Популярность имеет свои минусы. Чем популярней язык программирования, тем выше его распространённость, а значит найдутся те кто поспешит воспользоваться этим.
С ростом популярности Python всё больше на PyPi появляется вредоносных пакетов. Трояны, стиллеры и доставщики более опасных вредоносов.
Команда PyPi постоянно мониторит подобные случаи но и их возможности достигли предела. В результате сервис временно закрывает возможность заливки новых пакетов и регистрации юзеров.
PyPI new user and new project registrations temporarily suspended
Возможно одной из причин большого наплыва вредоносов является резко возросшая доступность их создания. Сегодня любой, даже не программист, может попросить у ChatGPT написать необходимый код и все инструкции для атаки.
Основной тип атаки - рассчёт на опечатку в названии пакета. Если невнимательный программист случайно установит pilow или djangoo, считай что вредонос уже в системе.
Чтобы избежать подобных факапов я рекомендую:
▫️ Всегда работайте в виртуальном окружении, неизвестные проекты устанавливайте внутри контейнеров.
▫️ Используйте файл requirements.txt вместо ручной установки пакетов
▫️ Очень внимательно пишите названия пакетов, а после написания проверьте еще раз. Сверьте с названием из документации.
▫️ После успешных тестов всегда фиксируйте версию пакета. Бывали случаи когда опасный код добавляли в новые версии. К тому же и без этой опасности не рекомендуется ставить по умолчанию последнюю версию.
▫️ Используйте вспомогательные инструменты для проверки безопасности, например https://pyup.io/safety или https://github.com/PyCQA/bandit. Они помогут не только найти опасный код в чужих пакетах, но и ваш код проверит на уязвимости.
Будем надеяться что PyPi переосмыслит методы борьбы с вредоносами, например внедрит ИИ для проверки как симметричный шаг.
#offtop
News: #Amnesty flags impunity, forced eviction, and shrinking civic space in #Ethiopia’s 2025 human rights record
Amnesty International has raised alarm over ongoing human rights violations in Ethiopia, citing entrenched impunity, continued armed conflict, and a tightening grip on civic space throughout 2025.
“Impunity for past and ongoing violations persisted,” Amnesty said, pointing to systemic failures to investigate and prosecute abuses.
https://addisstandard.com/?p=56612
📰 NEWS | Venezuela: Rodríguez Hosts US Chargé d’Affaires Dogu in Presidential Palace
Venezuelan Acting President Delcy Rodríguez hosted US Chargé d'Affaires Laura Dogu in Miraflores Palace on Monday.
The meeting capped a lightning-fast diplomatic rapprochement following the January 3 US strikes and kidnapping of President Nicolás Maduro.
Days earlier, Rodríguez announced plans for an "amnesty law" to promote peace and coexistence in the country.
Follow the link to read the report: https://venezuelanalysis.com/news/venezuela-rodriguez-hosts-us-charge-daffaires-dogu-in-presidential-palace/
#Diplomacy#Amnesty#DelcyRodríguez#Imperialism
#Ethiopia: OLA outlines factual error in #Amnesty report; calls for independent investigation
The Oromo Liberation Army (#OLA) has rejected findings of a recent report by Amnesty International accusing its fighters of gang rape and sexual slavery against women in #western_Oromia, alleging that the report contains “serious methodological flaws and factual errors,” and calling for an independent investigation into abuses committed in the region.
In a press release issued on 06 March, the OLA said that while it condemns all forms of gender-based violence and supports efforts to document abuses against civilians, Amnesty’s report titled “No One Came to My Rescue” suffers from investigative shortcomings & fails to conclusively identify the perpetrators of the crimes described.
The armed group argued that Amnesty itself acknowledged in the report that it could not verify the identities of the alleged perpetrators at the time of publication, a point the OLA said..
Read more: https://addisstandard.com/?p=55634
Dear Members,
You would observe that NIDO Russia has not taken part in disseminating any news on amnesty. Observant people have called privately to inquire and we have guided them as usual. Some have taken matters into their hands and are suffering the consequences, not one, not two. Please before you rush, it may be useful to contact executives in the organisations that you belong. Don't fall prey to ambiguity.
A word is enough for the wise.
Have a beautiful day ahead!
Dr. Godwin Ibe
https://t.me/nido_russia/1936
#migration#nidorussia#amnesty#Nigeria#russia
#Ethiopia: OLA fighters accused of gang rape, sexual slavery against women in #Oromia, Amnesty report
#Amnesty International has accused fighters of the Oromo Liberation Army (#OLA) of committing gang rape, sexual slavery, and other abuses against women and girls during the ongoing armed conflict in Ethiopia’s Oromia region, warning that the violations have contributed to mass displacement and long-term trauma for survivors.
In a new briefing titled “No One Came to My Rescue: Gang Rape, Sexual Slavery, and Mass Displacement of Women in Oromia, Ethiopia,” the rights group said it documented 10 cases of sexual violence in the #Sayo and #Anfillo districts of #Kellem_Wallaga zone, areas it described as strongholds of the OLA.
Amnesty said that the conflict between the OLA and Ethiopian government forces — including the #ENDF, Oromia #Special_Police, Oromia regional police, and local militias — meets the threshold of a non-international armed conflict under .....
Read more: https://addisstandard.com/?p=55611