CVE-2025-27607 kod adlı kritik Pyhton boşluğu milyonlarla kompüteri sındırılma riski ilə üz-üzə qoyub. Belə ki, daha çox obyekt yönümlü proqramlaşdırma dili python-json-logger-də aşkar edilən bu boşluq böyük mübahisəyə səbəb olub. Gazinformservice-in kompüter təhlükəsizliyi üzrə eksperti Aleksandr Kabanov iddia edir ki, bu problem milyonlarla istifadəçini əhatə edir. Qeyd edək ki, Pyhton bu günə qədər dünya üzrə 43 milyondan çox kompüterdə istifadə edilib və quraşdırılıb.
Problemin Python üçün minlərlə üçüncü tərəf modullarını ehtiva edən PyPI (Python Paket İndeksi) repozitoriyasından msgspec-python313-pre asılılığının silinməsi ilə bağlı olduğu bildirilir. Təcavüzkarlar repozitoriyaya eyniadlı zərərli paket əlavə etməklə həssas sistemlərdə ixtiyari kodu uzaqdan icra etmək imkanı əldə ediblər ki, bu da məlumatların eksfiltrasiyasına, məlumatların oğurlanmasına və yoluxmuş kompüter üzərində tam nəzarətə səbəb ola bilər. Qeyd edək ki, Kabanov “İtkin asılılıq səbəbindən sistemə uzaqdan daxil olmaq və ixtiyari kodu işlətmək imkanı hər bir quruluşda kodu və asılılıqları təhlil etməyin və proqram təminatını operativ şəkildə yeniləməyin nə qədər vacib olduğunu göstərir” deyə açıqlama verib.
2024-cü ildə Python ilk dəfə olaraq GitHub-da ən populyar proqramlaşdırma dili olmaq üçün JavaScript-i keçib. Bu artım məlumat elminin güclü inkişafı və süni intellektə və maşın öyrənməsinə marağın artması ilə əlaqələndirilir. Bu dəyişikliklər daha az hesablama resursları tələb edən daha yüngül modellərin yaradılması da daxil olmaqla, süni intellekt tətbiqlərinə artan diqqətin olduğu qlobal miqyasda sənayenin dəyişməsini əks etdirir.
