forum.opennet.ru - "Брешь в инфраструктуре Python, позволявшая подменить ссылки на релизы на сайте python.org" (7)

"Брешь в инфраструктуре Python, позволявшая подменить ссылки на релизы на сайте python.org"

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Брешь в инфраструктуре Python, позволявшая подменить ссылки на релизы на сайте python.org"	+/–
Сообщение от opennews (??), 27-Июн-26, 09:56
Организация Python Software Foundation раскрыла информацию о критической уязвимости в API для управления релизами, которую можно было использовать для атаки на инфраструктуру проекта Python. Уязвимость позволяла обойти систему аутентификации и подключиться к API управления релизами с правами администратора через отправку запроса с любым ключом и указании имени пользователя "admin"... Подробнее: https://www.opennet.me/opennews/art.shtml?num=65786
Ответить \| Правка \| Cообщить модератору

Оглавление

Ох уж эти деды, отстали от жизни Надо как самый безопасный язык было ставится c, Ivan_83 (ok), 10:00 , 27-Июн-26, (2)
На подписи полагаться тоже наивно Вон даже Асус распространял подписанные вирус, Аноним (3), 10:23 , 27-Июн-26, (3)
Да, зато без сегфолтов, поняли , Аноним (4), 10:28 , 27-Июн-26, (4) +1
Кто хоть раз за последние 12 лет скачивал Python Или лучше спросить кто этого н, Аноним (5), 10:58 , 27-Июн-26, (5)

Делаю это примерно 100 раз в год, а что , Аноним (3), 11:07 , 27-Июн-26, (6) –1

Часто забываешь, что скачал три дня назад , Аноним (8), 11:11 , 27-Июн-26, (8)

Это они удачно призасунули , Аноним (8), 11:10 , 27-Июн-26, (7)

Сообщения [Сортировка по времени | RSS]

2. "Брешь в инфраструктуре Python, позволявшая подменить ссылки ..." +/–

Сообщение от Ivan_83 (ok), 27-Июн-26, 10:00

> Также предполагается, что подмена ссылок на релизы не могла остаться незамеченной, так как многие поставщики при загрузке дополнительно используют систему криптографической верификации кода Sigstore и проверку с использованием PGP-ключей.
Ох уж эти деды, отстали от жизни!
Надо как самый безопасный язык было ставится: curl | sh
Эксперты по безопасности гарантируют!

Ответить | Правка | Наверх | Cообщить модератору

3. "Брешь в инфраструктуре Python, позволявшая подменить ссылки ..." +/–

Сообщение от Аноним (3), 27-Июн-26, 10:23

На подписи полагаться тоже наивно. Вон даже Асус распространял подписанные вирусы, а ведь монополист.

Ответить | Правка | Наверх | Cообщить модератору

4. "Брешь в инфраструктуре Python, позволявшая подменить ссылки ..." +1 +/–

Сообщение от Аноним (4), 27-Июн-26, 10:28

Да, зато без сегфолтов, поняли?

Ответить | Правка | Наверх | Cообщить модератору

5. "Брешь в инфраструктуре Python, позволявшая подменить ссылки ..." +/–

Сообщение от Аноним (5), 27-Июн-26, 10:58

Кто хоть раз за последние 12 лет скачивал Python? Или лучше спросить кто этого не делал.

Ответить | Правка | Наверх | Cообщить модератору

6. "Брешь в инфраструктуре Python, позволявшая подменить ссылки ..." –1 +/–

Сообщение от Аноним (3), 27-Июн-26, 11:07

Делаю это примерно 100 раз в год, а что?

Ответить | Правка | Наверх | Cообщить модератору

8. "Брешь в инфраструктуре Python, позволявшая подменить ссылки ..." +/–

Сообщение от Аноним (8), 27-Июн-26, 11:11

Часто забываешь, что скачал три дня назад?

Ответить | Правка | Наверх | Cообщить модератору

7. "Брешь в инфраструктуре Python, позволявшая подменить ссылки ..." +/–

Сообщение от Аноним (8), 27-Июн-26, 11:10

> Уязвимость присутствовала в коде с 2014 года
Это они удачно призасунули!

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2026 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

2. "Брешь в инфраструктуре Python, позволявшая подменить ссылки ..."	+/–
Сообщение от Ivan_83 (ok), 27-Июн-26, 10:00
> Также предполагается, что подмена ссылок на релизы не могла остаться незамеченной, так как многие поставщики при загрузке дополнительно используют систему криптографической верификации кода Sigstore и проверку с использованием PGP-ключей. Ох уж эти деды, отстали от жизни! Надо как самый безопасный язык было ставится: curl \| sh Эксперты по безопасности гарантируют!
Ответить \| Правка \| Наверх \| Cообщить модератору

3. "Брешь в инфраструктуре Python, позволявшая подменить ссылки ..."	+/–
Сообщение от Аноним (3), 27-Июн-26, 10:23
На подписи полагаться тоже наивно. Вон даже Асус распространял подписанные вирусы, а ведь монополист.
Ответить \| Правка \| Наверх \| Cообщить модератору

4. "Брешь в инфраструктуре Python, позволявшая подменить ссылки ..."	+1 +/–
Сообщение от Аноним (4), 27-Июн-26, 10:28
Да, зато без сегфолтов, поняли?
Ответить \| Правка \| Наверх \| Cообщить модератору

5. "Брешь в инфраструктуре Python, позволявшая подменить ссылки ..."	+/–
Сообщение от Аноним (5), 27-Июн-26, 10:58
Кто хоть раз за последние 12 лет скачивал Python? Или лучше спросить кто этого не делал.
Ответить \| Правка \| Наверх \| Cообщить модератору


	6. "Брешь в инфраструктуре Python, позволявшая подменить ссылки ..."	–1 +/–
	Сообщение от Аноним (3), 27-Июн-26, 11:07
	Делаю это примерно 100 раз в год, а что?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	8. "Брешь в инфраструктуре Python, позволявшая подменить ссылки ..."	+/–
	Сообщение от Аноним (8), 27-Июн-26, 11:11
	Часто забываешь, что скачал три дня назад?
	Ответить \| Правка \| Наверх \| Cообщить модератору

7. "Брешь в инфраструктуре Python, позволявшая подменить ссылки ..."	+/–
Сообщение от Аноним (8), 27-Июн-26, 11:10
> Уязвимость присутствовала в коде с 2014 года Это они удачно призасунули!
Ответить \| Правка \| Наверх \| Cообщить модератору