Articles par tag: python-security
Outils de sécurité Python d'Astral
Astral (Ruff, uv) lance un audit de dépendances PyPI open source. Protection contre les CVE, malwares dans la chaîne d'approvisionnement. Intégration avec uv pour les développeurs middle/senior. Découvrez les détails et les plans.
Piratage Telnyx sur PyPI : Vol de Clés et de Jetons
Les hackers ont injecté un malware dans Telnyx 4.87.1/4.87.2 via stéganographie WAV. Revenez à 4.87.0, changez les clés. Guide du développeur pour la détection et la protection.
Stealer dans LiteLLM : vol de clés au démarrage Python
Stealer de clés API, SSH, AWS découvert dans LiteLLM 1.82.7/1.82.8. Activation au démarrage Python. Recommandations pour l'audit et le remplacement des clés pour les développeurs.
Génération de mots de passe Python : secrets au lieu de random
Décomposition de l'entropie, vulnérabilités random (Mersenne Twister) et avantages de secrets pour les mots de passe cryptographiquement sécurisés. Attaque pratique et code. Pour les développeurs.