《Python》编程语言人气飙升至18%，刷新TIOBE指数纪录：8月排行榜震撼发布

近日消息，TIOBE编程社区指数最新公布了2024年8月的编程语言排名，这一榜单基于全球工程师使用习惯、教育课程、顶尖供应商以及搜索引擎数据综合评定，揭示了当前最热门的编程语言趋势。让我们一睹本月哪些语言占据了榜单前列，了解编程界的最新风向标。

整理如下：

Python 排名第一：占比 18.04%，本月上升 4.71%

C++ 排行第二：占比 10.04%，本月下跌 0.59%

C 排行第三：占比 9.17%，本月下跌 2.24%

Java 排行第四：占比 9.16%，本月下跌 1.16%

C# 排行第五：占比 6.39%，本月下跌 0.65%

TIOBE 的 CEO Paul Jansen 表示，Python 在本月欢迎度首次突破 18%，创下历史纪录，作为比较，目前只有 Java 曾达到过相应 18% 里程碑，不过这已经是 2016 年 11 月的事情了。

排行榜亚军 C++ 现在与 Python 的差距达到 8%，虽然这只是第一名和第二名的区别，不过这反映出 C++ 在很长一段时间内难以超过 Python，并有可能被 C 语言反超。

Paul Jansen 认为，目前 Python 的地位已无可否认，本月的排行榜意味着 Python 正成为有史以来最受欢迎的编程语言，虽然目前我们能够看到 Rust、Kotlin 等竞争者，但这些语言还需要很长时间才能成为 Python 的真正威胁。

《Python》核心GitHub仓库Token不慎泄露，面临黑客全面控制威胁

7月16日消息，网络安全社群中曝出了一项严重发现：一枚能够赋予最高权限访问权限的GitHub令牌不幸遭到了泄露。这枚令牌关联紧密，直接关系到Python语言的核心资源、Python软件包索引(PyPI)，以及Python软件基金会(PSF)的官方存储库。

PyPI作为Python开发者获取第三方软件包的重要平台，其安全性至关重要。

网络安全公司 JFrog 表示该 GitHub 私有访问 token 托管在 Docker Hub 上的公有 Docker 容器中，附上博文相关内容如下：

这起安全案例非常特殊，如果该 token 落入不法分子之手，其潜在破坏力再怎么形容都不为过，例如攻击者可以将恶意代码注入 PyPI 软件包（再升级所有 Python 软件包替换为恶意软件），甚至可以在 Python 语言本身中注入恶意代码。

JFrog 在公开 Docker 容器的一个编译 Python 文件（“build.cpython-311.pyc”）中发现该认证 token，于 2023 年 3 月 3 日前创建，由于安全日志在 90 天之后已失效，目前尚不清楚具体创建日期。

JFrog 于 2024 年 6 月 28 日披露该 token 之后，相关 token 立即被撤销，没有证据表明该 token 有被黑客利用。