{"id":1562538,"date":"2025-02-03T13:44:09","date_gmt":"2025-02-03T13:44:09","guid":{"rendered":"https:\/\/teknomers.com\/es\/pypi-presenta-un-estado-de-archivo-para-alertar-a-los-usuarios-sobre-los-paquetes-de-python-no-sometidos-a\/"},"modified":"2025-02-03T13:44:14","modified_gmt":"2025-02-03T13:44:14","slug":"pypi-presenta-un-estado-de-archivo-para-alertar-a-los-usuarios-sobre-los-paquetes-de-python-no-sometidos-a","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/pypi-presenta-un-estado-de-archivo-para-alertar-a-los-usuarios-sobre-los-paquetes-de-python-no-sometidos-a\/","title":{"rendered":"Pypi presenta un estado de archivo para alertar a los usuarios sobre los paquetes de Python no sometidos a"},"content":{"rendered":"


\n<\/p>\n

\n

\ue802<\/i>03 de febrero de 2025<\/span>\ue804<\/i>Ravie Lakshmanan<\/span><\/span>Seguridad de c\u00f3digo abierto \/ software<\/span><\/p>\n<\/div>\n

\n
<\/a><\/div>\n

Los mantenedores del Registro del \u00cdndice de paquetes de Python (PYPI) han anunciado una nueva caracter\u00edstica que permite a los desarrolladores de paquetes archivar un proyecto como parte de los esfuerzos para mejorar la seguridad de la cadena de suministro.<\/p>\n

“Los mantenedores ahora pueden archivar un proyecto para que los usuarios sepan que no se espera que el proyecto reciba m\u00e1s actualizaciones”, FacUdo martes, ingeniero senior en Trail of Bits, dicho<\/a>.<\/p>\n

Al hacerlo, la idea es se\u00f1alar claramente a los desarrolladores que las bibliotecas de Python ya no se mantienen activamente y que no se esperan correcciones de seguridad futuras o actualizaciones de productos.<\/p>\n

\"Ciberseguridad\"<\/a><\/center><\/div>\n

Dicho esto, los proyectos etiquetados como Archived continuar\u00e1n permaneciendo disponibles en PYPI y los usuarios pueden continuar instal\u00e1ndolo sin ning\u00fan problema.<\/p>\n

En una publicaci\u00f3n de blog separada que detalla la funci\u00f3n, martes dicho<\/a> Los mantenedores est\u00e1n considerando estados adicionales controlados por el mantenedor para comunicar mejor el estado de un proyecto a los consumidores posteriores.<\/p>\n

\"\"<\/a><\/div>\n

PYPI tambi\u00e9n recomienda que los desarrolladores de paquetes publiquen una versi\u00f3n final antes del archivo actualizando la descripci\u00f3n del proyecto para advertir a los usuarios e incluir alternativas como reemplazo.<\/p>\n

El desarrollo se produce poco despu\u00e9s de que Pypi implement\u00f3 la capacidad de proyectos de cuarentena<\/a>permitiendo que los administradores marcaran un proyecto como potencialmente sospechoso y evite que otros usuarios instalen que eviten m\u00e1s da\u00f1os.<\/p>\n

En noviembre de 2024, los administradores de PYPI en cuarentena en cuarentena la Biblioteca Python AIOCPA despu\u00e9s de que se encontr\u00f3 que una nueva actualizaci\u00f3n incluye un c\u00f3digo malicioso dise\u00f1ado para exfiltrado las claves privadas a trav\u00e9s de Telegram.<\/p>\n

\"Ciberseguridad\"<\/a><\/center><\/div>\n

Desde agosto del a\u00f1o pasado, aproximadamente 140 proyectos han sido en cuarentena y posteriormente eliminados del registro que salvo uno.<\/p>\n

“Tener esta etapa intermediaria permite a los administradores de PYPI crear m\u00e1s seguridad para los usuarios finales, protegiendo a los usuarios finales m\u00e1s r\u00e1pido por los administradores de PYPI que eliminan un paquete sospechoso de la instalaci\u00f3n, al tiempo que permite una mayor investigaci\u00f3n”, el administrador de Pypi Mike Fiedler dicho<\/a>.<\/p>\n

“Dado que la eliminaci\u00f3n del proyecto de PYPI es una acci\u00f3n destructiva, crear un estado de cuarentena permite restaurar un proyecto si se considera un informe falso positivo sin destruir ninguno de los metadatos del proyecto”.<\/p>\n

<\/p>\n

\u00bfEncontr\u00f3 este art\u00edculo interesante? S\u00e9guenos Gorjeo \uf099<\/i><\/a> y LinkedIn<\/a> Para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n