Найдено статей: 9
DEEP#DOOR — скрытый Python-бэкдор, использующий туннелирование для управления и кражи данных. Он обеспечивает устойчивый доступ, обход защит и извлечение учётных данных из системы и облаков.
В Marimo обнаружили критическую уязвимость удаленного выполнения кода до аутентификации, и ее начали эксплуатировать уже менее чем через 10 часов после публичного раскрытия. Злоумышленник смог украсть облачные ключи и другие учетные данные меньше чем за три минуты.
Ленивые импорты в Python позволяют ускорить запуск приложений за счет отложенной загрузки модулей. Разбираем, как работает механизм, где он полезен и какие ограничения важно учитывать.
В PyPI обнаружили заражённую версию популярного пакета LiteLLM. Разбираем, как произошла атака через цепочку поставок и чем это грозит разработчикам.
Подробно разбираем функцию time.sleep() в Python: как она работает, где применяется и какие ограничения имеет. Рассмотрены практические примеры, использование в циклах, многопоточном и асинхронном коде.
Анализ вредоносной кампании, в которой поддельные Python-пакеты на PyPI маскировались под инструменты проверки орфографии, а на самом деле устанавливали удалённый троян. Раскрыты механизмы сокрытия, действия трояна и рекомендации по защите.
Объяснение, как с помощью стандартных средств Python (concurrent.futures) легко решать задачи конкурентности и параллелизма. Приведены практические примеры использования пулов потоков и процессов.
Подробное объяснение основ Python-инструментов pip и venv: что такое виртуальная среда, зачем она нужна и как правильно её использовать для установки зависимостей.
Подробное руководство по парсингу сайтов с помощью Python и BeautifulSoup на практическом примере парсинга вакансий с сайта hirify.me.