Quarantaine de projets PyPI : une nouvelle arme contre les logiciels malveillants
L'index des paquets Python (PyPI) a introduit une fonctionnalité de « quarantaine de projets » pour lutter contre le problème persistant des logiciels malveillants. Cette fonctionnalité permet aux administrateurs PyPI de signaler les projets potentiellement dangereux, empêchant ainsi leur installation facile par les utilisateurs et atténuant les dommages. Au lieu d'une suppression pure et simple, les projets sont masqués de l'index simple, restant modifiables par les propriétaires (mais non publiables), les administrateurs conservant la possibilité de lever la quarantaine. Les projets futurs incluent l'automatisation de la quarantaine en fonction de plusieurs rapports crédibles, améliorant ainsi l'efficacité et réduisant la fenêtre d'opportunité pour la propagation de logiciels malveillants.