daniilshat daniilshat

В библиотеке Python JSON Logger нашли уязвимость, позволяющую подменивать зависимости при установке из PyPI
habr.comhabr.com:

Исследователи безопасности нашли уязвимость в библиотеке Python JSON Logger, позволяющую злоумышленникам подменить зависимость при установке из PyPI.

Ошибку уже исправили, но при этом в менеджере пакетов PyPI могут находиться и другие библиотеки с похожей уязвимостью.В списке зависимостей Python JSON Logger разработчики указали необязательную библиотеку msgspec-python313-pre.

Читать на habr.com Все новости от habr.com
Снижение зависимости от Китая: Ricardo создала электродвигатель без редкоземельных металлов и меди
Штатный установщик Windows 11 позволит выбирать между NTFS и ReFS при чистой установке ОС
РКН продолжит проводить исследование зависимости сервисов и операторов связи РФ от иностранной инфраструктуры

Снижение зависимости от Китая: Ricardo создала электродвигатель без редкоземельных металлов и меди

Штатный установщик Windows 11 позволит выбирать между NTFS и ReFS при чистой установке ОС
РКН продолжит проводить исследование зависимости сервисов и операторов связи РФ от иностранной инфраструктуры
VK выпустила Max — бета-версию мессенджера с мини-приложениями, ботами, звонками и API для разработчиков
Библиотека Motion теперь доступна для Vue
В The First Berserker: Khazan нашли не приятный баг, который может сбросить ваши характеристики с использованием определенных предметов и брони
Голосовой ChatGPT создает риск эмоциональной зависимости у активных пользователей, показывает исследование
“Мы все исправим!”: Samsung обещает бесплатный ремонт всех пострадавших от скандального обновления саундбаров, вне зависимости от статуса гарантии
«Т-Банк» открывает приём заявок на участие в конкурсе грантов для учителей математики, информатики и физики

На Марсе нашли косвенные признаки древней жизни

Chrome переходит с библиотеки рендеринга шрифтов FreeType на проект Skrifa, написанный на Rust
РКН проведёт исследование зависимости сервисов и операторов связи РФ от зарубежной инфраструктуры
«Яндекс» открыл сезон летних школ, стажировок и мероприятий для тех, кто только начинает карьеру в IT
Apple исправила уязвимость в приложении «Пароли», которая делала пользователей незащищенными перед фишингом
В непризнанном Приднестровье начали обучать первых операторов FPV-дронов
Проект SDL3Lite развивает версию библиотеки SDL3 с поддержкой старых систем
В приложении Dropbox для iOS появилась поддержка Live Photos
ByteDance открыла код Lynx — кроссплатформенного фреймворка для разработки нативных мобильных приложений

Ученые нашли в космосе новую Суперземлю, которая пригодна для жизни

«При неправильном обращении небольшая доза может убить миллионы людей»: Grok AI подсказал рецепт отравляющего вещества
Представлена интерактивная карта Python-пакетов PyPI
Релиз открытого растрового графического редактора Brushshe 1.2.0, написанного на Python, для Windows 10/11
Исследование: доступ к тысячам приватных GitHub-репозиториев можно получить с помощью Copilot
Microsoft удалила тему Material из маркетплейса VS Code, в ней нашли вредоносный код
Яндекс Практикум запустил индивидуальный формат курса «Мидл Python-разработчик»
Грозит дисфункцией почек: кому нельзя пить более трех чашек кофе в день
Что нужно есть утром, чтобы похудеть, рассказали диетологи

Популярные средства для похудения могут вызвать серьезную болезнь

Tinder начал проверять профили новых пользователей в Калифорнии с помощью технологии распознавания лиц
Samsung Galaxy S26 Ultra получит аккумулятор прежней емкости, но с большей плотностью
ТОП-8 тревожных сигналов, что новый партнер вас просто использует, назвал психолог
Redmi Note 14 Pro и Pro+ теперь доступны в элегантном цвете Champagne Gold
Новый Alpine A290 Rallye готов раскидывать грязь и гравий за 60 тысяч евро
Шеф-дизайнер Mercedes заявил, что EQS вышел слишком рано и второго поколения не будет
Бензиновый Ford Mustang вновь обогнал электрический Mach-E по продажам в США
Еще одна жертва увольнений в Microsoft: Blizzard завершает контентную поддержку мобильной игры Warcraft Rumble
Представлено умное кольцо Pebble HALO с цифровым дисплеем

Сеанс со списанием: мошенники похищают деньги под предлогом онлайн-просмотра кино

Вещество, останавливающее рост раковых клеток, ученые нашли в популярной специи
Три продукта, которые снижают риск развития деменции, обнаружили ученые
Honda и Sony потеряли $360 миллионов на автомобиле Afeela ещё до старта продаж
Techland возвращается к истокам: авторы Dying Light работают над новой частью Call of Juarez
Блогер показал жизнь, полностью лишенную Google
Instagram** теперь позволяет делиться песнями Spotify со звуком в Stories
Из-за ошибки тысячи жителей Норвегии стали «миллионерами» после «выигрыша» в лотерее
В Сочи сделали парковки для электросамокатов вне тротуара
Завтра Земля будет дальше всего от Солнца: что это значит для нас

Раньше не встречались: ученые открыли три новых минерала

EGS запустил раздачу музыкальной адвенчуры Figment и roguelike-игры Backpack Hero
Motorola выпустила бюджетный смартфон Moto G100 Pro с неплохими характеристиками за разумные деньги
Релиз Qmmp 2.2.7 — открытого мультимедийного проигрывателя на базе Qt для Windows и Linux
В четыре раза точнее врача. В Microsoft создали «консилиум» из ИИ для постановки диагноза
Релиз Cryptsetup 2.8 — набора утилит для настройки шифрования дисковых разделов в Linux
Вышел digiKam 8.7.0
Представлен переносной игровой SSD-накопитель Acer Predator GP30 RGB
Больше новостей
О нас

Ria24.today - агрегатор самых свежих новостей ведущих новостных сайтов со всего мира. 300+ информационных ресурсов на одном сайте, экономьте своё время.
Самые свежие новости на главной странице, чтобы вы всегда были в курсе, и владели информацией, полученной из разных источников, порой, с диаметральными политическими взглядами.
Актуальные новости 24 часа в сутки, 7 дней в неделю!

ria24.today

Рубрики
Инфо
Рекламодателям
Опубликовать статью

©2025. Все права защищены.

DMCA