Das quelloffene Repository für Python-Projekte (PyPI) hatte in letzter Zeit immer mehr mit Malware zu kämpfen. Nachdem die Verwalter neue Anmeldungen unterbunden haben, wurde nun angekündigt, dass alle Entwickler ihre Konten bis Ende 2023 stärk…
Neue Python-Entwickler haben momentan keine Möglichkeit, sich bei PyPI zu registrieren und eigene Projekte hochzuladen. Nachdem manche Pakete in dem quelloffenen Repository mit Malware kompromittiert wurden, haben die Verwalter einige Schutzmec…
Im offiziellen Repository für quelloffene Python-Projekte wurden sechs Pakete gefunden, die Informationen stehlen und an Hacker weiterleiten. Zudem wird den Angreifern Remote-Zugang ermöglicht. Um Firewall-Beschränkungen zu umgehen, werden Clou…
Zahlreiche Entwickler, die ihre Projekte im Python Package Index (PyPI) anbieten möchten, müssen zukünftig eine Zwei-Faktor-Authentifizierung verwenden. Nachdem einige Pakete vor wenigen Wochen kompromittiert wurden, soll so die Sicherheit deut…
Mehrere PyPI-Pakete enthalten Schadcode und greifen sensible Daten der Nutzer ab. Nun wurde bekannt, dass einige Python-Tools AWS-Schlüssel gestohlen und weitergeleitet haben. Bei PyPI handelt es sich um ein Repository aus Open-Source-Paket…