників
Команда Socket Research виявила в каталозі PyPI шкідливий пакет Python під назвою set-utils. Він призначений для викрадення приватних ключів Ethereum шляхом використання функцій створення облікових записів, інформує блог компанії Socket.
Розробник створив інтерактивну мапу Python-пакетів PyPI
Швейцарський розробник Леннарт Фінке створив проект інтерактивної карти репозиторія Python-пакетів PyPI, яка складається з більш ніж 100 тисяч пакетів PyPI та їх залежностей. Про це програміст розповів на своєму сайті та на GitHub-сторінці проекту.
PyPI додає архівацію проектів для боротьби зі шкідливими оновленнями
Індекс пакетів Python (PyPI) отримав нову функцію Project Archival (Архівація проектів). Вона дозволяє розробникам архівувати свої проекти, вказуючи іншим користувачам, що оновлень більше очікувати не варто. Про це повідомляє Bleeping Computer з посиланням на блог PyPI.
У Python з’явилась нова система аутентифікації пакетів
Розробники репозиторію Python-пакетів PyPI (Python Package Index) оголосили про впровадження нового механізму цифрової атестації для перевірки справжності опублікованих пакетів. Він прийшов на заміну верифікації з використанням PGP-підписів, повідомляється на сайті спільноти PyPi.
Сообщить об опечатке
Текст, который будет отправлен нашим редакторам: