Artículos por etiqueta: python-security
Herramientas de Seguridad de Python de Astral
Astral (Ruff, uv) lanza auditoría de dependencias de PyPI de código abierto. Protección contra CVE, malware en cadena de suministro. Integración con uv para desarrolladores intermedios/senior. Aprende detalles y planes.
Hack de Telnyx en PyPI: Robo de Claves y Tokens
Los hackers inyectaron malware en Telnyx 4.87.1/4.87.2 mediante esteganografía WAV. Vuelve a 4.87.0, cambia las claves. Guía del desarrollador para detección y protección.
Stealer en LiteLLM: robo de claves al inicio de Python
Stealer de claves API, SSH y AWS descubierto en LiteLLM 1.82.7/1.82.8. Activación al inicio de Python. Recomendaciones para auditar y reemplazar claves para desarrolladores.
Generación de contraseñas en Python: secrets en lugar de random
Desglose de entropía, vulnerabilidades de random (Mersenne Twister) y ventajas de secrets para contraseñas seguras criptográficamente. Ataque práctico y código. Para desarrolladores.