Uma vulnerabilidade crítica foi descoberta no popular pacote de linguagem de programação orientada a objetos Python python-json-logger, que recebeu o código CVE-2025-27607. O especialista em segurança de computadores da Gazinformservice, Alexander Kabanov, afirma que esse problema afeta milhões de usuários. Hoje, o ambiente de desenvolvimento Python é implantado em mais de 43 milhões de PCs no mundo todo.
Fonte da imagem: unsplash.com
O problema foi relatado como sendo causado pela remoção da dependência msgspec-python313-pre do repositório PyPI (Python Package Index), que contém milhares de módulos Python de terceiros. Os invasores adicionaram um pacote malicioso com o mesmo nome ao repositório, o que lhes dá a capacidade de executar remotamente código arbitrário em sistemas vulneráveis, o que pode levar ao comprometimento de dados, roubo de informações e controle total sobre o PC infectado.
«A capacidade de acessar remotamente o sistema e executar código arbitrário devido a uma dependência ausente mostra o quão importante é analisar o código e as dependências durante cada compilação, bem como atualizar prontamente o software”, observou Kabanov.
«A Wikipédia define Python como “uma linguagem de programação multiparadigma, de alto nível e de propósito geral, com tipagem forte dinâmica e gerenciamento automático de memória, focada em melhorar a produtividade do desenvolvedor, a legibilidade do código, a qualidade do código e a portabilidade”.
Em 2024, o Python ultrapassou o JavaScript pela primeira vez e se tornou a linguagem de programação mais popular no GitHub. Esse crescimento é explicado pelo desenvolvimento ativo da ciência de dados e pelo entusiasmo pelo interesse em IA e aprendizado de máquina. Essas mudanças refletem uma mudança global no setor, onde há um foco crescente na aplicação de inteligência artificial, incluindo a criação de modelos mais leves que exigem menos recursos de computação.