Explore una charla de PyCon US sobre la detección automatizada de archivos maliciosos en el repositorio PyPI. Descubra los vectores de ataque más comunes utilizados por hackers, como el typosquatting, y aprenda sobre el nuevo sistema de detección integrado en PyPI. Conozca los tipos de chequeos implementados y cómo puede contribuir a combatir el malware en el repositorio. La presentadora, Cristina Muñoz, aborda la Solicitud de Propuestas de la Fundación Python para mejorar la seguridad del Python Packaging Index, los requisitos del sistema y la interfaz administrativa. Obtenga información sobre el desarrollo de nuevos chequeos y la documentación disponible en esta charla informativa de 24 minutos.
Charla: Detección automatizada de archivos maliciosos en el repositorio PyPI
Overview
Syllabus
Introducción
Quien Soy Yo
Solicitud de Propuesta
Requisitos del Sistema
Otra Perspectiva
Typosquatting
Tipos de chequeos
Chequeos de enganche de evento
Chequeos de enganche previstos
Package TurnoverCheck
Warehouse
Interfaz Administrativa
El Desarrollo de Chequeos Nuevos
Documentación
Taught by
PyCon US
