В популярном пакете для объектно-ориентированного языка программирования Python — python-json-logger — выявлена критическая уязвимость с кодом CVE-2025-27607. По словам эксперта по кибербезопасности компании «Газинформсервис» Александра Кабанова, данная проблема может затронуть миллионы пользователей. В настоящее время среда разработки Python установлена на более чем 43 миллионах компьютеров по всему миру.

Сообщается, что уязвимость появилась из-за удаления зависимости msgspec-python313-pre из репозитория PyPI (Python Package Index), который включает тысячи сторонних модулей для Python. Воспользовавшись ситуацией, злоумышленники загрузили вредоносный пакет с тем же названием, что позволило им удалённо выполнять произвольный код на уязвимых системах. Это создает серьёзные риски, включая утечку данных, кражу информации и полный контроль над заражёнными устройствами.

«Этот случай наглядно демонстрирует, насколько важно проверять код и зависимости при каждой сборке, а также своевременно обновлять программное обеспечение», — подчеркнул Кабанов.

Python известен как высокоуровневый мультипарадигмальный язык программирования с динамической строгой типизацией и автоматическим управлением памятью. Он ориентирован на удобство разработчиков, читаемость кода и кроссплатформенность.

В 2024 году Python впервые опередил JavaScript и стал самым популярным языком программирования на GitHub. Такой рост обусловлен увеличением интереса к науке о данных, искусственному интеллекту и машинному обучению. Это отражает глобальные изменения в индустрии, где особое внимание уделяется созданию более эффективных и менее ресурсоёмких моделей ИИ.