Python pob repository PyPI (Python Package Index) tau tso tseg ib ntus tso npe rau cov neeg siv tshiab thiab cov haujlwm. Qhov laj thawj tau muab yog qhov muaj zog ntawm kev ua haujlwm los ntawm cov neeg tawm tsam uas tau pib tshaj tawm cov pob khoom nrog cov lej tsis zoo. Nws tau raug sau tseg tias, vim tias ntau tus thawj tswj hwm tau so haujlwm, lub lim tiam dhau los qhov ntim ntawm cov haujlwm tsis zoo uas tau sau npe tau dhau lub peev xwm ntawm pab pawg PyPI ntxiv los teb sai sai. Cov neeg tsim khoom npaj yuav rov tsim kho qee cov txheej txheem pov thawj nyob rau lub asthiv, thiab tom qab ntawd rov pib muaj peev xwm sau npe nrog lub chaw cia khoom.
Raws li kev soj ntsuam kev ua phem los ntawm Sonatype, thaum Lub Peb Hlis 2023, 6933 cov pob tsis zoo tau pom nyob rau hauv PyPI catalog, thiab tag nrho, txij li xyoo 2019, tus naj npawb ntawm cov pob khoom tsis zoo tau pom ntau dua 115 txhiab. Thaum Lub Kaum Ob Hlis 2022, raws li qhov tshwm sim ntawm kev tawm tsam ntawm NuGet, NPM thiab PyPI cov npe, luam tawm 144 txhiab pob khoom nrog phishing thiab spam code raug kaw.
Cov pob ntawv phem feem ntau yog zais raws li cov tsev qiv ntawv nrov siv typosquatting (xws li cov npe zoo sib xws uas txawv ntawm tus kheej cov cim, piv txwv li, piv txwv li, piv txwv li, django es tsis txhob django, pyhton tsis yog python, thiab lwm yam) - cov neeg tawm tsam vam khom rau cov neeg siv tsis txaus ntseeg uas ua rau typo lossis tsis pom qhov sib txawv ntawm lub npe thaum tshawb nrhiav. Kev ua phem feem ntau yog nqis los xa cov ntaub ntawv tsis pub lwm tus paub pom ntawm lub hauv paus system raws li kev txheeb xyuas cov ntaub ntawv raug nrog cov passwords, nkag mus rau cov yuam sij, crypto hnab nyiaj, tokens, kev sib ntsib Cov ncuav qab zib thiab lwm yam ntaub ntawv tsis pub lwm tus paub.
Tau qhov twg los: opennet.ru