Интерактивная карта Python-пакетов PyPI: разработчик Леннарт Финке представил проект интерактивной карты Python‑пакетов PyPI, в котором показаны около 100 тыс. пакетов PyPI и их зависимостей.
Для визуализации и сбора метаданных использовался JSON API от PyPI, а также данные из копии репозитория на BigQuery.
🥸 godnoTECH - Новости IT
Для визуализации и сбора метаданных использовался JSON API от PyPI, а также данные из копии репозитория на BigQuery.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5❤1
This media is not supported in your browser
VIEW IN TELEGRAM
Сайт Code Galaxies превращает зависимости внутри разных пакетных менеджеров в настоящую галактику 👽
Есть пакетные менеджеры как по языкам программирования (Python, JavaScript, Rust, R), так и по дистрибутивам Linux (Debian, Fedora, Arch).
📌 https://anvaka.github.io/pm/#/?_k=jwxs6y
🥸 godnoTECH - Новости IT
Есть пакетные менеджеры как по языкам программирования (Python, JavaScript, Rust, R), так и по дистрибутивам Linux (Debian, Fedora, Arch).
📌 https://anvaka.github.io/pm/#/?_k=jwxs6y
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥6😱3
Alibaba выкатили модель QwQ-32B
Она уделывает DeepSeek и нейронки от OpenAI в кодинге и математике:
▪️ Модель натренирована по «облегчённому» методу из-за чего у неё 32 млрд параметров;
▪️ Алгоритм обучения настолько эффективный, что ИИ обошел модели OpenAI с 200 млрд параметров — обратите внимание на график;
▪️ Нейронка шустро пишет тексты, кодит и решает математические задачи аж олимпиадного уровня;
▪️ Количество ошибок при этом минимальное;
▪️ Воспринимает огромный контекст в 131 тысячу токенов!
Демка — тут, а код — тут.
🥸 godnoTECH - Новости IT
Она уделывает DeepSeek и нейронки от OpenAI в кодинге и математике:
▪️ Модель натренирована по «облегчённому» методу из-за чего у неё 32 млрд параметров;
▪️ Алгоритм обучения настолько эффективный, что ИИ обошел модели OpenAI с 200 млрд параметров — обратите внимание на график;
▪️ Нейронка шустро пишет тексты, кодит и решает математические задачи аж олимпиадного уровня;
▪️ Количество ошибок при этом минимальное;
▪️ Воспринимает огромный контекст в 131 тысячу токенов!
Демка — тут, а код — тут.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5
Созвоны вызывают офисное похмелье! 😭
▪️ Учёные из Гарварда назвали так состояние, когда мозг отказывается соображать, а продуктивность падает до нуля.
▪️ С этим сталкиваются около 90% офисных работяг, а 28% настолько выгорают, что готовы уволиться👋
▪️ Причина — бесконечные обсуждения без чёткой повестки, которые мешают основным задачам.
Обсудим это завтра на созвоне
🥸 godnoTECH - Новости IT
▪️ Учёные из Гарварда назвали так состояние, когда мозг отказывается соображать, а продуктивность падает до нуля.
▪️ С этим сталкиваются около 90% офисных работяг, а 28% настолько выгорают, что готовы уволиться
▪️ Причина — бесконечные обсуждения без чёткой повестки, которые мешают основным задачам.
Обсудим это завтра на созвоне
Please open Telegram to view this post
VIEW IN TELEGRAM
👍13
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥20🤯1🤬1
godnoTECH - Новости IT
Telegram тестирует платные сообщения На тестовом сервере появилась настройка, позволяющая установить цену за отправку сообщений — как в личных чатах, так и в группах. Самая нужная настройка в нерабочее время 💸 🥸 godnoTECH - Новости IT
This media is not supported in your browser
VIEW IN TELEGRAM
В Telegram появились те самые платные сообщения
Настройки — Конфиденциальность — Сообщения. Цену можно установить за сообщение (!), а не за сам диалог.
Также Telegram начал показывать основную информацию о собеседнике — страну, общие диалоги и когда был зарегистрирован аккаунт.
🥸 godnoTECH - Новости IT
Настройки — Конфиденциальность — Сообщения. Цену можно установить за сообщение (!), а не за сам диалог.
Также Telegram начал показывать основную информацию о собеседнике — страну, общие диалоги и когда был зарегистрирован аккаунт.
Please open Telegram to view this post
VIEW IN TELEGRAM
😢7👍2
godnoTECH - Новости IT
Brother начал блокировать картриджи сторонних производителей после принудительного обновления прошивки принтеров Также в Brother запустили процесс удаления старых версий прошивок своих принтеров и МФУ с портала техподдержки. Похоже тенденцию подхватят и…
Brother настаивает, что её принтеры не теряли совместимости со сторонними расходниками
Известный блогер и борец за право на ремонт электроники Луи Россманн (Louis Rossmann) обвинил Brother в превращении в «антипотребительскую компанию». По его утверждению, после обновления прошивки устройства Brother перестают полноценно работать при установке картриджей сторонних производителей.
Brother опубликовала официальный ответ:
🥸 godnoTECH - Новости IT
Известный блогер и борец за право на ремонт электроники Луи Россманн (Louis Rossmann) обвинил Brother в превращении в «антипотребительскую компанию». По его утверждению, после обновления прошивки устройства Brother перестают полноценно работать при установке картриджей сторонних производителей.
Brother опубликовала официальный ответ:
«Нам известны недавние ложные заявления о том, что обновление прошивки Brother могло ограничить использование картриджей сторонних производителей. Будьте уверены, что обновления прошивки Brother не блокируют использование чернил сторонних производителей в наших устройствах».
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7
Forwarded from Типичный Сисадмин
Критическая уязвимость в VMware ESXi - Активная эксплуатация
Уязвимость типа heap overflow в VCMI позволяет локальному злоумышленнику, обладающему административными привилегиями в гостевой виртуальной машине, осуществить выход за пределы виртуализации. Успешная эксплуатация приводит к выполнению произвольного кода на хостовой операционной системе с контекстом процесса VMX.
Уязвимость классифицируется как zero-day и активно эксплуатируется в публичных сетях. По данным мониторинга Shadowserver Foundation, на момент публикации более 37,000 публично доступных серверов VMware ESXi остаются уязвимыми.
Рекомендации:
1. Применить исправления: Необходимо немедленно установить обновления безопасности, выпущенные Broadcom. Обходные пути отсутствуют. Информацию о версиях с исправлениями см. в бюллетене безопасности производителя.
2. Аудит и сканирование: Провести сканирование внешнего периметра для идентификации уязвимых систем ESXi.
3. Изучение бюллетеня безопасности: Ознакомиться с официальным бюллетенем безопасности Broadcom для получения полной технической информации и рекомендаций.
4. Приоритетное обновление: Обновление ESXi-инфраструктуры является критически важной задачей и должно быть выполнено в кратчайшие сроки.
Идентификатор: CVE-2025-22224
Тип уязвимости: Out-of-bounds write, Heap Overflow
Компонент: VCMI (VMware Cloud Management Interface)
Типичный🥸 Сисадмин
Уязвимость типа heap overflow в VCMI позволяет локальному злоумышленнику, обладающему административными привилегиями в гостевой виртуальной машине, осуществить выход за пределы виртуализации. Успешная эксплуатация приводит к выполнению произвольного кода на хостовой операционной системе с контекстом процесса VMX.
Уязвимость классифицируется как zero-day и активно эксплуатируется в публичных сетях. По данным мониторинга Shadowserver Foundation, на момент публикации более 37,000 публично доступных серверов VMware ESXi остаются уязвимыми.
Рекомендации:
1. Применить исправления: Необходимо немедленно установить обновления безопасности, выпущенные Broadcom. Обходные пути отсутствуют. Информацию о версиях с исправлениями см. в бюллетене безопасности производителя.
2. Аудит и сканирование: Провести сканирование внешнего периметра для идентификации уязвимых систем ESXi.
3. Изучение бюллетеня безопасности: Ознакомиться с официальным бюллетенем безопасности Broadcom для получения полной технической информации и рекомендаций.
4. Приоритетное обновление: Обновление ESXi-инфраструктуры является критически важной задачей и должно быть выполнено в кратчайшие сроки.
Идентификатор: CVE-2025-22224
Тип уязвимости: Out-of-bounds write, Heap Overflow
Компонент: VCMI (VMware Cloud Management Interface)
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3🤯2
Домен AI.com выставили на продажу за $100 млн 🤑
Текущий владелец приобрел домен в 2021 году ещё до хайпа вокруг ИИ, так как A и I – это его инициалы.
Сейчас домен ведёт на сайт DeepSeek. Все последние несколько месяцев владелец AI. com намеренно перенаправлял его на различные ведущие ИИ-компании, чтобы спровоцировать обсуждение потенциальной покупки имени.
🥸 godnoTECH - Новости IT
Текущий владелец приобрел домен в 2021 году ещё до хайпа вокруг ИИ, так как A и I – это его инициалы.
Сейчас домен ведёт на сайт DeepSeek. Все последние несколько месяцев владелец AI. com намеренно перенаправлял его на различные ведущие ИИ-компании, чтобы спровоцировать обсуждение потенциальной покупки имени.
Please open Telegram to view this post
VIEW IN TELEGRAM
🌚8👍5
В Пекине пройдёт первый в мире полумарафон с участием гуманоидных роботов 🤖
В апреле пройдёт полумарафон, где бок о бок с людьми дистанцию в 21 км преодолеют гуманоидные роботы.
Люди и роботы начнут гонку одновременно, но для безопасности будут разделены барьерами и зелёными зонами. Организаторы установили для роботов лимит в 3 часа 30 минут, разрешив командам заменять батареи или использовать эстафету из нескольких роботов.
К участию допускаются только роботы с антропоморфным дизайном, способные передвигаться на двух «ногах».
Топ-3 робота-финишёра получат денежные призы в размере 5000, 4000 и 3000 юаней соответственно. Отдельно отметят технологические прорывы в разработке, выделив гранты на исследования.
🥸 godnoTECH - Новости IT
В апреле пройдёт полумарафон, где бок о бок с людьми дистанцию в 21 км преодолеют гуманоидные роботы.
Люди и роботы начнут гонку одновременно, но для безопасности будут разделены барьерами и зелёными зонами. Организаторы установили для роботов лимит в 3 часа 30 минут, разрешив командам заменять батареи или использовать эстафету из нескольких роботов.
К участию допускаются только роботы с антропоморфным дизайном, способные передвигаться на двух «ногах».
Топ-3 робота-финишёра получат денежные призы в размере 5000, 4000 и 3000 юаней соответственно. Отдельно отметят технологические прорывы в разработке, выделив гранты на исследования.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7😁3🌚1
Google отключился от российских точек обмена трафиком и центров обработки данных ✋
Google отключила пиринговые соединения с некоторыми российскими точками обмена трафиком (IX) и дата-центрами, сообщил ресурс «Русбейс» со ссылкой на данные международной базы PeeringDB, содержащей актуальную информацию о IX и дата-центрах, с которыми у Google есть пиринг.
👉 Эти изменения могут привести к ухудшению качества и скорости доступа к сервисам Google в России, особенно для пользователей небольших операторов связи, которые не имеют прямых соединений с инфраструктурой Google.
В «Мегафоне» подтвердили, что Google отключилась от MegaFon-IX, и это произошло по инициативе компании. При этом было отмечено, что это не единственное соединение с Google, и отключение никак не повлияло на качество сервиса. Другой источник подтвердил, что Google отключилась от W-IX.
⏱️ Ещё в конце 2023 года Google заявила о намерении отказаться от роут-серверов на точках обмена трафиком, предложив оператором по всему миру прямое присоединение к своей сети. Однако не у всех операторов есть возможность быстро перейти на прямой пиринг, особенно актуально это для маленьких операторов.
🥸 godnoTECH - Новости IT
Google отключила пиринговые соединения с некоторыми российскими точками обмена трафиком (IX) и дата-центрами, сообщил ресурс «Русбейс» со ссылкой на данные международной базы PeeringDB, содержащей актуальную информацию о IX и дата-центрах, с которыми у Google есть пиринг.
👉 Эти изменения могут привести к ухудшению качества и скорости доступа к сервисам Google в России, особенно для пользователей небольших операторов связи, которые не имеют прямых соединений с инфраструктурой Google.
📌 Точка обмена интернет-трафиком (англ. Internet Exchange Point, IX, IXP) — сетевая инфраструктура, предназначенная для организации соединений и межоператорского обмена IP-трафиком (пиринга) между независимыми сетями в интернете как внутри страны, так и с другими государствами. Это позволяет уменьшить задержку передачи данных, сократить количество транзитного трафика, оптимизировать маршрутизацию. Оператор IXP организует и сдаёт в аренду канал (обычно на базе центра обработки данных, ЦОД), который состоит из стоек, серверов, коммутаторов и т. д. Услугами точек пользуются операторы связи, интернет-провайдеры, поставщики контента, крупные корпорации и др.
В «Мегафоне» подтвердили, что Google отключилась от MegaFon-IX, и это произошло по инициативе компании. При этом было отмечено, что это не единственное соединение с Google, и отключение никак не повлияло на качество сервиса. Другой источник подтвердил, что Google отключилась от W-IX.
⏱️ Ещё в конце 2023 года Google заявила о намерении отказаться от роут-серверов на точках обмена трафиком, предложив оператором по всему миру прямое присоединение к своей сети. Однако не у всех операторов есть возможность быстро перейти на прямой пиринг, особенно актуально это для маленьких операторов.
Please open Telegram to view this post
VIEW IN TELEGRAM
🤔13👍4😁2
Российский альянс разработчиков RISC-V запросил у государства поддержку
Альянс российских разработчиков микроэлектроники RISC-V направил премьер-министру Михаилу Мишустину и в Минпромторг письмо с предложением внести технологии на базе открытой процессорной архитектуры RISC-V в приоритетное направление развития нацпроектов и госпрограмм.
Помимо включения в нацпроекты альянс хочет, чтобы государство стимулировало производство и экспорт продукции RISC-V, субсидировало затраты на ее внедрение и предусмотрело приоритетную закупку оборудования на базе RISC-V.
🥸 godnoTECH - Новости IT
Альянс российских разработчиков микроэлектроники RISC-V направил премьер-министру Михаилу Мишустину и в Минпромторг письмо с предложением внести технологии на базе открытой процессорной архитектуры RISC-V в приоритетное направление развития нацпроектов и госпрограмм.
Помимо включения в нацпроекты альянс хочет, чтобы государство стимулировало производство и экспорт продукции RISC-V, субсидировало затраты на ее внедрение и предусмотрело приоритетную закупку оборудования на базе RISC-V.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍16🤔6😁3🤯1
В ESP32 нашли скрытый бэкдор: угроза для миллионов устройств IoT 😱
В популярном Bluetooth-чипе ESP32 от китайского производителя Espressif обнаружен недокументированный бэкдор! Этот чип используется в более чем миллиарде устройств по всему миру, включая смартфоны, компьютеры, умные замки и медицинское оборудование.
Что известно о бэкдоре?
* 🕵️♂️ Скрытые команды: Обнаружено 29 недокументированных команд, позволяющих злоумышленникам манипулировать памятью (чтение/запись ОЗУ и флэш-памяти), подменять MAC-адреса и внедрять пакеты LMP/LLCP.
* 🔓 Низкоуровневый доступ: Бэкдор открывает доступ к функциям Bluetooth, что позволяет проводить атаки под видом доверенных устройств.
* 🛠 Атаки на цепочку поставок: Риски включают вредоносные реализации на уровне OEM и эксплуатацию через вредоносную прошивку или мошеннические соединения Bluetooth.
Как это работает?
* 🖥 Удалённая эксплуатация: Если злоумышленник получает root-доступ или внедряет вредоносное ПО, он может использовать бэкдор для атак через Bluetooth или Wi-Fi.
* 🔌 Физический доступ: Наиболее реалистичный сценарий – доступ через интерфейс USB или UART устройства.
Чем это опасно?
* 🎛 Долгосрочное заражение: Злоумышленники могут скрывать APT (продвинутые постоянные угрозы) в памяти ESP32 и проводить атаки на другие устройства.
* 🛡 Обход защиты: Бэкдор позволяет обходить средства контроля аудита кода, делая атаки практически незаметными.
Что сделали исследователи?
* 🛠 Новый инструмент: Tarlogic разработала кроссплатформенный драйвер USB Bluetooth на основе C, который обеспечивает прямой доступ к оборудованию без использования API, специфичных для ОС.
* 🔍 Обнаружение: С помощью этого инструмента были выявлены скрытые команды поставщика (код операции 0x3F) в прошивке ESP32.
Итог: ESP32 – один из самых популярных чипов для IoT, и обнаруженный бэкдор представляет серьёзную угрозу для миллионов устройств. Будьте бдительны при использовании устройств с этим чипом и следите за обновлениями прошивок!
🥸 godnoTECH - Новости IT
В популярном Bluetooth-чипе ESP32 от китайского производителя Espressif обнаружен недокументированный бэкдор! Этот чип используется в более чем миллиарде устройств по всему миру, включая смартфоны, компьютеры, умные замки и медицинское оборудование.
Что известно о бэкдоре?
* 🕵️♂️ Скрытые команды: Обнаружено 29 недокументированных команд, позволяющих злоумышленникам манипулировать памятью (чтение/запись ОЗУ и флэш-памяти), подменять MAC-адреса и внедрять пакеты LMP/LLCP.
* 🔓 Низкоуровневый доступ: Бэкдор открывает доступ к функциям Bluetooth, что позволяет проводить атаки под видом доверенных устройств.
* 🛠 Атаки на цепочку поставок: Риски включают вредоносные реализации на уровне OEM и эксплуатацию через вредоносную прошивку или мошеннические соединения Bluetooth.
Как это работает?
* 🖥 Удалённая эксплуатация: Если злоумышленник получает root-доступ или внедряет вредоносное ПО, он может использовать бэкдор для атак через Bluetooth или Wi-Fi.
* 🔌 Физический доступ: Наиболее реалистичный сценарий – доступ через интерфейс USB или UART устройства.
Чем это опасно?
* 🎛 Долгосрочное заражение: Злоумышленники могут скрывать APT (продвинутые постоянные угрозы) в памяти ESP32 и проводить атаки на другие устройства.
* 🛡 Обход защиты: Бэкдор позволяет обходить средства контроля аудита кода, делая атаки практически незаметными.
Что сделали исследователи?
* 🛠 Новый инструмент: Tarlogic разработала кроссплатформенный драйвер USB Bluetooth на основе C, который обеспечивает прямой доступ к оборудованию без использования API, специфичных для ОС.
* 🔍 Обнаружение: С помощью этого инструмента были выявлены скрытые команды поставщика (код операции 0x3F) в прошивке ESP32.
Итог: ESP32 – один из самых популярных чипов для IoT, и обнаруженный бэкдор представляет серьёзную угрозу для миллионов устройств. Будьте бдительны при использовании устройств с этим чипом и следите за обновлениями прошивок!
Please open Telegram to view this post
VIEW IN TELEGRAM
😱6🤯3🙏3❤1👍1
Энтузиаст обнаружил, что кабели питания Inno3D RTX 5090 нагреваются до температуры 150°C! 🔥
Несмотря на такую высокую температуру, кабель питания не деформировался, видеоадаптер работает штатно. Энтузиаст пояснил, что у него стоит блок питания представляет собой модель BeQuiet! Dark Power 13 стандарта ATX 3.1, обеспечивающий полную поддержку кабелей 12V-2×6.
🥸 godnoTECH - Новости IT
Несмотря на такую высокую температуру, кабель питания не деформировался, видеоадаптер работает штатно. Энтузиаст пояснил, что у него стоит блок питания представляет собой модель BeQuiet! Dark Power 13 стандарта ATX 3.1, обеспечивающий полную поддержку кабелей 12V-2×6.
Please open Telegram to view this post
VIEW IN TELEGRAM
1🔥7👍3
Китайцы снова на коне: стартап Manus выпустили ИИ-агента общего назначения. Теоретически, он может вообще всё 😩
Например, управлять вашим ПК или заниматься исследованиями.
▪️ На одном из самых вирусных видосов Manus регистрирует и активно ведёт 50 аккаунтов в Твиттере одновременно.
▪️ В другом примере Manus сделал сложные физические расчёты и на их основе сгенерировал научную работу.
По бенчмаркам работает лучше, чем OpenAI Deep Research.
🥸 godnoTECH - Новости IT
Например, управлять вашим ПК или заниматься исследованиями.
▪️ На одном из самых вирусных видосов Manus регистрирует и активно ведёт 50 аккаунтов в Твиттере одновременно.
▪️ В другом примере Manus сделал сложные физические расчёты и на их основе сгенерировал научную работу.
По бенчмаркам работает лучше, чем OpenAI Deep Research.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7❤4🌚4🕊3
Cortical Labs создала компьютер, работающий на клетках мозга человека 🧠
Австралийская компания разработала первый «биологический компьютер» CL1 — за его работу отвечают нейроны человеческого мозга, выращенные в лаборатории.
CL1 работает автономно — ему не нужно подключаться к стандартным ПК или суперкомпьютерам с традиционными кремниевыми процессорами.
Внутри CL1 реализована система поддержания жизни искусственных клеток мозга, благодаря которой их жизненный цикл длится около полугода. Эта система регулирует температуру, газообмен и контролирует другие условия среды.
* 📝 CL1 быстро обучается и адаптируется к задачам. Например, в задачах на распознавание образов и принятие решений в непредсказуемых условиях он эффективнее ИИ.
* 💰 Компания собирается наладить полноценные продажи биокомпьютера уже в июне. Сейчас компьютер стоит $35 тыс.
🥸 godnoTECH - Новости IT
Австралийская компания разработала первый «биологический компьютер» CL1 — за его работу отвечают нейроны человеческого мозга, выращенные в лаборатории.
CL1 работает автономно — ему не нужно подключаться к стандартным ПК или суперкомпьютерам с традиционными кремниевыми процессорами.
Внутри CL1 реализована система поддержания жизни искусственных клеток мозга, благодаря которой их жизненный цикл длится около полугода. Эта система регулирует температуру, газообмен и контролирует другие условия среды.
«Проще всего его описать как тело в коробке, в которой обеспечена фильтрация волн, предусмотрено место для хранения материала, есть насосы для поддержания циркуляции и смешивания газов и, конечно же, налажен контроль температуры», — объясняет руководитель компании.
* 📝 CL1 быстро обучается и адаптируется к задачам. Например, в задачах на распознавание образов и принятие решений в непредсказуемых условиях он эффективнее ИИ.
* 💰 Компания собирается наладить полноценные продажи биокомпьютера уже в июне. Сейчас компьютер стоит $35 тыс.
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯9👍5
Дети в Китае начнут изучать ИИ уже с начальной школы 😱
▪️ С 1 сентября школы в столице Китая обязаны проводить не менее восьми часов занятий по ИИ в течение учебного года.
▪️ Инициатива будет распространена на учащихся начальной и средней школы👦
▪️ Школы будут проводить как отдельные курсы, так и интегрировать их в существующую учебную программу.
🥸 godnoTECH - Новости IT
▪️ С 1 сентября школы в столице Китая обязаны проводить не менее восьми часов занятий по ИИ в течение учебного года.
▪️ Инициатива будет распространена на учащихся начальной и средней школы
▪️ Школы будут проводить как отдельные курсы, так и интегрировать их в существующую учебную программу.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7😁4🤯1
Миллионы компьютеров оказались под угрозой взлома из-за критической уязвимости, связанной с Python 🔍
В популярном пакете python-json-logger обнаружена критическая уязвимость CVE-2025-27607.
Проблема возникла из-за удаления зависимости msgspec-python313-pre из репозитория PyPI (Python Package Index), который содержит тысячи сторонних модулей для Python. Злоумышленники добавили в репозиторий вредоносный пакет с тем же именем, который даёт им возможность удалённого выполнения произвольного кода на уязвимых системах, что может привести к компрометации данных, краже информации и полному контролю над заражённым ПК.
🥸 godnoTECH - Новости IT
В популярном пакете python-json-logger обнаружена критическая уязвимость CVE-2025-27607.
Проблема возникла из-за удаления зависимости msgspec-python313-pre из репозитория PyPI (Python Package Index), который содержит тысячи сторонних модулей для Python. Злоумышленники добавили в репозиторий вредоносный пакет с тем же именем, который даёт им возможность удалённого выполнения произвольного кода на уязвимых системах, что может привести к компрометации данных, краже информации и полному контролю над заражённым ПК.
Please open Telegram to view this post
VIEW IN TELEGRAM