Началось массовое минирование пакетов на самом популярном языке Python

Хакеры всё активнее используют публичные репозитории кода, чтобы добраться до разработчиков и их пользователей. Как пишут «Ведомости» со ссылкой на исследование Positive Technologies, за год количество вредоносных пакетов в репозитории PyPI выросло на 54% и достигло 514. Речь идёт о библиотеках, которые программисты подключают в свои проекты как обычные зависимости, не подозревая о закладках.

Эксперты отмечают, что особенно тревожен рост числа уже «заражённых» пакетов — он оценивается в 150%. Это означает, что атакующие не только создают новые вредоносные библиотеки, но и компрометируют существующие, внося в них изменения после того, как те успели завоевать доверие сообщества. В итоге разработчики невольно встраивают уязвимости и шпионский функционал в собственные продукты и распространяют их дальше по цепочке.

Анализ показал, что чаще всего такие «мины» встречаются именно в экосистеме Python — самого популярного языка программирования на сегодняшний день. Через PyPI распространяются как утилиты для администрирования, так и компоненты для веб‑приложений, анализа данных и автоматизации, поэтому под удар потенциально попадает широкий круг компаний и частных пользователей.

Специалисты по безопасности напоминают, что полностью отказаться от открытых репозиториев невозможно, но можно снизить риски. Рекомендуется использовать только широко известные и активно поддерживаемые пакеты, следить за репутацией автора, проверять хэши и цифровые подписи, а также фиксировать версии зависимостей. Дополнительно компании усиливают контроль на уровне DevSecOps: применяют сканеры уязвимостей и системы анализа состава ПО (SBOM), чтобы вовремя выявлять подозрительные компоненты ещё до выхода продукта к конечным пользователям.

Читайте также:

• В какие дни декабря 2025 надо квасить капусту по лунному календарю
• Такой зимы не было 200 лет: метеорологи предупредили о грядущем капризе зимы 2025–2026
• Новогодние праздники переносят из-за ситуации в стране: январские каникулы 2025-2026 больше не будут прежними
• Слезы на глазах даже у стариков: мудрое жизненное стихотворение Дементьева заставляет глубоко задумываться
• Можно смело брать даже по 2 кг – чистое мясо: эксперты Роскачества назвали лучшие сосиски