W popularnym pakiecie zorientowanego na obiekt Python Language Language-Python-Json-Logger odkryto krytyczną lukę, którą przypisano kod CVE-2025-27607. Ekspert ds. Bezpieczeństwa komputerowego GazinformService Alexander Kabanov twierdzi, że problem ten wpływa na miliony użytkowników. Do tej pory środowisko programistyczne Python jest wdrażane w ponad 43 milionach komputerów na całym świecie.
Doniesiono, że problem powstał z powodu usunięcia zależności MSGSPEC-Python313-Pre z repozytorium PYPI (wskaźnik pakietu Python), który zawiera tysiące modułów stron trzecich dla Pythona. Atakujący dodali złośliwy pakiet o tej samej nazwie do repozytorium, który daje im możliwość usunięcia dowolnego kodu w systemach wrażliwych, co może prowadzić do naruszenia danych, kradzieży informacji i pełnej kontroli nad zainfekowanym komputerem.
„Możliwość zdalnego dostępu do systemu i wykonania dowolnego kodu ze względu na brakującą zależność pokazuje, jak ważne jest analiza kodu i zależności z każdym zespołem, a także szybką aktualizację oprogramowania” – zauważył Kabanov.
Wikipedia definiuje Python jako „wieloparadigmalny język ogólny poziom programowania z dynamiczną ścisłą typową i automatyczną zarządzaniem pamięcią, koncentrując się na zwiększeniu wydajności programisty, czytelności kodu i jego jakości, a także zapewnienie tolerancji zapisanych na nim programów”.
W 2024 r. Python po raz pierwszy wyprzedził JavaScript i stał się najpopularniejszym językiem programowania na GitHub. Taki wzrost wyjaśnia aktywny rozwój nauki o danych i szum zainteresowania AI i uczenie się maszynowym. Te zmiany w planie globalnym odzwierciedlają zmianę w branży, w której coraz większą uwagę zwraca się na wykorzystanie sztucznej inteligencji, w tym tworzenie lżejszych modeli wymagających mniejszych zasobów obliczeniowych.
