Kaydka xirmada Python PyPI (Python Package Index) ayaa si ku meel gaar ah u joojisay diiwaangelinta isticmaaleyaasha iyo mashaariicda cusub. Sababta ayaa lagu sheegay dhaq-dhaqaaqyo badan oo ay sameynayaan weeraryahannada kuwaas oo bilaabay daabacaadda xirmooyin leh kood xaasidnimo ah. Waxaa la xusay in, marka la eego xaqiiqda ah in dhowr maamulayaal ay ku jireen fasax, usbuucii hore mugga mashaariicda xaasidnimada ah ee diiwaangashan ayaa dhaaftay awoodaha kooxda PyPI ee soo hartay si ay si degdeg ah uga jawaabaan. Horumariyayaashu waxay qorshaynayaan inay dib u dhisaan qaar ka mid ah hababka xaqiijinta dhamaadka usbuuca, ka dibna dib u bilaabaan awoodda ay iskaga diiwaan galiyaan kaydka.
Marka loo eego nidaamka la socodka hawlaha xaasidnimo ee Sonatype, bishii Maarso 2023, 6933 xirmo xaasidnimo ah ayaa laga helay buugga PyPI, iyo guud ahaan, tan iyo 2019, tirada xirmooyinka xaasidnimada ah ee la ogaaday ayaa dhaaftay 115 kun. Bishii Disembar 2022, natiijada weerarkii NuGet, NPM iyo PyPI, daabacaadda 144 kun oo xirmo oo leh phishing iyo code spam ayaa la duubay.
Badi xirmooyinka xaasidnimada leh ayaa loo ekaysiiyaa sidii maktabado caan ah iyadoo la isticmaalayo far-qaboojin (oo loo qoondeeyo magacyo isku mid ah oo ku kala duwan jilayaasha gaarka ah, tusaale ahaan, tusaale ahaan halkii tusaale ahaan, djangoo halkii django, pyhton halkii Python, iwm.) - weerarradu waxay ku tiirsan yihiin isticmaalayaasha aan fiiro lahayn ee sameeyay typo ama ma dareemin kala duwanaanshaha magaca marka la raadinayo. Ficilada xaasidnimada leh waxay caadi ahaan u soo degaan dirida xogta sirta ah ee laga helay nidaamka maxalliga ah iyadoo ay sabab u tahay aqoonsiga faylalka caadiga ah ee sirta ah, furayaasha gelitaanka, boorsada crypto, calaamadaha, Kukiyada fadhiga iyo macluumaadka kale ee sirta ah.
Source: opennet.ru