පුස්තකාලවල ආරක්ෂාව විශ්ලේෂණය කරන Packj වේදිකාවේ සංවර්ධකයින් විසින් විවෘත විධාන රේඛා මෙවලම් කට්ටලයක් ප්රකාශයට පත් කර ඇති අතර එමඟින් ද්වේෂසහගත ක්රියාකාරකම් ක්රියාත්මක කිරීම හෝ ප්රහාර සිදු කිරීමට භාවිතා කරන අවදානම් පැවතීම හා සම්බන්ධ විය හැකි පැකේජවල අවදානම් ව්යුහයන් හඳුනා ගැනීමට ඉඩ සලසයි. අදාළ පැකේජ භාවිතා කරන ව්යාපෘති මත ("සැපයුම් දාමය"). PyPi සහ NPM නාමාවලි තුළ සත්කාරකත්වය සපයන Python සහ JavaScript භාෂාවලින් පැකේජ පරීක්ෂා කිරීම සඳහා සහය දක්වයි (ඔවුන් මේ මාසයේ Ruby සහ RubyGems සඳහා සහය එක් කිරීමට සැලසුම් කරයි). මෙවලම් කට්ටල කේතය Python වලින් ලියා AGPLv3 බලපත්රය යටතේ බෙදා හරිනු ලැබේ.
PyPi ගබඩාවේ යෝජිත මෙවලම් භාවිතයෙන් පැකේජ 330ක් විශ්ලේෂණය කිරීමේදී, පසුපස දොරවල් සහිත අනිෂ්ට පැකේජ 42 ක් සහ අවදානම් සහිත පැකේජ 2.4 දහසක් හඳුනාගෙන ඇත. පරීක්ෂාව අතරතුර, API විශේෂාංග හඳුනා ගැනීමට සහ OSV දත්ත ගබඩාවේ සටහන් කර ඇති දන්නා දුර්වලතා තක්සේරු කිරීමට ස්ථිතික කේත විශ්ලේෂණයක් සිදු කරනු ලැබේ. API විශ්ලේෂණය කිරීමට MalOSS පැකේජය භාවිතා කරයි. අනිෂ්ට මෘදුකාංගවල බහුලව භාවිතා වන සාමාන්ය රටා තිබීම සඳහා පැකේජ කේතය විශ්ලේෂණය කෙරේ. සැකිලි සකස් කර ඇත්තේ තහවුරු කරන ලද අනිෂ්ට ක්රියාකාරකම් සහිත පැකට් 651 ක අධ්යයනයක් පදනම් කරගෙන ය.
එය "eval" හෝ "exec" හරහා බ්ලොක් ක්රියාත්මක කිරීම, ධාවනය වන අතරතුර නව කේත ජනනය කිරීම, අපැහැදිලි කේත ක්රම භාවිතා කිරීම, පරිසර විචල්යයන් හැසිරවීම සහ ඉලක්ක නොවන ප්රවේශය වැනි අවභාවිතයේ වැඩි අවදානමකට තුඩු දෙන ගුණාංග සහ පාර-දත්ත හඳුනා ගනී. ලිපිගොනු, ස්ථාපන ස්ක්රිප්ට් වල ජාල සම්පත් වෙත ප්රවේශ වීම (setup.py), typequatting භාවිතා කිරීම (ජනප්රිය පුස්තකාලවල නම් වලට සමාන නම් ලබා දීම), යල් පැන ගිය සහ අතහැර දැමූ ව්යාපෘති හඳුනා ගැනීම, නොපවතින ඊමේල් සහ වෙබ් අඩවි සඳහන් කිරීම, කේතය සහිත පොදු ගබඩාවක් නොමැතිකම.
මීට අමතරව, PyPi ගබඩාවේ අනිෂ්ට පැකේජ පහක් වෙනත් ආරක්ෂක පර්යේෂකයන් විසින් හඳුනා ගැනීම සටහන් කළ හැකිය, එය AWS සඳහා ටෝකන සොරකම් කිරීමේ අපේක්ෂාව සහ අඛණ්ඩ ඒකාබද්ධ කිරීමේ පද්ධති සඳහා පාරිසරික විචල්යවල අන්තර්ගතය බාහිර සේවාදායකයකට යවන ලදි: loglib-modules (ඉදිරිපත් කර ඇත. නීත්යානුකූල loglib පුස්තකාලය සඳහා මොඩියුල), pyg-modules , pygrata සහ pygrata-utils (නීත්යානුකූල pyg පුස්තකාලයට එකතු කිරීම් ලෙස හුවා දක්වා ඇත) සහ hkg-sol-utils.
මූලාශ්රය: opennet.ru