Python Package Index (PyPI) administratorlary öz portalyndan ulanyjylaryň maglumatlaryny, parollaryny we Discord giriş tokenlaryny ýygnamak we ele geçirmek, şeýle-de kompýuter ulgamlaryna uzaklykdan aralaşmak üçin programma üpjünçiligini gurnamak ýaly dürli zyýanly hereketlere sebäp bolýan 11 sany Python kitaphanasyny aýyrdylar.

11 paketiň içinden ikisiniň “dependency confusion” atly täze usuly ulanýandygy barada habar berilýär. Ýaramaz niýetli ulanyjylar bu usuly ulanyp ýapyk korporatiw torlaryň içinde öz paketlerini köp ulanylýan paketleriň atlary bilen hasaba alyp korporatiw bukja aýrylandan soň köpçülige elýeterli bukjanyň ulanylmagyna garaşýarlar.

Çeşme: securitylab.ru