Support us

Почти в половине Python-пакетов PyPI есть уязвимости

Около половины пакетов в официальном репозитории Python Package Index (PyPI) содержат уязвимости безопасности. К таким результатам недавно пришли финские исследователи.

1 комментарий

Около половины пакетов в официальном репозитории Python Package Index (PyPI) содержат уязвимости безопасности. К таким результатам недавно пришли финские исследователи.

Путём автоматизированного статического анализа было изучено 197 тысяч пакетов. Несмотря на присущие методу ограничения, минимум одну брешь нашли в 46% из них. В общей сложности в рассмотренных пакетах насчитали более 749 тысяч уязвимостей.

Большинство — 442 тысячи — имеют низкий уровень опасности, ещё 227 тысяч — средний. Остальным 80 тысячам уязвимостей (11%) присвоена высокая опасность.

Медианное количество уязвимостей — три. В пяти из пакетов выявили более тысячи недочётов.

Наиболее распространены оказались проблемы, связанные с обработкой исключений и допускающие подстановку кода.

Исследователи отмечают, что дыры в безопасности опенсорсных пакетов ставят под угрозу ПО, для разработки которого используются.

Читайте также
OpenAI запустила ИИ-программу для исправления уязвимостей в open source
OpenAI запустила ИИ-программу для исправления уязвимостей в open source
OpenAI запустила ИИ-программу для исправления уязвимостей в open source
Программист заявил, что нашел 10 тысяч GitHub-репозиториев с троянами
Программист заявил, что нашел 10 тысяч GitHub-репозиториев с троянами
Программист заявил, что нашел 10 тысяч GitHub-репозиториев с троянами
Хакеры взломали 3800 репозиториев GitHub и требуют $50 000
Хакеры взломали 3800 репозиториев GitHub и требуют $50 000
Хакеры взломали 3800 репозиториев GitHub и требуют $50 000
Хайповая Mythos от Anthropic лучше ищет уязвимости, но не во всём превосходит конкурентов
Хайповая Mythos от Anthropic лучше ищет уязвимости, но не во всём превосходит конкурентов
Хайповая Mythos от Anthropic лучше ищет уязвимости, но не во всём превосходит конкурентов
1 комментарий

Хотите сообщить важную новость? Пишите в Telegram-бот

Главные события и полезные ссылки в нашем Telegram-канале

Абмеркаванне
Каментуйце без абмежаванняў

Рэлацыраваліся? Цяпер вы можаце каментаваць без верыфікацыі акаўнта.

Anonymous
Anonymous ceo в localhost
0

От создателей "90% женщин изнасилованы".