image

PyPI accepteert weer nieuwe projecten na golf van malafide packages

maandag 22 mei 2023, 12:06 door Redactie, 0 reacties

De Python Package Index (PyPI) accepteert weer nieuwe projecten nadat het werd overspoeld door een golf van malafide packages en daarop besloot nieuwe projectregistraties tijdelijk te staken. De Python Package Index is een repository voor de Python-programmeertaal en bevat allerlei door de Python-community ontwikkelde packages. Geregeld komt het voor dat aanvallers malafide packages uploaden en die bijvoorbeeld voorzien van namen die erg lijken op die van legitieme packages. Deze packages worden na te zijn gevonden weer verwijderd.

Afgelopen zaterdag meldde PyPI op Twitter en de eigen website dat het aantal malafide gebruikers en projecten dat werd aangemaakt zo groot was dat er niet meer tijdig op kon worden gereageerd, met name doordat verschillende PyPI-beheerders op vakantie waren. Daarop werd ervoor gekozen om tijdelijk geen nieuwe gebruikers en projecten meer toe te laten. Dit duurde ongeveer anderhalve dag, want sinds gisterenavond zijn nieuwe registraties weer mogelijk.

Nog geen reacties
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.