Email or username:

Password:

Forgot your password?
Шуро's posts Post Back to profile
Шуро
4 comments
Шуро
@ludivokrug - на релиз-кандидате проблем нет с направлением текста. Есть надежда, что в релизе будет исправлено :)
25 Nov 2023 at 13:30 | Open on friends.deko.cloud
top.ofthe.top

> > В репозитории PyPI выявлено около 5000 оставленных в коде секретов и 8 вредоносных обфускаторов

Там причём скорей всего и трояны, и "оставленные в коде секреты" в каких нибудь разовых поделках новичков, которыми никто не пользуется. Ну а "секреты" это небось логин/пароль от демо админки, например? Ой ужас-ужас )) К чему исследование не понятно, на то он и репозиторий без премодерации, как и многие другие, взять хоть тот же Гитхаб и его аналоги. Какое-то нагнетание хейта в отношении PyPI, не первый раз встречаю уже. Ещё было в отношении npm.

> > В репозитории PyPI выявлено около 5000 оставленных в коде секретов и 8 вредоносных обфускаторов

Там причём скорей всего и трояны, и "оставленные в коде секреты" в каких нибудь разовых поделках новичков, которыми никто не пользуется. Ну а "секреты" это небось логин/пароль от демо админки, например? Ой ужас-ужас )) К чему исследование не понятно, на то он и репозиторий без премодерации, как и многие другие, взять хоть тот же Гитхаб и его аналоги. Какое-то нагнетание хейта в отношении PyPI, не первый...

25 Nov 2023 at 16:24 | Open on top.ofthe.top
Шуро

@top Трояны, похоже, всё же намеренно вброшены, но по описанию всё же подходят на "поделки васянов для других васянов". Примерно как в своё время были популярны "хакерские программы" для Винды.

А так да, солидарен.

25 Nov 2023 at 16:39 | Open on friends.deko.cloud
Go Up