OpenForum RSS: В Python-пакет elementary-data, имеющий 1.1 млн загрузок в месяц, внедрён вредоносный код https://www.opennet.dev/openforum/vsluhforumID3/139943.html Компания Elementary Data сообщила о компрометации рабочих процессов GitHub Actions, в результате которой атакующие смогли опубликовать в каталоге PyPI и в GitHub-репозитории выпуск пакета elementary-data 0.23.3, в который был внедрён вредоносный код для кражи конфиденциальной информации с систем пользователей. Вредоносный выпуск также был включён в состав официального Docker-образа проекта. В прошлом месяце пакет elementary-data был загружен из репозитория PyPI более 1.1 млн раз...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=65313<br> В Python-пакет elementary-data, имеющий 1.1 млн загрузок в м... (Аноним) https://www.opennet.dev/openforum/vsluhforumID3/139943.html#9 Tue, 28 Apr 2026 22:30:53 GMT Допускать к питону только по наличию научной степени? :)<br> В Python-пакет elementary-data, имеющий 1.1 млн загрузок в м... (Аноним) https://www.opennet.dev/openforum/vsluhforumID3/139943.html#8 Tue, 28 Apr 2026 22:20:40 GMT Запретить Python! Оставить только уцчёным, пусть балуются!<br> В Python-пакет elementary-data, имеющий 1.1 млн загрузок в м... (Аноним) https://www.opennet.dev/openforum/vsluhforumID3/139943.html#7 Tue, 28 Apr 2026 21:40:30 GMT &gt;Вредоносный релиз был опубликован 25 апреля в 1:20 (MSK) и оставался доступен для загрузки более 11 часов (до 12:45).<br><br>А есть возможность скачать заражённые выпуски спустя какое-то время после обнаружения?<br> В Python-пакет elementary-data, имеющий 1.1 млн загрузок в м... (Сладкая булочка) https://www.opennet.dev/openforum/vsluhforumID3/139943.html#6 Tue, 28 Apr 2026 21:38:56 GMT Иишники не люди, должны страдать.<br> В Python-пакет elementary-data, имеющий 1.1 млн загрузок в м... (Сладкая булочка) https://www.opennet.dev/openforum/vsluhforumID3/139943.html#5 Tue, 28 Apr 2026 21:37:48 GMT Классика... <br> В Python-пакет elementary-data, имеющий 1.1 млн загрузок в м... (Аноним) https://www.opennet.dev/openforum/vsluhforumID3/139943.html#4 Tue, 28 Apr 2026 21:37:26 GMT Что это за такие GitHub Actions, много ли от них пользы? Фигурируют в каждой второй новости про горе-пакеты.<br> В Python-пакет elementary-data, имеющий 1.1 млн загрузок в м... (Аноним) https://www.opennet.dev/openforum/vsluhforumID3/139943.html#3 Tue, 28 Apr 2026 21:31:26 GMT Итишники не люди?<br> В Python-пакет elementary-data, имеющий 1.1 млн загрузок в м... (Аноним) https://www.opennet.dev/openforum/vsluhforumID3/139943.html#2 Tue, 28 Apr 2026 20:41:13 GMT Никогда такого не был0, и вот 0пять!<br> В Python-пакет elementary-data, имеющий 1.1 млн загрузок в м... (Tron is Whistling) https://www.opennet.dev/openforum/vsluhforumID3/139943.html#1 Tue, 28 Apr 2026 20:28:09 GMT Самое главное - люди не пострадали.<br>