| JFrog | PyPI | 惡意套件 | 資安 | 工作管線

PYPI上數款惡意套件可竊取用戶信用卡資料或是身份驗證權杖

PYPI上被發現存在數款惡意套件,下載次數約為3萬次,功能除了竊取身份驗證權杖之外,還會竊取密碼和信用卡等敏感資訊

2021-08-04

| Python Package Index | PyPI | 惡意軟體 | 供應鏈攻擊 | 資安

Python專案遭挖礦程式滲透

惡意軟體企圖仿冒Python合法軟體名稱,當開發者粗心大意輸錯名稱時,就會讓自家伺服器淪為挖礦機器

2021-06-23

| Python | Flask | PyPI

Python網頁框架Flask推出2.0,放棄支援Python 2、3.5

官方考量程式的效能以及維護方便性,從Flask 2.0開始,將不再支援Python 2、3.5

2021-05-16

| google | Python | PyPI

Google成為第一個Python軟體基金會頂級贊助商

Google擴大贊助Python軟體基金會,捐贈35萬美元改善Python生態系安全

2021-02-15

| Python | PyPI | 套件 | 函式庫 | 開發 | 惡意程式

資安公司在Python套件儲存庫PyPI發現3個惡意後門套件

這3個惡意套件都由同一作者發布,從2017年11月就已經存在,PyPI安全團隊在獲通報後迅速刪除了這些套件

2019-07-18

| Python | PyPI | 套件 | 開發

Python套件索引服務PyPI現提供帳號雙因素身份驗證

啟用雙因素身份驗證功能之後,使用者在登入網站時,便需要輸入由手機應用程式產生的一次性驗證碼登入

2019-06-03