TGTGInsighttelegram intelligenceLIVE / telegram public index
← Python Заметки
Назад кон каналите

TGINSIGHT SIMILAR POSTS

Најди сличен содржај

Изворен канал @pythonotes · Post #336 · 22 мај

Погледај објаваПогледај оригинал

Популярность имеет свои минусы. Чем популярней язык программирования, тем выше его распространённость, а значит найдутся те кто поспешит воспользоваться этим. С ростом популярности Python всё больше на PyPi появляется вредоносных пакетов. Трояны, стиллеры и доставщики более опасных вредоносов. Команда PyPi постоянно мониторит подобные случаи но и их возможности достигли предела. В результате сервис временно закрывает возможность заливки новых пакетов и регистрации юзеров. PyPI new user and new project registrations temporarily suspended Возможно одной из причин большого наплыва вредоносов является резко возросшая доступность их создания. Сегодня любой, даже не программист, может попросить у ChatGPT написать необходимый код и все инструкции для атаки. Основной тип атаки - рассчёт на опечатку в названии пакета. Если невнимательный программист случайно установит pilow или djangoo, считай что вредонос уже в системе. Чтобы избежать подобных факапов я рекомендую: ▫️ Всегда работайте в виртуальном окружении, неизвестные проекты устанавливайте внутри контейнеров. ▫️ Используйте файл requirements.txt вместо ручной установки пакетов ▫️ Очень внимательно пишите названия пакетов, а после написания проверьте еще раз. Сверьте с названием из документации. ▫️ После успешных тестов всегда фиксируйте версию пакета. Бывали случаи когда опасный код добавляли в новые версии. К тому же и без этой опасности не рекомендуется ставить по умолчанию последнюю версию. ▫️ Используйте вспомогательные инструменты для проверки безопасности, например https://pyup.io/safety или https://github.com/PyCQA/bandit. Они помогут не только найти опасный код в чужих пакетах, но и ваш код проверит на уязвимости. Будем надеяться что PyPi переосмыслит методы борьбы с вредоносами, например внедрит ИИ для проверки как симметричный шаг. #offtop

Hashtags

#offtop
Резултати

Пронајдени 1 слични објави

Пребарај: #baitu

当前筛选 #baitu清除筛选
PT风向旗

@Ptfxq · Post #731 · 14.09.2024 г., 16:33

Најди сличноПогледај

这里是一些中秋节有活动的站点 祝各位 PTer 中秋节愉快,阖家欢乐(luò) #1ptba 2024-09-15 13:30:00 - 2024-09-18 00:00:00 #开放注册 2024-09-15 00:00:00 - 2024-09-18 00:00:00 #站点免费 #audiences#观众 2024-09-15 13:00:00 - 2024-09-17 23:59:59 #站点免费 邀请权限调至Veteran User #开放邀请 #baitu#白兔 2024-09-15 00:00:00 - 2024-09-17 23:59:59 #站点免费 #btschool#学校 2024.09.15 - 2024.09.17 #站点免费 同时邀请权限调整至 user 级别。低调发邀请!#开放邀请 #carpt#车站 2024-09-15 00:00:00 - 2024-09-17 23:59:00 #站点免费#开放注册 #discfan#碟粉 2024-09-15 00:00:00 - 2024-09-17 23:59:59 #站点免费 #FSM 开放 2 周年紀念章已經開放購買; 由於近期節日比較多,我們決定一次性站免,涵蓋中秋(09.17)、FSM 2周年(09.22)、國慶(10.01),因此站免時間也會比較長,請各位童鞋保重身體,同時,視情況自備營養快綫、枸杞、韭菜等消耗品。 2024-09-15 00:00:00 - 2024-10-07 23:59:59 #站点免费 #HDHome#家园#开放邀请 邀请权限已开放至贵宾,结束时间不在另行通知。 #开放邀请 2024-09-15 18:00:00 - 2024-09-18 18:00:00 #站点免费 #HDPT#明教 #站点免费 开始时间 2024-09-15 00:00:00 #HHanclub#憨憨 开放VIP及以上等级邀请权限。 活动时间:2024-09-15 00:00:00 - 2024-09-17 23:59:00 #站点免费 #piggo#猪猪 活动一:pigo中秋节勋章限时上架!通过站点导航栏——娱乐——勋章系统自行购买; 活动二:全站免费!中秋节期间,全站开启免费,尽情下载狂欢吧!!!; 活动三:为了弘扬中华民族的传统节日,欢迎大家回复一首与中秋或赏月相关的古诗。管理组将从合格回复的楼层中随机挑选8.15%的楼层赠送pigo中秋节勋章、81.5%的楼层赠送8150魔力值,并将从所有合格回复的楼层中挑选一位赠送一枚富豪猪勋章。 活动时间:2024年9月15日00:00 - 2024年9月17日晚23:59 #站点免费 #soulvoice#铃音 即日起至 2024-09-23 00:00:00 #开放注册#站点免费

Hashtags

#1ptba#开放注册#站点免费#audiences#观众#开放邀请#baitu#白兔#btschool#学校#carpt#车站#discfan#碟粉#fsm#hdhome#家园#hdpt#明教#hhanclub#憨憨#piggo#猪猪#soulvoice#铃音