PyPI

PyPI (Python Package Index) - это репозиторий пакетов для языка программирования Python, который позволяет разработчикам легко находить, устанавливать и управлять зависимостями своих проектов. PyPI является центральным хранилищем пакетов для Python и содержит более 300 000 пакетов, включая различные библиотеки, фреймворки и утилиты. PyPI также позволяет разработчикам публиковать свои собственные пакеты и обновлять их при необходимости.

22 января, 2026

Хотел посчитать интегралы, а получил майнер. Будни Python-разработчика в 2026 году

Хакеры решили, что вашему процессору скучно, и заставили его добывать Monero.

2 декабря, 2025

Когда лень чистить код. Забытый скрипт в Python-пакетах чуть не устроил цифровой апокалипсис

Бомба замедленного действия тикала в самых надёжных проектах более десяти лет.

28 октября, 2025

$1,5 млн за "чистый" код. Python Software Foundation выбрал "радугу" вместо безопасности

Национальный научный фонд США: "Даем деньги, но только если вы против меньшинств". Python: "Спасибо, не надо, мы лучше по старинке — с уязвимостями".

18 сентября, 2025

Установка пакетов превратилась в русскую рулетку. Всего один импорт похоронит ваш проект навсегда

Четыре троянских пакета обманули систему проверок и заразили сотни проекты за считанные дни.

13 сентября, 2025

Атака в один клик. Новый хакерский инструмент содержит Kali Linux и функцию самоуничтожения

10 000 разработчиков уже скачали «легальный» инструмент для автоматических атак.

8 сентября, 2025

1 коммит — 3000 украденных секретов: что не так с безопасностью на GitHub

API-ключи разработчиков уже могут продаваться в даркнете.

19 августа, 2025

«Свой домен хорошо, а резервный — лучше» — PyPI советует добавить второй проверенный e-mail на стороннем сервисе

Новый алгоритм будет постоянно сканировать интернет в поисках опасности.

18 августа, 2025

GitHub-автообновления превратились в канал заражения тысяч проектов по всему миру

Доверие к IT-экосистемам обернулось катастрофой для всей индустрии.

4 августа, 2025

Открытый код — шпионская база КНДР. Добро пожаловать в разработку Lazarus

Пустил зависимость — получил бэкдор, а ещё слежку, дампы, и выход на root.

16 июня, 2025

Простой npm install открыл дверь разведке. Разработчики не были готовы.

PyPI решил помочь с машинным обучением… но только злоумышленникам.

21 мая, 2025

PyPI больше не безопасен — каждая новая библиотека может стать последней

Ты устанавливаешь «полезный инструмент», а кто-то устанавливает доступ к твоему устройству.

14 мая, 2025

Псевдобиблиотека обманула блокчейн-разработчиков и унесла за собой приватные ключи и исходники

В open-source доверие по умолчанию оказалось уязвимостью опаснее zero-day.

8 мая, 2025

Псевдо-библиотека для Discord оказалась трояном и PyPI снова делает вид что не при делах

Пакет маскировался под помощника, но тайно работал на хакеров.

5 мая, 2025

Что общего у Go, npm и PyPI? Новый способ убивать Linux-серверы

Никаких взломов — просто установите пакет и попрощайтесь с данными.

23 апреля, 2025

Всё, что нужно для захвата Google Cloud — это PyPI-пакет, pip install и немного наивной автоматизации от Cloud Build

Уязвимость в Google Cloud Platform позволяет получить контроль над инфраструктурой жертвы.

16 апреля, 2025

Хакеры такие милые: добавили в PyPI бесплатный сервис по переводу крипты... себе

Они просто хотели помочь с автоматизацией — автоматизацией кражи.

7 апреля, 2025

Disgrasya: как невидимый стилер маскировался под обычную библиотеку Python

Вредоносный модуль мастерски имитировал покупателя для незаметной атаки.

17 марта, 2025

14 000 загрузок: PyPI заполонили фальшивые пакеты для похищения данных

Форки зараженного кода могли значительно увеличить масштаб компрометации.

7 марта, 2025

Загрузил пакет – потерял кошелёк: новый троян атакует Python-сообщество

В тени популярных библиотек затаился хакер, жаждущий ваших цифровых активов.

3 февраля, 2025

«Цифровое завещание»: разработчики смогут достойно завершать проекты PyPI

Новая функция PyPI защищает пользователей от зомби-пакетов.