Хакеры стали чаще атаковать через публичные библиотеки Python

Злоумышленники стали активно публиковать библиотеки с зараженным кодом в публичных репозиториях. Количество вредоносных пакетов в репозитории PyPI (Python Package Index), который используется разработчиками на языке программирования Python, за 11 месяцев 2025 г. увеличилось на 54% – до 514 штук против 333 пакетов в 2024 г. Это приводит к тому, что разработчики, использующие зараженные фрагменты кода, создают решения с уязвимостями. Об этом «Ведомостям» рассказал руководитель департамента Threat Intelligence экспертного центра безопасности Positive Technologies Денис Кувшинов. Специалисты BI.Zone также отмечают рост количества вредоносных пакетов – более чем на 150% по сравнению с прошлым годом.

Python – самый популярный язык программирования в мире, его используют для создания и тестирования прототипов цифровых решений, в аналитике данных и веб-разработке. Доля Python в программировании составляет около 25% по индексу TIOBE (мировой рейтинг популярности языков) в 2025 г. Согласно результатам опроса Stack Overflow 2024, его использовал 51% разработчиков в мире.