PyPI (Python Package Index) Python පැකේජ ගබඩාව නව පරිශීලකයින් සහ ව්යාපෘති ලියාපදිංචි කිරීම තාවකාලිකව නවතා ඇත. හේතුව අනිෂ්ට කේත සහිත පැකේජ ප්රකාශයට පත් කිරීමට සැලසුම් කර ඇති ප්රහාරකයින්ගේ ක්රියාකාරකම් ඉහළ යාමයි. නිවාඩුවේ සිටින පරිපාලකයින් කිහිප දෙනෙකු සමඟ, පසුගිය සතියේ ලියාපදිංචි අනිෂ්ට ව්යාපෘති පරිමාව ඉතිරි PyPI කණ්ඩායමට ඉක්මනින් ප්රතිචාර දැක්වීමේ හැකියාව ඉක්මවා ගිය බව සටහන් වේ. සංවර්ධකයින් සති අන්තයේ සමහර සත්යාපන ක්රියාවලීන් නැවත ගොඩනැගීමට සැලසුම් කරයි, ඉන්පසු ඔවුන් ගබඩාවේ ලියාපදිංචි වීමේ හැකියාව නැවත ආරම්භ කරනු ඇත.
Sonatype අනිෂ්ට මෘදුකාංග නිරීක්ෂණ පද්ධතියට අනුව, 2023 මාර්තු මාසයේදී, PyPI නාමාවලියෙහි අනිෂ්ට පැකේජ 6933 ක් හමු වූ අතර, සමස්තයක් වශයෙන්, 2019 සිට, අනාවරණය කරගත් අනිෂ්ට පැකේජ ගණන 115 ඉක්මවා ඇත. 2022 දෙසැම්බරයේදී, NuGet, NPM, සහ PyPI නාමාවලිවලට එල්ල වූ ප්රහාරයක ප්රතිඵලයක් ලෙස තතුබෑම් සහ ස්පෑම් කේත පැකේජ 144ක් ප්රකාශයට පත් විය.
බොහෝ ද්වේෂසහගත පැකේජ ජනප්රිය පුස්තකාල ලෙස වෙස්වළාගෙන සිටින්නේ typequatting භාවිතා කරමිනි (එක් එක් අක්ෂර වලින් වෙනස් වන සමාන නම් ලබා දීම, උදාහරණයක් ලෙස, උදාහරණ වෙනුවට උදාහරණය, django වෙනුවට djangoo, python වෙනුවට pyhton, යනාදිය) - ප්රහාරකයින් රඳාපවතින්නේ අවධානයෙන් තොර පරිශීලකයින් මත ටයිප් කිරීම හෝ සෙවීමේදී නමේ වෙනස්කම් නොදැක්කා. සාමාන්ය මුරපද, ප්රවේශ යතුරු, ක්රිප්ටෝ පසුම්බි, ටෝකන, සැසි කුකීස් සහ වෙනත් රහස්ය තොරතුරු සහිත සාමාන්ය ගොනු නිර්වචනය කිරීමේ ප්රතිඵලයක් ලෙස ද්වේෂසහගත ක්රියා සාමාන්යයෙන් දේශීය පද්ධතියේ ඇති රහස්ය දත්ත යැවීම දක්වා පැමිණේ.
මූලාශ්රය: opennet.ru