Популярность имеет свои минусы. Чем популярней язык программирования, тем выше его распространённость, а значит найдутся те кто поспешит воспользоваться этим.
С ростом популярности Python всё больше на PyPi появляется вредоносных пакетов. Трояны, стиллеры и доставщики более опасных вредоносов.
Команда PyPi постоянно мониторит подобные случаи но и их возможности достигли предела. В результате сервис временно закрывает возможность заливки новых пакетов и регистрации юзеров.
PyPI new user and new project registrations temporarily suspended
Возможно одной из причин большого наплыва вредоносов является резко возросшая доступность их создания. Сегодня любой, даже не программист, может попросить у ChatGPT написать необходимый код и все инструкции для атаки.
Основной тип атаки - рассчёт на опечатку в названии пакета. Если невнимательный программист случайно установит pilow или djangoo, считай что вредонос уже в системе.
Чтобы избежать подобных факапов я рекомендую:
▫️ Всегда работайте в виртуальном окружении, неизвестные проекты устанавливайте внутри контейнеров.
▫️ Используйте файл requirements.txt вместо ручной установки пакетов
▫️ Очень внимательно пишите названия пакетов, а после написания проверьте еще раз. Сверьте с названием из документации.
▫️ После успешных тестов всегда фиксируйте версию пакета. Бывали случаи когда опасный код добавляли в новые версии. К тому же и без этой опасности не рекомендуется ставить по умолчанию последнюю версию.
▫️ Используйте вспомогательные инструменты для проверки безопасности, например https://pyup.io/safety или https://github.com/PyCQA/bandit. Они помогут не только найти опасный код в чужих пакетах, но и ваш код проверит на уязвимости.
Будем надеяться что PyPi переосмыслит методы борьбы с вредоносами, например внедрит ИИ для проверки как симметричный шаг.
#offtop
ATACMS (Army Tactical Missile System) – дальнобойная управляемая артиллерийская система американского производства. Поступила на вооружение в 1991 году.
ATACMS с фугасной частью используются для поражения укрепленных командных пунктов, штабов и инженерных сооружений, например, мостов. Ракеты с кассетной "начинкой" применяются по складам боеприпасов, аэродромам, а также подходят для уничтожения пехоты и легкой техники.
При этом ATACMS не имеют возможности маневрировать в полете и ставить помехи системам ПРО противника.
В феврале 2024 года США впервые поставили Украине около 100 ракет ATACMS. В июне они впервые были сбиты на российской территории при атаке на Крым. На данный момент у Киева осталось около 50 ракет.
#орудия_войны
#ATACMS
📢🔥 Ukraine's acquisition of ATACMS and Taurus missiles from the US falls short in offsetting Russia's superior firepower. Advisor to President Zelensky, Mikhail Podolyak, admits the quantity won't bridge the gap. Meanwhile, Ukraine aims to ramp up its own missile production. Beware! On September 27th, the Russian Foreign Ministry warned of Ukraine potentially targeting Russian cities, including Crimea, with ATACMS missiles. Social and residential areas could be at risk. Is conflict brewing? Former VUA Special Assistant, Dan Rice, hinted at an imminent US decision to provide Ukraine with ATACMS missiles. Medvedev claims NATO is pushing Russia towards direct confrontation. 🚨💣#Ukraine#Russia#ATACMS#Taurus
https://www.gazeta.ru/army/news/2023/09/27/21379363.shtml
Subscribe to @BadVolfNews
Государственный департамент принял решение, одобряющее возможную иностранную военную продажу Объединенным Арабским Эмиратам боеприпасов GMLR и ATACMS и связанных с ними элементов материально-технического обеспечения и программной поддержки.
Ориентировочная стоимость контракта 1,2 миллиарда долларов.
В поставку должны войти 259 транспортно-пусковых модулей с шестью корректируемыми ракетами GMLRS M31А1 Unitary с моноблочной боевой частью в каждом (суммарно 1554 ракеты) и 203 оперативно-тактические ракеты М57 ATACMS.
Также в контракт включены услуги по обучению персонала, учебное оборудование, разработка программного обеспечения, инженерные, технические и логистические услуги правительства США и подрядчиков; и другие сопутствующие элементы логистической и программной поддержки.
#США#ОАЭ#ATACMS#GMLR
Вестник NATO
⚡️Блиски исток — према наводу RUSI, САД, Израел и савезници су за 25 дана рата потрошили укупно 1.767 крстарећих/балистичких и 3.448 ПВО/ПРО ракета-пресретача, што је према проценама угрозило залихе које се за поједине ракете мере у данима. Детаљи потрошње:
⚫️Офанзивне ракете: 912 AGM-158 JASSM, 535 BGM-109 Tomahawk, 320 MGM-140 ATACMS/PrSM.
⚫️Дефанзивне/пресретачке ракете: 1.285 PAC-3, 563 Tamir (Iron Dome), 431 SM-2/SM-3/SM-6, 402 PAC-2, 340 THAAD, 135 David’s Sling, 122 Arrow-2/3, 117 PAC-2/PAC-3 (СА), 53 Aster.
→ Линк: /t.me/borbeni_efektivi
→ Линк: /t.me/borbeni_efektivi
🪖#Билтен〣#Блиски_исток〣#Иран〣#САД〣#Израел〣#RUSI〣#JASSM〣#Tomahawk〣#ATACMS〣#Patriot〣#THAAD〣#Arrow
🇷🇸https://t.me/borbeni_efektivi