태그별 기사: python-security
Astral의 Python 보안 도구
Astral (Ruff, uv)이 오픈 소스 PyPI 의존성 감사 도구를 출시합니다. 공급망의 CVE, 악성코드로부터 보호. 중/고급 개발자를 위한 uv 통합. 세부 사항과 계획을 알아보세요.
PyPI의 Telnyx 해킹: 키 및 토큰 도난
해커들이 WAV 스테가노그래피를 통해 Telnyx 4.87.1/4.87.2에 악성코드를 주입했습니다. 4.87.0으로 롤백하고 키를 변경하세요. 탐지 및 보호를 위한 개발자 가이드.
LiteLLM의 스틸러: Python 시작 시 키 도난
LiteLLM 1.82.7/1.82.8에서 API 키, SSH, AWS 스틸러 발견. Python 시작 시 활성화. 개발자를 위한 키 감사 및 교체 권장사항.
Python 비밀번호 생성: random 대신 secrets
엔트로피 분석, random 취약점 (Mersenne Twister) 및 암호학적으로 안전한 비밀번호를 위한 secrets 장점. 실제 공격 및 코드. 개발자를 위한.