Исследовательская компания Sonatype, занимающаяся вопросами безопасности цепочки поставок программного обеспечения, обнаружила шесть различных пакетов Python, содержащих вредоносное ПО, в официальном репозитории программного обеспечения Python PyPI. Все вредоносные пакеты содержали инструкции в установочных файлах setup.py, которые загружали и устанавливали вредоносное ПО для криптомайнинга на системы, установившие эти пакеты. Сами пакеты были загружены почти 5 000 раз за последние несколько месяцев, а разместил их пользователь под именем nedog123...

Всем привет! 🦝 Давайте сегодня попытаемся установить Python 3.12 в операционную систему Astra Linux CE. Да, я понимаю что операционка мертва, но, опыт полученный в процессе установки можно применить и для других дистрибутивов Linux. 🌊вВодная часть В официальных репозиториях Astra Linux CE последняя доступная версия Python это 3.7.3. В целом ее достаточно для решения большинства задач. Но а как же оператор match .. case, который появился в Python начиная с версии 3.10? Всегда же хочется чтобы...

Репозиторий Python-пакетов PyPI (Python Package Index) временно прекратил регистрацию новых пользователей и проектов. В качестве причины указан всплеск активности злоумышленников, наладивших публикацию пакетов с вредоносным кодом. Отмечается, что с учётом нахождения в отпуске нескольких администраторов, на прошлой неделе объём зарегистрированных вредоносных проектов превысил возможности оставшейся команды PyPI по оперативному реагированию. Разработчики планируют за выходные перестроить некоторые процессы проверки, после чего возобновить возможность регистрации в репозитории...