Lethathamong la sephutheloana sa Python PyPI (Python Package Index) liphutheloana tse kotsi ""Le"", tse kentsoeng ke sengoli se le seng olgired2017 'me tsa ikhakanya e le liphutheloana tse tsebahalang ""Le"" (e khetholloang ka tšebeliso ea letšoao "I" (i) sebakeng sa "l" (L) ka lebitso). Kamora ho kenya liphutheloana tse boletsoeng, linotlolo tsa encryption le data ea lekunutu ea mosebelisi e fumanehang tsamaisong e rometsoe ho seva sa mohlaseli. Liphutheloana tse nang le bothata li se li tlositsoe bukeng ea PyPI.
Khoutu e mpe ka boeona e ne e le teng ka har'a sephutheloana sa "jeIlyfish", mme sephutheloana sa "python3-dateutil" se se sebelisitse e le ho itšetleha.
Mabitso a khethiloe ho ipapisitsoe le basebelisi ba sa tsotelleng ba neng ba etsa li-typos ha ba batla (). Sephutheloana se kotsi "jeIlyfish" se jarollotsoe hoo e ka bang selemo se fetileng, ka la 11 Tšitoe 2018, 'me sa lula se sa bonoe. Sephutheloana "python3-dateutil" se kentsoe ka la 29 Pulungoana 2019 mme matsatsi a 'maloa hamorao sa tsosa lipelaelo har'a e mong oa bahlahisi. Lintlha tse mabapi le palo ea lits'ebetso tsa liphutheloana tse kotsi ha li fanoe.
Sephutheloana sa jellyfish se kenyelelitse khoutu e jarollotseng lethathamo la "hashes" ho tsoa polokelong ea kantle ea GitLab. Tlhahlobo ea mohopolo oa ho sebetsa le "hashes" tsena e bonts'itse hore li na le mongolo o kentsoeng ka ts'ebetso ea base64 mme o qalisoa ka mor'a ho hlakoloa. Mongolo o fumane linotlolo tsa SSH le GPG tsamaisong, hammoho le mefuta e meng ea lifaele tse tsoang bukeng ea lapeng le mangolo a netefatso bakeng sa merero ea PyCharm, ebe e li romella ho seva sa kantle se sebetsang ho sesebelisoa sa maru sa DigitalOcean.
Source: opennet.ru