PyPI accepteert weer nieuwe projecten na golf van malafide packages
De Python Package Index (PyPI) accepteert weer nieuwe projecten nadat het werd overspoeld door een golf van malafide packages en daarop besloot nieuwe projectregistraties tijdelijk te staken. De Python Package Index is een repository voor de Python-programmeertaal en bevat allerlei door de Python-community ontwikkelde packages. Geregeld komt het voor dat aanvallers malafide packages uploaden en die bijvoorbeeld voorzien van namen die erg lijken op die van legitieme packages. Deze packages worden na te zijn gevonden weer verwijderd.
Afgelopen zaterdag meldde PyPI op Twitter en de eigen website dat het aantal malafide gebruikers en projecten dat werd aangemaakt zo groot was dat er niet meer tijdig op kon worden gereageerd, met name doordat verschillende PyPI-beheerders op vakantie waren. Daarop werd ervoor gekozen om tijdelijk geen nieuwe gebruikers en projecten meer toe te laten. Dit duurde ongeveer anderhalve dag, want sinds gisterenavond zijn nieuwe registraties weer mogelijk.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
No more ransomware!
De nieuwe Ransomware Awareness Experience training biedt een realistische maar vooral leuke introductie in de wereld van ransomware. De deelnemers ervaren hoe eenvoudig een organisatie het slachtoffer kan worden van ransomware en leren meteen hoe een besmetting kan worden voorkomen!