Сегодня 29 мая 2025
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

Миллионы компьютеров оказались под угрозой взлома из-за критической уязвимости, связанной с Python

В популярном пакете объектно-ориентированного языка программирования Python — python-json-logger — обнаружена критическая уязвимость, которой присвоен код CVE-2025-27607. Эксперт по компьютерной безопасности компании «Газинформсервис» Александр Кабанов утверждает, что эта проблема затрагивает миллионы пользователей. На сегодняшний день среда разработки Python развёрнута на более чем 43 миллионах ПК по всему миру.

 Источник изображения: unsplash.com

Источник изображения: unsplash.com

Сообщается, что проблема возникла из-за удаления зависимости msgspec-python313-pre из репозитория PyPI (Python Package Index), который содержит тысячи сторонних модулей для Python. Злоумышленники добавили в репозиторий вредоносный пакет с тем же именем, который даёт им возможность удалённого выполнения произвольного кода на уязвимых системах, что может привести к компрометации данных, краже информации и полному контролю над заражённым ПК.

«Возможность удалённого доступа к системе и выполнение произвольного кода из-за отсутствующей зависимости показывает, насколько важно при каждой сборке анализировать код и зависимости, а также оперативно обновлять ПО», — отметил Кабанов.

«Википедия» определяет Python как «мультипарадигмальный высокоуровневый язык программирования общего назначения с динамической строгой типизацией и автоматическим управлением памятью, ориентированный на повышение производительности разработчика, читаемости кода и его качества, а также на обеспечение переносимости написанных на нём программ».

В 2024 году Python впервые обогнал JavaScript и стал самым популярным языком программирования на GitHub. Такой рост объясняется активным развитием науки о данных и ажиотажному росту интереса к ИИ и машинному обучению. Эти изменения в глобальном плане отражают сдвиг в индустрии, где всё больше внимания уделяется применению искусственного интеллекта, включая создание более лёгких моделей, требующих меньших вычислительных ресурсов.

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
США запретили поставки ключевого ПО для проектирования чипов в Китай 4 ч.
Electronic Arts сосредоточится на ключевых франшизах — экшен про Чёрную пантеру отменён, студия Cliffhanger Games закрыта 9 ч.
The Witcher 3: Wild Hunt сравнялась по продажам со Skyrim, а дополнение Phantom Liberty купил каждый третий владелец Cyberpunk 2077 10 ч.
Apple изменит нумерацию ОС: вместо iOS 19 в этом году выйдет iOS 26 10 ч.
Существование ремейка Persona 4 подтвердил обиженный актёр озвучки оригинальной игры 11 ч.
Microsoft приступила к тестированию геймерского ИИ-тренера Copilot for Gaming на iOS и Android 14 ч.
Покемоны нового поколения Pokemon Legends: Z-A получили дату выхода и платный апгрейд для Nintendo Switch 2 15 ч.
Техас принял закон о безопасности детей в интернете, против которого выступил лично Тим Кук 15 ч.
Telegram и xAI стали партнёрами — ИИ-бот Grok появится в мессенджере 16 ч.
Telegram привлечёт от инвесторов ещё $1,5 млрд, и проблемы Дурова с законом никого не настораживают 16 ч.
Акции HP Inc обвалились на 15 % после публикации квартального прогноза с учётом влияния таможенных пошлин 17 мин.
Российские компании по-прежнему закупают и используют сетевое оборудование ушедших вендоров 60 мин.
Серверная выручка Nvidia в прошлом квартале взлетела на 73 %, но в текущем компания потеряет $8 млрд из-за санкций в Китае 3 ч.
Новая статья: Обзор PCIe 5.0-накопителя Adata XPG Mars 980 Вlade: доступный флагман на чипе SM2508 9 ч.
Аналитики предсказали абсурдный всплеск продаж ПК из-за беспорядочных пошлин Трампа 10 ч.
Basis SDN — отечественная альтернатива VMware NSX 11 ч.
iPhone 16 стал самым продаваемым смартфоном в мире в первом квартале 2025 года 13 ч.
PowerColor выпустит Radeon RX 9070 XT Red Devil Special Edition со сменными скинами 14 ч.
InWin готовит к выпуску «прицепной» блок питания исключительно для видеокарт 14 ч.
Apple распространила действие программы самостоятельного ремонта на iPad 15 ч.