Ayrıştırıcı arşivleri

Ağu

2025

PYTHON Paket Montajcılarına Zip Ayrıştırıcı Karışıklık Saldırılarını Önlemek İçin PYPI DÜZENLEME DÜZELTMELERİ

Python Paket Endeksi (PYPI), Python paket montajcılarının ve müfettişlerinin ZIP arşivlerini nasıl ele aldıkları konusundaki tutarsızlıkları kullanabilecek fermuar ayırıcı karışıklık…

Ağu

2025

Pypi, Python Paket Montajcılarına Zip Ayrıştırıcı Karışıklık Saldırılarını Önlemek İçin Danışmanlık Yayınladı

Son aylarda, güvenlik araştırmacıları, Zip Arşivi formatındaki belirsizlikler aracılığıyla Python paket montajcılarını hedefleyen yeni bir saldırı vektörünü ortaya çıkardılar. Yerel…