"В Python-пакет elementary-data, имеющий 1.1 млн загрузок в месяц, внедрён вредоносный код"
 Вариант для распечатки |
Пред. тема | След. тема | ||
| Форум Разговоры, обсуждение новостей | |||
|---|---|---|---|
| Изначальное сообщение | [ Отслеживать ] | ||
| "В Python-пакет elementary-data, имеющий 1.1 млн загрузок в месяц, внедрён вредоносный код" | +/– |  |
| Сообщение от opennews (?), 28-Апр-26, 23:28 | ||
Компания Elementary Data сообщила о компрометации рабочих процессов GitHub Actions, в результате которой атакующие смогли опубликовать в каталоге PyPI и в GitHub-репозитории выпуск пакета elementary-data 0.23.3, в который был внедрён вредоносный код для кражи конфиденциальной информации с систем пользователей. Вредоносный выпуск также был включён в состав официального Docker-образа проекта. В прошлом месяце пакет elementary-data был загружен из репозитория PyPI более 1.1 млн раз... | ||
| Ответить | Правка | Cообщить модератору | ||
| Оглавление |
|
| Сообщения | [Сортировка по времени | RSS] |
| 1. "В Python-пакет elementary-data, имеющий 1.1 млн загрузок в м..." | +/– | |
| Сообщение от Tron is Whistling (?), 28-Апр-26, 23:28 | ||
Самое главное - люди не пострадали. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
 | ||
| 3. "В Python-пакет elementary-data, имеющий 1.1 млн загрузок в м..." | +/– | |
| Сообщение от Аноним (3), 29-Апр-26, 00:31 | ||
Итишники не люди? | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| ||
| 6. "В Python-пакет elementary-data, имеющий 1.1 млн загрузок в м..." | +1 +/– | |
| Сообщение от Сладкая булочка (?), 29-Апр-26, 00:38 | ||
Иишники не люди, должны страдать. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| 2. "В Python-пакет elementary-data, имеющий 1.1 млн загрузок в м..." | –1 +/– | |
| Сообщение от Аноним (2), 28-Апр-26, 23:41 | ||
Никогда такого не был0, и вот 0пять! | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| 4. "В Python-пакет elementary-data, имеющий 1.1 млн загрузок в м..." | +/– | |
| Сообщение от Аноним (4), 29-Апр-26, 00:37 | ||
Что это за такие GitHub Actions, много ли от них пользы? Фигурируют в каждой второй новости про горе-пакеты. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| 5. "В Python-пакет elementary-data, имеющий 1.1 млн загрузок в м..." | +/– | |
| Сообщение от Сладкая булочка (?), 29-Апр-26, 00:37 | ||
Классика... | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| 7. "В Python-пакет elementary-data, имеющий 1.1 млн загрузок в м..." | +/– | |
| Сообщение от Аноним (7), 29-Апр-26, 00:40 | ||
>Вредоносный релиз был опубликован 25 апреля в 1:20 (MSK) и оставался доступен для загрузки более 11 часов (до 12:45). | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| 8. "В Python-пакет elementary-data, имеющий 1.1 млн загрузок в м..." | +/– | |
| Сообщение от Аноним (8), 29-Апр-26, 01:20 | ||
Запретить Python! Оставить только уцчёным, пусть балуются! | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| ||
| 9. "В Python-пакет elementary-data, имеющий 1.1 млн загрузок в м..." | +/– | |
| Сообщение от Аноним (9), 29-Апр-26, 01:30 | ||
Допускать к питону только по наличию научной степени? :) | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
|
Архив | Удалить |
Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема |
