Специалисты фиксируют увеличение числа вредоносных пакетов в публичных репозиториях Python. По данным департамента Threat Intelligence экспертного центра безопасности Positive Technologies, за 11 месяцев 2025 года их количество выросло на 54% — с 333 в 2024 году до 514. Аналогичные данные приводит BI.Zone: рост вредоносных пакетов превысил 150% по сравнению с прошлым годом.
Член комитета Госдумы по информационной политике, информационным технологиям и связи, федеральный координатор партийного проекта «Цифровая Россия» Антон Немкин отметил серьезность ситуации:
«Python — самый популярный язык у разработчиков, и рост вредоносных пакетов в PyPI угрожает огромному числу корпоративных решений. Уязвимости в публичных библиотеках могут стать точками масштабных инцидентов. Под ударом не отдельные программы, а целые системы компаний».
По словам депутата, в условиях растущей угрозы работа с открытыми библиотеками требует комплексного подхода:
«Чем больше уязвимостей проникает в рабочие решения, тем выше риск масштабных инцидентов. Важно переходить к проактивной модели безопасности: обнаруживать угрозы на раннем этапе, внедрять инструменты контроля и обмена безопасными практиками. Помимо технических мер, необходима работа, направленная на повышение цифровой грамотности, и законодательная поддержка. Инциденты последних месяцев показывают, что даже небольшая уязвимость может иметь серьезные последствия, поэтому каждый шаг в сторону безопасности критически важен».
источник: Пресс-служба депутата ГосДумы РФ Антона Немкина
