Тем, что у них есть библиотеки а-ля vk_graph, а в PyPi её нет. И получается что если сторонний человек узнает названия внутренних библиотек, то он сможет начать атаку на цепочку поставки, зарегистрировав это название в PyPi. И какой-нибудь новый сотрудник без настроенных прокси уже скачает вредонос.
Я не понимаю претензий: как минимум человек потерял свой доход на нный период времени, и не просто так а из-за ХП, а моем представлении этого хватает чтобы получить возмещение ущерба (в виде потерянного дохода)
Тем, что у них есть библиотеки а-ля vk_graph, а в PyPi её нет. И получается что если сторонний человек узнает названия внутренних библиотек, то он сможет начать атаку на цепочку поставки, зарегистрировав это название в PyPi. И какой-нибудь новый сотрудник без настроенных прокси уже скачает вредонос.
Понятное дело что проблема не так решается.
anynote selfhosted
Ну и у меня тоже есть интерес
Я не понимаю претензий: как минимум человек потерял свой доход на нный период времени, и не просто так а из-за ХП, а моем представлении этого хватает чтобы получить возмещение ущерба (в виде потерянного дохода)