Artykuły według tagu: python-security
Narzędzia bezpieczeństwa Python od Astral
Astral (Ruff, uv) uruchamia open source audyt zależności PyPI. Ochrona przed CVE, malware w supply chain. Integracja z uv dla middle/senior dev. Dowiedz się o szczegółach i planach.
Włamanie Telnyx na PyPI: kradzież kluczy i tokenów
Hakerzy wprowadzili malware do Telnyx 4.87.1/4.87.2 poprzez steganografię WAV. Cofnijcie się do 4.87.0, zmieńcie klucze. Przewodnik dla deweloperów po detekcji i ochronie.
Stealer w LiteLLM: kradzież kluczy przy uruchomieniu Python
W LiteLLM 1.82.7/1.82.8 wykryto stealer kluczy API, SSH, AWS. Aktywacja przy starcie Python. Zalecenia dotyczące audytu i wymiany kluczy dla deweloperów.
Generowanie haseł Python: secrets zamiast random
Analiza entropii, podatności random (Mersenne Twister) i zalet secrets dla kryptograficznie bezpiecznych haseł. Praktyczny atak i kod. Dla programistów.