PyPI

PyPI (Python Package Index) - это репозиторий пакетов для языка программирования Python, который позволяет разработчикам легко находить, устанавливать и управлять зависимостями своих проектов. PyPI является центральным хранилищем пакетов для Python и содержит более 300 000 пакетов, включая различные библиотеки, фреймворки и утилиты. PyPI также позволяет разработчикам публиковать свои собственные пакеты и обновлять их при необходимости.

19 июня, 2026

Фото ваше, код чужой. Почему интерфейсу GitHub больше нельзя верить на слово

Платформа отказывается исправлять уязвимость ради мнимого удобства.

21 мая, 2026

Установил библиотеку и потерял всё. В каталоге PyPI нашли шпиона с функцией самоуничтожения

Обычный импорт запускал цепочку, после которой сервер уже не мог принадлежать владельцу.

15 мая, 2026

«Торг уместен»: хакеры взломали ИИ-компанию, украли 5 ГБ кода и устроили аукцион в даркнете

Продать исходный код обещают только одному покупателю. Как думаете, сдержат слово?

14 мая, 2026

Mini Shai-Hulud заразил 373 пакета, не нарушив ни единого правила публикации

Атака использовала именно те механизмы защиты, которым разработчики доверяли больше всего.

5 мая, 2026

11,4 МБ и одна команда. Рассказываем о неприятной находке в коде PyTorch Lightning

Последствия затронули даже крупнейшие сетевые хранилища.

28 апреля, 2026

Срочно меняйте ключи. Популярный Python-пакет рассылал вредоносный код под видом обычного патча

Обнаружить следы проникновения удалось лишь случайно.

10 апреля, 2026

Ким Чен Ын передаёт привет вашему криптокошельку. Краткий гид: как не спонсировать чужую ядерную программу

Изучаем ловушки, обманувшие даже самых бдительных специалистов.

31 марта, 2026

Послушали музыку — отдали ключи. Хакеры превратили обычный WAV-файл в шпиона

В официальной Python-библиотеке Telnyx обнаружили вредоносный код для кражи данных.

9 февраля, 2026

Seed-фразы, ключи и чужой код. Рассказываем, как хакеры взломали библиотеки dYdX

Теперь внутри кода прячется сюрприз, о котором не знают даже профи.

22 января, 2026

Хотел посчитать интегралы, а получил майнер. Будни Python-разработчика в 2026 году

Хакеры решили, что вашему процессору скучно, и заставили его добывать Monero.

2 декабря, 2025

Когда лень чистить код. Забытый скрипт в Python-пакетах чуть не устроил цифровой апокалипсис

Бомба замедленного действия тикала в самых надёжных проектах более десяти лет.

28 октября, 2025

$1,5 млн за "чистый" код. Python Software Foundation выбрал "радугу" вместо безопасности

Национальный научный фонд США: "Даем деньги, но только если вы против меньшинств". Python: "Спасибо, не надо, мы лучше по старинке — с уязвимостями".

18 сентября, 2025

Установка пакетов превратилась в русскую рулетку. Всего один импорт похоронит ваш проект навсегда

Четыре троянских пакета обманули систему проверок и заразили сотни проекты за считанные дни.

13 сентября, 2025

Атака в один клик. Новый хакерский инструмент содержит Kali Linux и функцию самоуничтожения

10 000 разработчиков уже скачали «легальный» инструмент для автоматических атак.

8 сентября, 2025

1 коммит — 3000 украденных секретов: что не так с безопасностью на GitHub

API-ключи разработчиков уже могут продаваться в даркнете.

19 августа, 2025

«Свой домен хорошо, а резервный — лучше» — PyPI советует добавить второй проверенный e-mail на стороннем сервисе

Новый алгоритм будет постоянно сканировать интернет в поисках опасности.

18 августа, 2025

GitHub-автообновления превратились в канал заражения тысяч проектов по всему миру

Доверие к IT-экосистемам обернулось катастрофой для всей индустрии.

4 августа, 2025

Открытый код — шпионская база КНДР. Добро пожаловать в разработку Lazarus

Пустил зависимость — получил бэкдор, а ещё слежку, дампы, и выход на root.

16 июня, 2025

Простой npm install открыл дверь разведке. Разработчики не были готовы.

PyPI решил помочь с машинным обучением… но только злоумышленникам.