Архив метки: PyPI

В каталоге PyPI выявлены вредоносные пакеты

В каталоге Python-пакетов PyPI обнаружен вредоносный пакет «colourama», который маскировался под популярную библиотеку «colorama» и включал копию её кода. В дополнение к штатной функциональности colorama (отображение цветных ANSI escape-последовательностей на платформе Windows) вредоносный пакет также включал код для загрузки и установки в систему скрипта на Visual Basic, активировавшийся в момент установки пакета на платформе Windows.

Проект Python представил новый каталог пакетов PyPI и пакетный менеджер Pip 10

Введён в строй новый каталог пакетов PyPI для разработчиков на языке Python. Все web-запросы и обращения к API, включая «pip install», перенаправлены со старого pypi.python.org на новый сайт pypi.org.

В каталоге Python-пакетов PyPI выявлено 10 вредоносных библиотек

Центр национальной компьютерной безопасности Словакии опубликовал уведомление о выявлении 10 вредоносных пакетов в каталоге PyPI. Имена вредоносных пакетов выбраны похожими на популярные Python-библиотеки, но отличаются незаметными сразу деталями.