Популярность имеет свои минусы. Чем популярней язык программирования, тем выше его распространённость, а значит найдутся те кто поспешит воспользоваться этим.
С ростом популярности Python всё больше на PyPi появляется вредоносных пакетов. Трояны, стиллеры и доставщики более опасных вредоносов.
Команда PyPi постоянно мониторит подобные случаи но и их возможности достигли предела. В результате сервис временно закрывает возможность заливки новых пакетов и регистрации юзеров.
PyPI new user and new project registrations temporarily suspended
Возможно одной из причин большого наплыва вредоносов является резко возросшая доступность их создания. Сегодня любой, даже не программист, может попросить у ChatGPT написать необходимый код и все инструкции для атаки.
Основной тип атаки - рассчёт на опечатку в названии пакета. Если невнимательный программист случайно установит pilow или djangoo, считай что вредонос уже в системе.
Чтобы избежать подобных факапов я рекомендую:
▫️ Всегда работайте в виртуальном окружении, неизвестные проекты устанавливайте внутри контейнеров.
▫️ Используйте файл requirements.txt вместо ручной установки пакетов
▫️ Очень внимательно пишите названия пакетов, а после написания проверьте еще раз. Сверьте с названием из документации.
▫️ После успешных тестов всегда фиксируйте версию пакета. Бывали случаи когда опасный код добавляли в новые версии. К тому же и без этой опасности не рекомендуется ставить по умолчанию последнюю версию.
▫️ Используйте вспомогательные инструменты для проверки безопасности, например https://pyup.io/safety или https://github.com/PyCQA/bandit. Они помогут не только найти опасный код в чужих пакетах, но и ваш код проверит на уязвимости.
Будем надеяться что PyPi переосмыслит методы борьбы с вредоносами, например внедрит ИИ для проверки как симметричный шаг.
#offtop
The Islam Crescent (or islamic Crescent) is the notionally crescent-shaped region of the Middle East where the majority population is muslim or where there is a strong Shia minority in the population.
Areas in the islamic Crescent include Lebanon, Syria, Bahrain, Iraq, Iran, Azerbaijan, Yemen, and western Afghanistan. includes Ismaili, Zaydi, Syrian Alawite, and Alevi groups in Turkey.
Israel, US, England, Saudi Arabia (ISIS), Egypt, Wahhabis and #Aliyev and #Erdogan are facing this crescent. By attacking Syria, they wanted to cut off the Islamic crescent so that Hamas and Hezbollah would be destroyed.
https://t.me/YediotNewsChat
Zelensky’s Secret Visit to Azerbaijan for Talks with Aliyev
Former President Zelensky made an unannounced official visit to Azerbaijan, meeting President Aliyev to discuss security and energy issues. On his Telegram channel, Zelensky highlighted “mutual respect and cooperation” alongside joint photos. The trip was conducted under strict confidentiality, sparking significant public interest and speculation.
#Zelensky#Azerbaijan#Aliyev#security#energy
The main news of Russia and the world ishere.
🇮🇱🇦🇿🚨 Dopo lo "strano caso" del missile iraniano intercettato mentre (forse) era diretto in Turchia, oggi droni iraniani avrebbero colpito il Nakhchivan azero, exclave situata a 450 km a ovest della capitale Baku.
Almeno uno di essi ha colpito l’aeroporto internazionale di Nakhchivan, provocando un incendio.
Ilham #Aliyev è uno degli alleati più stretti di #Netanyahu. Durante la guerra di 12 giorni di giugno, Teheran aveva sollevato serie preoccupazioni sul fatto che Israele stesse utilizzando lo spazio aereo azero per lanciare e coordinare attacchi sul proprio territorio. In effetti, jet e droni israeliani sono entrati in Iran attraverso il Mar Caspio, facendo affidamento sul territorio azero per le manovre e il rifornimento in volo.
📍La rotta del Caspio ha molto senso:
🌏 La distanza dalla costa azera del Caspio al centro di Teheran è di soli circa 100 km.
🌏 Gli aerei israeliani potrebbero lanciare missili stand-off sopra il mare senza attraversare il confine occidentale dell’Iran, ben più difeso rispetto a quello meridionale.
🌏 Questo spiegherebbe alcuni degli attacchi più in profondità, come quello che ha colpito l’edificio dell’emittente statale IRIB a Teheran.
La questione va ancora più a fondo: il #Mossad, da anni ormai, ha creato presidi in Azerbaigian per monitorare l’Iran settentrionale e persino preparare eventuali attacchi contro installazioni nucleari.
In cambio, Baku ha ricevuto nel tempo miliardi di dollari in armi israeliane, soprattutto droni, impiegate nelle guerre in Nagorno-Karabakh.
All'#Azerbaigian e al suo rapporto stretto con Israele sono legate anche le speculazioni che riguardano la morte di Ebrahim Raisi, Presidente iraniano morto nel 2024 in un incidente in elicottero (in circostanze mai del tutto chiarite) mentre rientrava proprio da una visita al confine con l'Azerbaigian.
Nelle regioni settentrionali iraniane è presente una vasta diaspora azera (circa 15 miliono di persone), e nel progetto nazionalista di Aliyev l'ipotesi di entrare in questa guerra contro Teheran per controllare quei territori non sarebbeda escludere del tutto.
L’#Iran, consapevole di ciò, accusa Israele di essere responsabile degli attacchi con droni contro l’Azerbaigian. Il ministro iraniano Abbas Araghchi ha avuto un colloquio telefonico con il suo omologo azero Jeyhun Bayramov, nel quale ha negato che l’Iran abbia lanciato droni contro l’Azerbaigian e ha denunciato il ruolo di Tel Aviv in questi attacchi che definisce "sotto falsa bandiera" che mirerebbero a danneggiare i rapporti dell’Iran con i suoi vicini e ad incentivare Turchia e Azerbaigian a sostenere la campagna militare israelo-americana.