GigaTap articles tagged pypi.
- TeamPCP бьёт через доверенные каналы разработчиков - SANS ISC описывает волну TeamPCP: VS Code, PyPI и npm. Риск не только в пакетах, а в доверенных путях обновления и публикации.
- TrapDoor превращает инструменты разработчика в ловушки для секретов - TrapDoor крадет токены, ключи, кошельки и cloud-секреты через npm, PyPI и Crates.io. Под ударом crypto, DeFi и AI-разработчики.
- TrapDoor охотится за секретами разработчиков - Socket описала кампанию TrapDoor: вредоносные пакеты в npm, PyPI и Crates.io крадут токены, ключи, кошельки и доступы разработчиков.
- Плохой релиз Elementary-data: быстрая проверка для Python-команд - Скомпрометированный релиз `elementary-data` в PyPI мог выполниться при импорте; проверьте `0.23.3`, если вы тянули пакет или Docker image.
- PyPI устранил критичные баги контроля доступа, обнаруженные при аудите безопасности Warehouse - PyPI закрыл две High-severity уязвимости контроля доступа, найденные в ходе второго аудита безопасности Warehouse.