PyPI остановил новых пользователей и проекты, пока отражал атаку на цепочку поставок
Увеличить / Атаки через цепочку поставок, такие как последнее открытие PyPI, внедряют вредоносный код в, казалось бы, функциональные пакеты программного обеспечения, используемые разработчиками. Они становятся все более распространенными. Гетти Изображения PyPI, жизненно важный репозиторий для разработчиков с открытым исходным кодом, временно приостановил создание новых проектов и регистрацию новых пользователей после натиска загрузок пакетов, которые выполняли … Read more