pipask | pip, который не пропустит зловред

Дожили: через pypi.org можно слить свои креды / логопассы и дать возможность майнить крипту мошенникам. Пока админ плачет в сторонке вас еще миновала участь установить нечто злое, попробуйте вместо привычных менеджеров зависимостей pipask: он использует метаданные, чтобы оценить вероятность угрозы и подтягивает базу osv.dev (про уязвимости).

Ждем, когда PSF сшерлочат эту фичу.

Репозиторий проекта
#инструмент
@zen_of_python

Zen of Python

0:13

This media is not supported in your browser

VIEW IN TELEGRAM

pipask | pip, который не пропустит зловред

Дожили: через pypi.org можно слить свои креды / логопассы и дать возможность майнить крипту мошенникам. Пока админ плачет в сторонке вас еще миновала участь установить нечто злое, попробуйте вместо привычных менеджеров зависимостей pipask: он использует метаданные, чтобы оценить вероятность угрозы и подтягивает базу osv.dev (про уязвимости).

Ждем, когда PSF сшерлочат эту фичу.

Репозиторий проекта
#инструмент
@zen_of_python

hottg.com/zen_of_python/4203

2.5K viewsedited  May 15 at 08:07