Artikel nach Tag: python-security
Python-Sicherheitstools von Astral
Astral (Ruff, uv) startet Open-Source-PyPI-Abhängigkeitsprüfung. Schutz vor CVE, Malware in der Lieferkette. Integration mit uv für Middle-/Senior-Entwickler. Erfahren Sie Details und Pläne.
Telnyx-Hack auf PyPI: Diebstahl von Schlüsseln und Tokens
Hackers haben Malware in Telnyx 4.87.1/4.87.2 über WAV-Stenographie injiziert. Zurückrollen auf 4.87.0, Schlüssel ändern. Entwickleranleitung zur Erkennung und zum Schutz.
Stealer in LiteLLM: Schlüssel-Diebstahl beim Python-Start
Stealer von API-Schlüsseln, SSH, AWS in LiteLLM 1.82.7/1.82.8 entdeckt. Aktivierung beim Python-Start. Empfehlungen für Audit und Ersetzung von Schlüsseln für Entwickler.
Python Passwortgenerierung: secrets statt random
Analyse von Entropie, random-Schwachstellen (Mersenne Twister) und secrets-Vorteilen für kryptographisch sichere Passwörter. Praktischer Angriff und Code. Für Entwickler.