Утечка токена для полного доступа к GitHub-репозиториям проекта Python

Исследователи из компании JFrog обнаружили в составе Docker-образа “cabotage-app” токен, предоставляющий доступ с правами администратора к репозиториям Python, PyPI и Python Software Foundation на GitHub. Токен был найден в бинарном файле “pycache/build.cpython-311.pyc” с прокэшированным скомпилированным байткодом. https://www.opennet.ru/opennews/art.shtml?num=61531

July 12, 2024 · ihadtoinstalllinux

Уязвимость в Python-пакете Js2Py, загружаемого более миллиона раз в месяц

В Python-пакете Js2Py, который был загружен в прошлом месяце 1.2 млн раз, выявлена уязвимость (CVE-2024-28397), позволяющая обойти sandbox-изоляцию и выполнить код в системе при обработке специально оформленных данных на JavaScript. Уязвимость может использоваться для атаки на программы, применяющие Js2Py для выполнения JavaScript-кода. Исправление пока доступно только в виде патча. Для проверки возможности атаки подготовлен прототип эксплоита. https://www.opennet.ru/opennews/art.shtml?num=61421

June 23, 2024 · ihadtoinstalllinux

Выпуск Python-библиотеки для научных вычислений NumPy 2.0.0

Доступен релиз Python-библиотеки для научных вычислений NumPy 2.0.0, ориентированной на работу с многомерными массивами и матрицами, а также предоставляющей большую коллекцию функций с реализацией различных алгоритмов, связанных с использованием матриц. NumPy является одной из наиболее востребованных библиотек, применяемых для научных расчётов. Код проекта написан на языке Python с применением оптимизаций на языке Си и распространяется под лицензией BSD. https://www.opennet.ru/opennews/art.shtml?num=61375

June 16, 2024 · ihadtoinstalllinux

Выпуск Nuitka 2.2, компилятора для языка Python

Доступен выпуск проекта Nuitka 2.2, развивающего компилятор для трансляции скриптов на языке Python в представление на языке C, которое затем можно скомпилировать в исполняемый файл, использующий libpython для обеспечения максимальной совместимости с CPython (используются штатные средства CPython для управления объектами). Обеспечена полная совместимость с актуальными выпусками Python 2.6, 2.7, 3.3 - 3.11. По сравнению с CPython скомпилированные скрипты демонстрируют в тестах pystone повышение производительности на 335%. Код проекта распространяется под лицензией Apache....

May 12, 2024 · ihadtoinstalllinux

Волна увольнений в Google, затронувшая команды Flutter, Dart и Python Teams

Компания Google увольняет часть сотрудников, вовлечённых в проекты Flutter и Dart, а также команду, занимающуюся разработками, связанными с языком программирования Python. В качестве основного мотива сокращения персонала упоминается реорганизация, вызванная оптимизацией процессов, перераспределением обязанностей, а также избавлением от бюрократии и лишних звеньев. Увольнение всей Python-команды объясняется заменой старой команды на другую, территориально находящуюся в Мюнхене. https://www.opennet.ru/opennews/art.shtml?num=61091

April 30, 2024 · ihadtoinstalllinux