Многие разработчики используют Python-пакеты в своем ПО и даже не подозревают, что некоторые из них могут оказаться вредоносными. Например, в репозитории PyPI было обнаружено более 200 вредоносных пакетов, которые чаще всего маскируются под легитимные и используются злоумышленниками для кражи данных. В конце прошлого года Positive Technologies представила новую систему PyAnalysis — она предназначена для выявления подозрительных и вредоносных Python-пакетов. Любой пользователь через API может отправить системе название Python-пакета на проверку и получить оценку его опасности (clean, suspicious, malicious). А еще система объяснит, почему тот или иной пакет является вредоносным. На данный момент PT PyAnalysis работает в тестовом режиме и компания приглашает Python-разработчиков и специалистов по безопасной разработке проверить сервис и поделиться своими замечаниями, чтобы улучшить его и сделать удобных для всех. Отправить заявку на ранний доступ можно на сайте.