Сегодня 05 мая 2025
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

Миллионы компьютеров оказались под угрозой взлома из-за критической уязвимости, связанной с Python

В популярном пакете объектно-ориентированного языка программирования Python — python-json-logger — обнаружена критическая уязвимость, которой присвоен код CVE-2025-27607. Эксперт по компьютерной безопасности компании «Газинформсервис» Александр Кабанов утверждает, что эта проблема затрагивает миллионы пользователей. На сегодняшний день среда разработки Python развёрнута на более чем 43 миллионах ПК по всему миру.

 Источник изображения: unsplash.com

Источник изображения: unsplash.com

Сообщается, что проблема возникла из-за удаления зависимости msgspec-python313-pre из репозитория PyPI (Python Package Index), который содержит тысячи сторонних модулей для Python. Злоумышленники добавили в репозиторий вредоносный пакет с тем же именем, который даёт им возможность удалённого выполнения произвольного кода на уязвимых системах, что может привести к компрометации данных, краже информации и полному контролю над заражённым ПК.

«Возможность удалённого доступа к системе и выполнение произвольного кода из-за отсутствующей зависимости показывает, насколько важно при каждой сборке анализировать код и зависимости, а также оперативно обновлять ПО», — отметил Кабанов.

«Википедия» определяет Python как «мультипарадигмальный высокоуровневый язык программирования общего назначения с динамической строгой типизацией и автоматическим управлением памятью, ориентированный на повышение производительности разработчика, читаемости кода и его качества, а также на обеспечение переносимости написанных на нём программ».

В 2024 году Python впервые обогнал JavaScript и стал самым популярным языком программирования на GitHub. Такой рост объясняется активным развитием науки о данных и ажиотажному росту интереса к ИИ и машинному обучению. Эти изменения в глобальном плане отражают сдвиг в индустрии, где всё больше внимания уделяется применению искусственного интеллекта, включая создание более лёгких моделей, требующих меньших вычислительных ресурсов.

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
Город зверей, оккультный заговор и личное проклятие: анонсирован нуарный экшен The Shadow Syndicate с элементами L.A. Noire и Max Payne 2 мин.
Терабитное облако: Backblaze запустила S3-хранилище B2 Overdrive для рабочих нагрузок ИИ и HPC 14 мин.
В России взлетел спрос на системы защиты от утечек данных 25 мин.
«Выглядит как игра, в которую играет Джимми из GTA V»: геймплей шпионского боевика MindsEye от студии экс-президента Rockstar не впечатлил фанатов 60 мин.
Две большие RPG и три ремейка за шесть лет: инсайдер рассекретил планы Ubisoft на Assassin’s Creed 3 ч.
Warhorse похвасталась продажами Kingdom Come: Deliverance 2 и раскрыла статистику игроков — Индржих оказался «смертоноснее чумы» 4 ч.
Дональд Трамп заявил, что готов продлить отсрочку на запрет TikTok в США, если сделка не будет заключена к 19 июня 6 ч.
«Росатом сервис» заменил SharePoint на Цитрос Цифровая Платформа» 14 ч.
Со следующего года в школах и детских садах ОАЭ всех детей начнут готовить к ИИ-будущему 15 ч.
В Кувейте объявили майнинг криптовалют вне закона — власти проводят обыски в домах у майнеров 24 ч.
Массовый выпуск чипов для сторонних клиентов Intel начнёт только в 2028 году, спрогнозировали аналитики Morgan Stanley 19 мин.
Тарифы Трампа привели к росту апрельской выручки Foxconn на 26 % 20 мин.
McKinsey: инвестиции в ИИ ЦОД к 2030 году превысят $5 трлн 23 мин.
Vivo представила беспроводные наушники iQOO Buds 1i с ценой $21 и автономностью до 50 часов 2 ч.
Nvidia показала GeForce RTX 5090 в стилях «Звёздных войн» и «Звёздного пути», но продавать их не будет 3 ч.
«Билайн» внедрил облачную платформу для виртуализации сетевых функций 3 ч.
Intel показала новую СЖО для отвода тепла от чипов с TDP до 1000 Вт 3 ч.
«Фрикулинг» с СЖО: JetCool представила CDU для охлаждения 300-кВт стоек горячей водой 4 ч.
Hyundai автоматизирует до 40 % автосборочных операций к концу года на своём предприятии в США при помощи роботов Boston Dynamics 5 ч.
xMEMS представила твердотельные кулеры µCooling для трансиверов 5 ч.