Популярность имеет свои минусы. Чем популярней язык программирования, тем выше его распространённость, а значит найдутся те кто поспешит воспользоваться этим.
С ростом популярности Python всё больше на PyPi появляется вредоносных пакетов. Трояны, стиллеры и доставщики более опасных вредоносов.
Команда PyPi постоянно мониторит подобные случаи но и их возможности достигли предела. В результате сервис временно закрывает возможность заливки новых пакетов и регистрации юзеров.
PyPI new user and new project registrations temporarily suspended
Возможно одной из причин большого наплыва вредоносов является резко возросшая доступность их создания. Сегодня любой, даже не программист, может попросить у ChatGPT написать необходимый код и все инструкции для атаки.
Основной тип атаки - рассчёт на опечатку в названии пакета. Если невнимательный программист случайно установит pilow или djangoo, считай что вредонос уже в системе.
Чтобы избежать подобных факапов я рекомендую:
▫️ Всегда работайте в виртуальном окружении, неизвестные проекты устанавливайте внутри контейнеров.
▫️ Используйте файл requirements.txt вместо ручной установки пакетов
▫️ Очень внимательно пишите названия пакетов, а после написания проверьте еще раз. Сверьте с названием из документации.
▫️ После успешных тестов всегда фиксируйте версию пакета. Бывали случаи когда опасный код добавляли в новые версии. К тому же и без этой опасности не рекомендуется ставить по умолчанию последнюю версию.
▫️ Используйте вспомогательные инструменты для проверки безопасности, например https://pyup.io/safety или https://github.com/PyCQA/bandit. Они помогут не только найти опасный код в чужих пакетах, но и ваш код проверит на уязвимости.
Будем надеяться что PyPi переосмыслит методы борьбы с вредоносами, например внедрит ИИ для проверки как симметричный шаг.
#offtop
🇦🇺#Australie : la police avait été alertée avant l’attentat antisémite de Bondi
Selon les conclusions de l'enquête, une organisation juive australienne avait averti les autorités à Sydney d’un risque d’attaque avant la tuerie commis en décembre sur la plage de Bondi qui a fait 15 morts. Malgré cet avertissement, la police n’a pas déployé de dispositif renforcé, se limitant à des patrouilles mobiles.
RT en français • Osez questionner !
🇦🇺#Australie : la police avait été alertée avant l’attentat antisémite de Bondi
Selon les conclusions de l'enquête, une organisation juive australienne avait averti les autorités à Sydney d’un risque d’attaque avant la tuerie commis en décembre sur la plage de Bondi qui a fait 15 morts. Malgré cet avertissement, la police n’a pas déployé de dispositif renforcé, se limitant à des patrouilles mobiles.
RT en français • Osez questionner !
On y est. L'#Australie annonce que l'armée les aide à transférer des Covid19 positifs pour les mettre dans les camps de #quarantaine.
"Nous avons augmenté notre action: certaines régions ont un confinement où les gens ne peuvent sortir que sous urgence ou si la loi le demande.
Il est probable que plus de résidents soient transférés à Howard Springs (camp de quarantaine), comme positifs ou cas contacts. Nous avons identifié 38 positifs qui sont transportés pour le moment."
Il cite qu'il remercie le 1er ministre pour le soutien de L'ARMEE va les aider pour les transports de positifs avec leurs camions. Si vous n'avez jamais vu à quoi ressemblent ces camps de quarantaine, ils sont bien réels et ils sont ici https://t.me/momotchiii/1918)
via @disclosetv
🇦🇺🇮🇱 En Australie, la police a dispersé la foule de manifestants réunis pour dénoncer la visite du président israélien à Sydney, indique une correspondante de TASS.
#australie#israël#manifestation
🇦🇺 Deux personnes ont perdu la vie et dix autres ont été blessées lors du crash d'un avion léger près de l'aéroport de Parafield, en Australie, a indiqué la police.
#australie#avion#crash
🇦🇺🚗 Une voiture a roulé sur le trottoir et a percuté un groupe de personnes à proximité du site du festival de bande dessinée Supanova Comic Con à Melbourne, a rapporté la chaîne de télévision 9News.
Selon ses informations, le chauffeur a renversé deux piétons, dont l'un est décédé sur place, tandis que le second a été transporté à l'hôpital avec de graves blessures.
La police a interpellé le conducteur et compte l'interroger.
#australie#incident#voiture
🇯🇵🇦🇺 Le Japon et l’Australie continueront d’approfondir leurs relations de manière exhaustive, notamment dans les domaines de la défense, de la cybersécurité et de la sécurité économique, a déclaré la chef du gouvernement japonais Sanae Takaichi, à l’issue des négociations qui se sont tenues à Canberra avec le premier ministre Anthony Albanese.
Nous avons signé une déclaration conjointe sur la coopération en matière de sécurité économique qui servira de base à notre partenariat stratégique,
a-t-elle souligné lors d’une conférence de presse commune avec M. Albanese.
#japon#australie#coopération
🇦🇺Des fidèles de la plus grande mosquée d'Australie ont hué le premier ministre Anthony Albanese et le ministre des Affaires étrangères Tony Burke, venus assister aux célébrations de l'Aïd al-Fitr, rapporte la chaîne 9News.
Selon ses informations, une partie des fidèles de la mosquée Ali ibn Abi Talib, située dans la banlieue sud-ouest de Sydney, à Lakemba, rassemblés pour la prière de fête, a hué MM. Albanese et Burke en criant honte, indignité, partisans du génocide et dehors d'ici.
#australie#mosquée#primature
🇦🇺🇮🇱 Des centaines de personnes ont manifesté à Sydney contre la visite prochaine du président israélien Isaac Herzog en Australie, rapporte une correspondante de TASS.
#australie#israël#président#visite#manifestation
L'évolution de la virulence - Dans les années 2000, Andrew Read expliquait le problème des fuites des vaccins non stérilisants. Il a pu tester son hypothèse avec la maladie de #Marek, une maladie qui touche les poules.
Chaque #poulet du marché est #vacciné contre cette maladie, avec un virus atténué, en 3 itérations, donnant une protection d'environ 10 ans.
Ils ne sont pas immunisés et peuvent être infectés par le virus, mais le vaccin empêche les symptômes, en contraste avec beaucoup de nos #vaccins où notre système immunitaire arrête l'entrée du virus dans nos cellules et bloque la réplication.
Mais ici le vaccin inhibe plus les souches moins virulentes, ce qui fait que les oiseaux infectés sont plus susceptibles d'émettre des souches virulentes. Ceci crée une sélection qui normalement ne marcherait pas: les souches virulentes tuent leur hôte normalement, ici elles se propagent plus.
Dans les années 1950 en #Australie, ils ont diffusé le virus du myxoma pour arrêter la surpopulation des lapins. 99.9% sont morts, la petite partie des survivants étaient plus résistants à l'infection virale. Mais cela a généré un virus tellement immunosuppresseur qu'il a changé sa manière de tuer son hôte: il supprime le système immunitaire et permet au propre microbiome de l'hôte de causer une maladie bactérienne... https://asm.org/Podcasts/MTM/Episodes/095-The-Evolution-of-Virulence-with-Andrew-Read