按标签查看文章: python-security
Astral 的 Python 安全工具
Astral (Ruff, uv) 推出开源 PyPI 依赖审计。从 CVE、供应链中的恶意软件提供保护。与 uv 集成,适用于中高级开发者。了解详情和计划。
Telnyx 在 PyPI 上的黑客攻击:窃取密钥和令牌
黑客通过 WAV 隐写术将恶意软件注入 Telnyx 4.87.1/4.87.2。回滚到 4.87.0,更改密钥。开发人员检测和防护指南。
LiteLLM 中的窃取器:Python 启动时密钥被盗
LiteLLM 1.82.7/1.82.8 中发现 API 密钥、SSH、AWS 窃取器。Python 启动时激活。为开发者提供审计和替换密钥的建议。
Python 密码生成:使用 secrets 而非 random
熵分解,random 漏洞(Mersenne Twister)和 secrets 用于密码学安全密码的优势。实际攻击和代码。面向开发者。