PyPI repozitorijs atklāja apmēram 5000 kodā atstātu noslēpumu un 8 ļaunprātīgus aptumšotājus
GitGuardian pētnieki ir publicējuši sensitīvu datu analīzes rezultātus, ko izstrādātāji aizmirsuši PyPI (Python Package Index) kodā, kas mitināts Python pakotņu krātuvē. Izpētot vairāk nekā 9.5 miljonus failu un 5 miljonus pakotņu izlaidumu, kas saistīti ar 450 tūkstošiem projektu, tika konstatēti 56866 XNUMX konfidenciālu datu noplūdes gadījumi. Ja ņemam vērā tikai unikālus datus, bez dublēšanās dažādos laidienos, konstatēto noplūžu skaits […]