Популярность имеет свои минусы. Чем популярней язык программирования, тем выше его распространённость, а значит найдутся те кто поспешит воспользоваться этим.
С ростом популярности Python всё больше на PyPi появляется вредоносных пакетов. Трояны, стиллеры и доставщики более опасных вредоносов.
Команда PyPi постоянно мониторит подобные случаи но и их возможности достигли предела. В результате сервис временно закрывает возможность заливки новых пакетов и регистрации юзеров.
PyPI new user and new project registrations temporarily suspended
Возможно одной из причин большого наплыва вредоносов является резко возросшая доступность их создания. Сегодня любой, даже не программист, может попросить у ChatGPT написать необходимый код и все инструкции для атаки.
Основной тип атаки - рассчёт на опечатку в названии пакета. Если невнимательный программист случайно установит pilow или djangoo, считай что вредонос уже в системе.
Чтобы избежать подобных факапов я рекомендую:
▫️ Всегда работайте в виртуальном окружении, неизвестные проекты устанавливайте внутри контейнеров.
▫️ Используйте файл requirements.txt вместо ручной установки пакетов
▫️ Очень внимательно пишите названия пакетов, а после написания проверьте еще раз. Сверьте с названием из документации.
▫️ После успешных тестов всегда фиксируйте версию пакета. Бывали случаи когда опасный код добавляли в новые версии. К тому же и без этой опасности не рекомендуется ставить по умолчанию последнюю версию.
▫️ Используйте вспомогательные инструменты для проверки безопасности, например https://pyup.io/safety или https://github.com/PyCQA/bandit. Они помогут не только найти опасный код в чужих пакетах, но и ваш код проверит на уязвимости.
Будем надеяться что PyPi переосмыслит методы борьбы с вредоносами, например внедрит ИИ для проверки как симметричный шаг.
#offtop
🧠 Kriptoaktivlar bozori hozir ayni damda qanday holatda?
🔥 Crypto O2’da treyderlar, tahlilchilar va platforma vakillarini bir joyga to‘plab, eng dolzarb savollar yuzasidan ochiq suhbat o‘tkazamiz:
— Hozir bozorda faoliyat boshlashga arziydimi?
— Volatillik sharoitida qanday omon qolish va foyda olish mumkin?
— MDHdagi platformalarga ishonch darajasi qanday?
— Nega mahalliy yechimlar muhim va kuchli?
— Asterium bu jarayonda qanday o‘ringa ega?
🎤 Spikerlar: Timur “PainAlive”, Muslim “Mus va kripta”, shuningdek Binance, Asterium, Telegram’dagi Wallet va Blum vakillari.
#CryptoO2#Asterium#CryptoTalks#UzCrypto
1️⃣
🧠 Что происходит с рынком криптоактивов прямо сейчас?
🔥 На Crypto O2 собираем трейдеров, аналитиков и представителей платформ, чтобы честно поговорить о самом важном:
— Стоит ли сейчас входить в рынок?
— Как выживать в условиях волатильности
— Что с доверием к платформам в СНГ
— Почему локальные решения — это сила
— Какую роль в этом всём играет Asterium
🎤 Спикеры: Тимур "PainAlive", Муслим "Мус и крипта", представители Binance, Asterium, Wallet in Telegram и Blum.
#CryptoO2#Asterium#CryptoTalks#UzCrypto
🔥Kriptohamyoningizni so‘m bilan komissiyasiz to‘ldiring!
Asterium’da UZS’da to‘ldirish - 0% komissiya.
Ochiq, shaffof va halol.
✔️ O‘zbekiston litsenziyali kriptobirjasi
✔️ Hech qanday yashirin shartlar va qo‘shimcha to‘lovlar yo‘q
Sizning foydangiz va xavfsizligingiz - bizning ustuvor vazifamiz.
1️⃣
🔥 Пополняй криптокошелёк сумами - без комиссии!
В Asterium пополнение в UZS - 0% комиссии.
Прямо, честно, прозрачно.
✔️ Лицензированная криптобиржа Узбекистана
✔️ Без скрытых условий и дополнительных сборов
Ваша выгода и безопасность - наш приоритет!
#Asterium#AsteriumWallet#AsteriumAngels#CryptoUzbekistan
💡 Kelajakning moliyaviy tizimi allaqachon hayotimizda va u tez o‘zgarib bormoqda.
📌 Crypto O2 tadbirida fintex yetakchilari va regulyatorlar bilan muhokama qilamiz: — CBDC nima va ular bozorga qanday ta’sir qilmoqda
— Raqamli infratuzilma qanday o‘zgaradi
— Yangi instrumentlar bilan bog‘liq xatarlar va tartibga solish
— Ochiq banking — o‘sish drayveri sifatida
— Mintaqada kripto-aktivlarni nimalar kutmoqda
🎤 Spikerlar orasida — NAPP, Alif, ZOOD, Wildberries va Asterium vakillari.
#CryptoO2#Asterium#CBDC#Fintech#DigitalFinance
1️⃣
💡 Финансовая система будущего уже здесь и она быстро меняется.
📌 На Crypto O2 обсуждаем с лидерами финтеха и регуляторами:
— Что такое CBDC и как они влияют на рынок
— Как изменится цифровая инфраструктура
— Риски и регуляции новых инструментов
— Открытый банкинг как драйвер роста
— Что ждёт крипто-активов в регионе
🎤 Среди спикеров — представители НАПП, Alif, ZOOD, Wildberries и Asterium.
#CryptoO2#Asterium#CBDC#Fintech#DigitalFinance
Знакомьтесь: Николай Дедов — спикер ETH Bishkek Hackathon 2025!
Николай — Lead Product Manager по CEX и блокчейн-продуктам в Asterium Wallet, крупнейшей лицензированной криптобирже Узбекистана 🇺🇿 и одном из ведущих игроков Web3-инфраструктуры в регионе.
Тема его выступления:
“From Token to Business: Infrastructure, Compliance, and Trust”
Николай поделится опытом создания и развития криптопродуктов, расскажет, как из токена вырастает бизнес, какие инфраструктурные и комплаенс-вызовы стоят перед компаниями в Web3, и как выстраивать доверие в децентрализованной экосистеме.
📅24 октября
📍Meta Hall, Technopark, Бишкек
Не пропустите выступление специалиста, который объединяет технологию, продукт и стратегию — и помогает строить мост между традиционными финансами и блокчейном ⚡️
🎟 Билеты для посетителей доступны на ethbishkek.xyz
#ETHBishkek#Hackathon#Web3#Ethereum#Asterium#Technopark#Kyrgyzstan#Speaker#CryptoBusiness