Články podle tagu: python-security
Nástroje bezpečnosti Python od Astral
Astral (Ruff, uv) spouští open source audit závislostí PyPI. Ochrana před CVE, malware v supply chain. Integrace s uv pro middle/senior dev. Zjistěte detaily a plány.
Prolomení Telnyx na PyPI: krádež klíčů a tokenů
Hackeři vložili malware do Telnyx 4.87.1/4.87.2 prostřednictvím steganografie WAV. Vraťte se na 4.87.0, změňte klíče. Návod pro vývojáře na detekci a ochranu.
Stealer v LiteLLM: krádež klíčů při spuštění Pythonu
V LiteLLM 1.82.7/1.82.8 objeven stealer API klíčů, SSH, AWS. Aktivace při startu Pythonu. Doporučení pro audit a výměnu klíčů pro vývojáře
Generování hesel Python: secrets místo random
Rozbor entropie, zranitelností random (Mersenne Twister) a výhod secrets pro kryptograficky bezpečná hesla. Praktický útok a kód. Pro vývojáře.