Репозитории GitHub теперь предупреждают об уязвимостях в Python
Главная » Новости
SECURITM — система управления информационной безопасностьюSECURITM — система управления информационной безопасностью. Сократите расходы, автоматизируйте проверку соответствия требованиям и сведите подготовку к аудиту до 2 дней. Единая система для рисков, уязвимостей, активов и комплаенса с AI-ассистентом, конструктором документов, ГОСТ 57580, КИИ, ПДн, ГИС и поддержкой других регуляторных документов.→ Ознакомиться
Реклама. ООО «СЕКЪЮРИТМ». ИНН 7820074059, 16+

Репозитории GitHub теперь предупреждают об уязвимостях в Python

Олег Иванов 16 Июля 2018 - 12:21
...
Репозитории GitHub теперь предупреждают об уязвимостях в Python

Разработчики GitHub помогут пользователям Python получать уведомления о проблемах безопасности. В случае, например, если их репозитории зависят от пакетов с известными уязвимостями, пользователи будут получать предупреждения.

«В прошлом году мы запустили систему предупреждений о проблемах безопасности, которая отслеживают уязвимости в пакетах Ruby и JavaScript. С тех пор мы обнаружили миллионы уязвимостей, что помогло выпустить огромное количество патчей для них», — пишут разработчики в своем блоге.

«Мы рады сообщить, что теперь эта система также поддерживает Python».

Специалисты запустили систему, которая пока содержит данные о нескольких недавних уязвимостях. В течение следующих недель разработчики планируют добавить в базу новые уязвимости Python.

«В будущем мы продолжим отслеживать ленту NVD и другие источники, которые помогут нам актуализировать информацию о проблемах безопасности в Python».

Как же начать пользоваться этой системой? Сначала проверьте файл requirements.txt (или Pipfile.lock), который должен находиться внутри репозиториев с кодом Python. В публичных репозиториях граф зависимостей и оповещения о проблемах безопасности будут активированы.

Для частных репозиториев вам необходимо выбрать оповещения о проблемах безопасности в настройках или разрешить доступ в разделе графика зависимостей вкладки «Insights».

Если эта опция активирована, администраторы будут получать предупреждения о безопасности по умолчанию. Администраторы могут также добавлять группы людей или отдельных лиц в качестве получателей таких оповещений.

В начале года мы писали о появлении кода Python, который автоматически искал уязвимые устройства с помощью поисковика Shodan.io. Если такие устройства обнаруживались, вредонос использовал базу эксплойтов Metasploit для взлома и проникновения в систему.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

BI.ZONE купила вендора антивирусного движка NANO Security
Яков Шпунт 17 Сентября 2025 - 09:07
BI.ZONE EDR Корпорации Защита конечных точек сетиСистемы обнаружения целевых атак на конечных точках сети (EDR) BI.ZONE
BI.ZONE купила вендора антивирусного движка NANO Security

Группа компаний BI.ZONE приобрела 100% долю разработчика антивирусного ядра NANO Security. Полученные технологии планируется интегрировать в существующий продукт BI.ZONE EDR, а также компания не исключает выхода на розничный рынок. Финансовые условия сделки не разглашаются.

О покупке сообщил «Коммерсантъ» со ссылкой на BI.ZONE. В компании пояснили, что цель сделки — полный контроль и доступ к антивирусному ядру.

Ядро будет встроено в BI.ZONE EDR – комплексную систему обнаружения и реагирования на угрозы для конечных точек. В компании также рассматривают возможность использования ядра для розничных продуктов.

Кроме того, BI.ZONE планирует создание единой платформы для защиты конечных точек, ориентированной как на корпоративных заказчиков, так и на частных пользователей. Генеральный директор BI.ZONE Дмитрий Самарцев отметил, что технологии NANO Security будут интегрированы и в другие продукты компании, включая решения для защиты электронной почты, песочницы и NGFW.

Оценки стоимости сделки среди аналитиков существенно различаются. Так, главный аналитик «РегБлока» Анна Авакимян оценила её в 15–35 млн рублей, аналитик «Финама» Леонид Делицын назвал сумму около 50 млн рублей, основатель Dsight Арсений Даббах дал диапазон в 50–100 млн рублей, а управляющий партнёр Sk Capital Станислав Колесниченко предположил, что стоимость могла достичь 150 млн рублей.

По словам инвестиционного директора Kama Flow Сергея Гайворонского, ключевой мотив сделки — формирование собственной экосистемы кибербезопасности. Он подчеркнул, что инвестиция сделана в компанию, работающую на сформировавшемся рынке.

«Хотя у компании есть шанс занять долю, освободившуюся после ухода зарубежных игроков розничного сегмента, бренд NANO Security мало известен массовому пользователю. После сделки потребуется серьёзно инвестировать в рекламу и продвижение, чтобы повысить узнаваемость и доверие к продукту», — отметил партнёр практики сопровождения сделок консалтинговой компании Neo Владимир Фомченко.

Это не первая подобная сделка в 2025 году. Так, в феврале Positive Technologies приобрела долю в белорусском вендоре «ВирусБлокАда», чтобы использовать его технологии для развития собственных решений.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Роскомнадзор заблокировал Speedtest
Новость
Роскомнадзор заблокировал Speedtest
Нейросеть Ростелекома помогла ловить списывающих на ЕГЭ
Новость
Нейросеть Ростелекома помогла ловить списывающих на ЕГЭ
Злоумышленники зазывают на видеоконференцию с дипфейком губернатора
Новость
Злоумышленники зазывают на видеоконференцию с дипфейком губе...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.