د PyPI (Python Package Index) Python پیکج ذخیره په موقتي توګه د نوي کاروونکو او پروژو راجستر کول بند کړي. دلیل د برید کونکو په فعالیت کې زیاتوالی دی چې د ناوړه کوډ سره د کڅوړو خپرول یې تنظیم کړي دي. د یادونې وړ ده چې په رخصتۍ کې د ډیری مدیرانو سره، تیره اونۍ د راجستر شوي ناوړه پروژو حجم د PyPI پاتې ټیم وړتیا څخه ډیر شو چې ګړندي ځواب ووایی. پراختیا کونکي پلان لري چې د اونۍ په پای کې د تایید ځینې پروسې بیا رامینځته کړي ، له هغې وروسته به دوی په ذخیره کې د راجسټریشن امکان بیا پیل کړي.
د سوناټایپ مالویر څارنې سیسټم په وینا، د مارچ په 2023 کې، د PyPI کتلاګ کې 6933 ناوړه کڅوړې وموندل شوې، او په مجموع کې، د 2019 راهیسې، د کشف شوي ناوړه کڅوړو شمیر له 115 څخه ډیر شوی. په دسمبر 2022 کې، په NuGet، NPM، او PyPI کتلاګونو باندې برید د فشینګ او سپیم کوډونو 144 کڅوړو خپرولو پایله درلوده.
ډیری ناوړه کڅوړې د ټایپسکوټینګ په کارولو سره ځان د مشهور کتابتونونو په څیر پټوي (د ورته نومونو ټاکل چې په انفرادي کرکټرونو کې توپیر لري، د بیلګې په توګه، د مثال په توګه د مثال په توګه د جینګو په ځای djangoo، د python په ځای pyhton، او داسې نور) - برید کونکي په بې احتیاطه کاروونکو تکیه کوي چې ټایپ یا د لټون په وخت کې په نوم کې توپیر ونه لیدل. ناوړه کړنې معمولا په محلي سیسټم کې موندل شوي محرم ډیټا لیږلو ته د پاسورډونو ، لاسرسي کیليونو ، کریپټو والټونو ، ټوکنونو ، سیشن کوکیز او نورو محرم معلوماتو سره د عام فایلونو تعریف کولو په پایله کې راځي.
سرچینه: opennet.ru