Хакеры стали чаще атаковать через публичные библиотеки Python

Злоумышленники стали активно публиковать библиотеки с зараженным кодом в публичных репозиториях. Количество вредоносных пакетов в репозитории PyPI (Python Package Index), который используется разработчиками на языке программирования Python, за 11 месяцев 2025 г. увеличилось на 54% – до 514 штук против 333 пакетов в 2024 г. Это приводит к тому, что разработчики, использующие зараженные фрагменты кода, создают решения с уязвимостями. Об этом «Ведомостям» рассказал руководитель департамента Threat Intelligence экспертного центра безопасности Positive Technologies Денис Кувшинов. Специалисты BI.Zone также отмечают рост количества вредоносных пакетов – более чем на 150% по сравнению с прошлым годом.