Популярность имеет свои минусы. Чем популярней язык программирования, тем выше его распространённость, а значит найдутся те кто поспешит воспользоваться этим.
С ростом популярности Python всё больше на PyPi появляется вредоносных пакетов. Трояны, стиллеры и доставщики более опасных вредоносов.
Команда PyPi постоянно мониторит подобные случаи но и их возможности достигли предела. В результате сервис временно закрывает возможность заливки новых пакетов и регистрации юзеров.
PyPI new user and new project registrations temporarily suspended
Возможно одной из причин большого наплыва вредоносов является резко возросшая доступность их создания. Сегодня любой, даже не программист, может попросить у ChatGPT написать необходимый код и все инструкции для атаки.
Основной тип атаки - рассчёт на опечатку в названии пакета. Если невнимательный программист случайно установит pilow или djangoo, считай что вредонос уже в системе.
Чтобы избежать подобных факапов я рекомендую:
▫️ Всегда работайте в виртуальном окружении, неизвестные проекты устанавливайте внутри контейнеров.
▫️ Используйте файл requirements.txt вместо ручной установки пакетов
▫️ Очень внимательно пишите названия пакетов, а после написания проверьте еще раз. Сверьте с названием из документации.
▫️ После успешных тестов всегда фиксируйте версию пакета. Бывали случаи когда опасный код добавляли в новые версии. К тому же и без этой опасности не рекомендуется ставить по умолчанию последнюю версию.
▫️ Используйте вспомогательные инструменты для проверки безопасности, например https://pyup.io/safety или https://github.com/PyCQA/bandit. Они помогут не только найти опасный код в чужих пакетах, но и ваш код проверит на уязвимости.
Будем надеяться что PyPi переосмыслит методы борьбы с вредоносами, например внедрит ИИ для проверки как симметричный шаг.
#offtop
Sono rientrati oggi a #Roma, con un volo diretto da #Amman, i pellegrini italo-americani dell’Opera Romana Pellegrinaggi (Orp) rimasti bloccati a #Gerusalemme a causa degli eventi in corso in Medio Oriente.
Il gruppo, accompagnato da don Giovanni Biallo, si trovava in Terra Santa da sabato 28 febbraio. L’Orp ha garantito tutta l’assistenza necessaria per la sicurezza in loco fino alla riprotezione sui primi voli disponibili, assorbendo totalmente i costi del prolungamento del soggiorno e del rimpatrio da Amman, in costante raccordo con le autorità consolari.
“Esprimiamo tutta la nostra vicinanza e il costante ricordo nella preghiera alle comunità cristiane locali, raggiunte ancora una volta da una situazione di estrema difficoltà ed incertezza - dichiara suor Rebecca Nazzaro, direttrice dell’Orp -. Si auspica che quanto prima le parti coinvolte ascoltino il grido di pace che si eleva da un’umanità incredula e attonita per quello che sta succedendo, ma che non smette di sperare in un futuro di pace e concordia tra i popoli”.
L’Orp segue costantemente l’evolversi della situazione e, per la programmazione dei pellegrinaggi in Medio Oriente, si attiene alle indicazioni delle autorità locali sulla sicurezza e all’operatività delle compagnie aeree.
Updates: #Ethiopian Airlines cancels regional flights to and from the #Middle_East as conflict escalates following #U.S.-#Israel strikes on Iran
• Ethiopian Airlines has announced the cancellation of several flights to and from the Middle East due to the current security situation in the region.
• In a statement, the airline said flights to #Amman, #Tel_Aviv, Dammam, and #Beirut have been cancelled. “We continue to actively monitor developments and will take appropriate measures to ensure the safety and convenience of our passengers and crew,” the airline said.
• The announcement comes as multiple countries across the Middle East closed or restricted their airspace on Saturday, and major global airlines suspended services after a new wave of conflict erupted following a U.S.-Israeli military operation against Iran.
• The United Nations Security Council is set to hold an .....
https://web.facebook.com/AddisstandardEng/posts/pfbid02A3Aigcru3jRVvCNMSc8ooHgbmjNvQ5zY2fYaDd9L8X1qJSXyKFU4wULzZ1vTyw7Kl
#Update: #Ethiopian Airlines extends flight suspensions to several #Middle_East destinations as regional airspace closures persist
Ethiopian Airlines has announced updated suspension of flights to and from multiple Middle East destinations due to ongoing airspace closures across the region, the airline said in a statement.
The cancellations affect services to #Amman (Jordan), #Beirut (Lebanon), #Tel_Aviv (Israel), #Doha (Qatar), #Kuwait City (Kuwait), #Dubai (United Arab Emirates), #Sharjah (United Arab Emirates), #Abu_Dhabi (United Arab Emirates), and #Dammam (Saudi Arabia).
The suspension will remain in effect until further notice.
The airline urged passengers traveling to or from the affected region to regularly check their flight status through its official digital platforms to avoid inconvenience.
Earlier today it was reported that at least one Ethiopian national is among 58 people injured in the United Arab Emirates (UAE) following a series of....
Read more: https://addisstandard.com/?p=55477