Популярность имеет свои минусы. Чем популярней язык программирования, тем выше его распространённость, а значит найдутся те кто поспешит воспользоваться этим.
С ростом популярности Python всё больше на PyPi появляется вредоносных пакетов. Трояны, стиллеры и доставщики более опасных вредоносов.
Команда PyPi постоянно мониторит подобные случаи но и их возможности достигли предела. В результате сервис временно закрывает возможность заливки новых пакетов и регистрации юзеров.
PyPI new user and new project registrations temporarily suspended
Возможно одной из причин большого наплыва вредоносов является резко возросшая доступность их создания. Сегодня любой, даже не программист, может попросить у ChatGPT написать необходимый код и все инструкции для атаки.
Основной тип атаки - рассчёт на опечатку в названии пакета. Если невнимательный программист случайно установит pilow или djangoo, считай что вредонос уже в системе.
Чтобы избежать подобных факапов я рекомендую:
▫️ Всегда работайте в виртуальном окружении, неизвестные проекты устанавливайте внутри контейнеров.
▫️ Используйте файл requirements.txt вместо ручной установки пакетов
▫️ Очень внимательно пишите названия пакетов, а после написания проверьте еще раз. Сверьте с названием из документации.
▫️ После успешных тестов всегда фиксируйте версию пакета. Бывали случаи когда опасный код добавляли в новые версии. К тому же и без этой опасности не рекомендуется ставить по умолчанию последнюю версию.
▫️ Используйте вспомогательные инструменты для проверки безопасности, например https://pyup.io/safety или https://github.com/PyCQA/bandit. Они помогут не только найти опасный код в чужих пакетах, но и ваш код проверит на уязвимости.
Будем надеяться что PyPi переосмыслит методы борьбы с вредоносами, например внедрит ИИ для проверки как симметричный шаг.
#offtop
😄As
➖➖➖➖➖➖
🔘 As, as a conjunction, can be used to say that things are happening at the same time. We use 'as' with the background event, or when there are two short events
🔜 As you watch this video, I hope you take notes
🔘 As can introduce the reason for something, especially when it's something that we already know about.
🔜 As it's nice today, I'm going to work outside.
🔘 As can link to the way that something is done.
🔜 Watch me and do it as I do it.
#As👨🏫@America
➖➖➖➖➖➖➖➖➖➖➖➖
🆕 Crypto News @Money
😁 Crypto Game @Egame
🇺🇸 US News @America
🇯🇵 Japan News @Japan
🇦🇪 UAE News @Dubai
▶️ Popular Movies @Videos
😜 Best Funny Video @Funnys
Telegram Telah Mengubah Pendekatannya dalam Bekerja Sama dengan Pihak Berwenang AS
Menurut data baru yang dirilis Telegram, perusahaan pengirim pesan itu telah meningkatkan kerja samanya dengan lembaga penegak hukum Amerika Serikat secara signifikan pada tahun 2024.
• Telegram telah memenuhi 900 permintaan dari otoritas AS untuk tahun 2024, menyediakan data untuk 2.253 pengguna.
• Hanya 14 permintaan yang memengaruhi 108 pengguna yang telah diproses hingga Oktober 2024.
• Jumlah permintaan yang dipenuhi meroket setelah CEO Pavel Durov ditangkap di Prancis pada bulan Agustus 2024.
• Telegram memperbarui kebijakan privasinya pada bulan September, yang mengizinkan pengungkapan alamat IP dan nomor telepon kepada penegak hukum, tetapi hanya jika diwajibkan secara hukum.
Para ahli mengaitkan perubahan kebijakan Telegram dengan meningkatnya tekanan dari regulator di berbagai negara. Sebelumnya, perusahaan tersebut dikenal karena penolakannya untuk bekerja sama dengan pihak berwenang dalam penyediaan data pengguna.
Telegram belum memberikan komentar resmi apa pun tentang peningkatan jumlah permintaan yang terpenuhi saat artikel ini ditulis.
#AS