Популярность имеет свои минусы. Чем популярней язык программирования, тем выше его распространённость, а значит найдутся те кто поспешит воспользоваться этим.
С ростом популярности Python всё больше на PyPi появляется вредоносных пакетов. Трояны, стиллеры и доставщики более опасных вредоносов.
Команда PyPi постоянно мониторит подобные случаи но и их возможности достигли предела. В результате сервис временно закрывает возможность заливки новых пакетов и регистрации юзеров.
PyPI new user and new project registrations temporarily suspended
Возможно одной из причин большого наплыва вредоносов является резко возросшая доступность их создания. Сегодня любой, даже не программист, может попросить у ChatGPT написать необходимый код и все инструкции для атаки.
Основной тип атаки - рассчёт на опечатку в названии пакета. Если невнимательный программист случайно установит pilow или djangoo, считай что вредонос уже в системе.
Чтобы избежать подобных факапов я рекомендую:
▫️ Всегда работайте в виртуальном окружении, неизвестные проекты устанавливайте внутри контейнеров.
▫️ Используйте файл requirements.txt вместо ручной установки пакетов
▫️ Очень внимательно пишите названия пакетов, а после написания проверьте еще раз. Сверьте с названием из документации.
▫️ После успешных тестов всегда фиксируйте версию пакета. Бывали случаи когда опасный код добавляли в новые версии. К тому же и без этой опасности не рекомендуется ставить по умолчанию последнюю версию.
▫️ Используйте вспомогательные инструменты для проверки безопасности, например https://pyup.io/safety или https://github.com/PyCQA/bandit. Они помогут не только найти опасный код в чужих пакетах, но и ваш код проверит на уязвимости.
Будем надеяться что PyPi переосмыслит методы борьбы с вредоносами, например внедрит ИИ для проверки как симметричный шаг.
#offtop
🪐 Scientists studying the future of interstellar travel are exploring how hydrogen harvested from interstellar space—called "ramjet" propulsion—could one day fuel journeys to stars like Alpha Centauri, located over 4 light-years from Earth. A concept known as the Bussard Ramjet proposes using a huge electromagnetic field to collect hydrogen atoms as a spaceship speeds through space, fusing them for energy in the same way stars do, potentially enabling continuous acceleration across vast cosmic distances. ✨
#spaceships⚡#technology⚡#AlphaCentauri⚡#nasa⚡#galaxy⚡#stars⚡#astronomy⚡#universe⚡#cosmos⚡#space
👉subscribe Universe Mysteries
👉more Channels
🪐 In the double star system Alpha Centauri, light from one star to the other takes over 20 hours to cross the distance—showing that even within a “nearby” solar system, the speed of light sets a hard limit for communication and travel. This demonstrates how vast even the smallest cosmic neighborhoods really are, as light’s top speed of 299,792 kilometers per second still can't make interstellar distances feel quick. ✨
#speedoflight⚡#alphacentauri⚡#spacedistances⚡#nasa⚡#galaxy⚡#stars⚡#astronomy⚡#universe⚡#cosmos⚡#space
👉subscribe Universe Mysteries
👉more Channels
🪐 Traveling to other stars is one of humanity’s greatest challenges, as even the nearest star system, Alpha Centauri, is over 4 light-years away—about 40 trillion kilometers! Current spacecraft, like Voyager 1, are only just leaving our solar system after more than 45 years, showing that interstellar travel will require new technologies, possibly using powerful methods such as nuclear propulsion or solar sails—giant, ultra-thin mirrors that ride the pressure of sunlight across space. ✨
#interstellar⚡#travel⚡#technology⚡#AlphaCentauri⚡#nasa⚡#galaxy⚡#stars⚡#astronomy⚡#universe⚡#cosmos⚡#space
👉subscribe Universe Mysteries
🪐 The Breakthrough Starshot project is testing how ultra-light spacecraft powered by laser-driven lightsails could one day reach Alpha Centauri, our nearest star system, in just a few decades. These tiny probes, traveling at a fraction of the speed of light (over 100 million kilometers per hour), would gather data from planets like Proxima Centauri b, showing how future interstellar journeys might become possible using cutting-edge technology and real astronomical targets. ✨
#interstellar⚡#travel⚡#AlphaCentauri⚡#lightsail⚡#nasa⚡#galaxy⚡#stars⚡#astronomy⚡#universe⚡#cosmos⚡#space
👉subscribe Universe Mysteries
🪐 Scientists testing the future of interstellar travel are examining how giant particle accelerators in space could launch tiny probes to neighboring star systems like Alpha Centauri. By using electromagnetic fields to give miniature spacecraft a massive boost, this method could send probes racing out of the solar system much faster than traditional rockets, all powered by technologies already proven in facilities like CERN's Large Hadron Collider on Earth. ✨
#interstellar⚡#travel⚡#AlphaCentauri⚡#particleaccelerators⚡#nasa⚡#galaxy⚡#stars⚡#astronomy⚡#universe⚡#cosmos⚡#space
👉subscribe Universe Mysteries
👉more Channels