Хакеры начали чаще атаковать разработчиков через публичные библиотеки кода.
Об этом пишут «Ведомости» со ссылкой на исследование Positive Technologies. Как выяснилось, число вредоносных пакетов в репозитории PyPI почти за год выросло на 54% и составило 514 штук.
Более того, эксперты чаще фиксируют рост «зараженных» пакетов, он достиг 150%. Таким образом, программисты, сами того не подозревая, встраивают уязвимости в свои продукты и заражают другие компьютеры.
Анализ показал, что чаще всего подобные «мины» встречаются в Python – самом популярном языке программирования в мире. Поэтому под угрозой может оказаться значительное число ПК и пользователей.
