Популярность имеет свои минусы. Чем популярней язык программирования, тем выше его распространённость, а значит найдутся те кто поспешит воспользоваться этим.
С ростом популярности Python всё больше на PyPi появляется вредоносных пакетов. Трояны, стиллеры и доставщики более опасных вредоносов.
Команда PyPi постоянно мониторит подобные случаи но и их возможности достигли предела. В результате сервис временно закрывает возможность заливки новых пакетов и регистрации юзеров.
PyPI new user and new project registrations temporarily suspended
Возможно одной из причин большого наплыва вредоносов является резко возросшая доступность их создания. Сегодня любой, даже не программист, может попросить у ChatGPT написать необходимый код и все инструкции для атаки.
Основной тип атаки - рассчёт на опечатку в названии пакета. Если невнимательный программист случайно установит pilow или djangoo, считай что вредонос уже в системе.
Чтобы избежать подобных факапов я рекомендую:
▫️ Всегда работайте в виртуальном окружении, неизвестные проекты устанавливайте внутри контейнеров.
▫️ Используйте файл requirements.txt вместо ручной установки пакетов
▫️ Очень внимательно пишите названия пакетов, а после написания проверьте еще раз. Сверьте с названием из документации.
▫️ После успешных тестов всегда фиксируйте версию пакета. Бывали случаи когда опасный код добавляли в новые версии. К тому же и без этой опасности не рекомендуется ставить по умолчанию последнюю версию.
▫️ Используйте вспомогательные инструменты для проверки безопасности, например https://pyup.io/safety или https://github.com/PyCQA/bandit. Они помогут не только найти опасный код в чужих пакетах, но и ваш код проверит на уязвимости.
Будем надеяться что PyPi переосмыслит методы борьбы с вредоносами, например внедрит ИИ для проверки как симметричный шаг.
#offtop
⚡️Les tensions se sont exacerbées le 1er Mai à #Berlin lors d'une marche baptisée « Marche révolutionnaire du 1er Mai », qui a envahi le centre-ville à l'occasion des manifestations annuelles de la Fête du Travail.
Des images montrent des milliers de manifestants défilant dans les rues, brandissant banderoles, drapeaux et pancartes, tout en scandant des slogans. Des unités de police ont ensuite été aperçues en train de surveiller la marche et de se positionner aux principaux points névralgiques.
Cet événement s'inscrivait dans le cadre des manifestations annuelles du 1er Mai en Allemagne, qui mêlent traditionnellement rassemblements syndicaux axés sur les droits des travailleurs et manifestations de rue.
RT en français • Osez questionner !
🤖Des robots-chiens à têtes célèbres exposés dans un musée de #Berlin
Selon Associated Press, des robots-chiens coiffés de têtes de personnalités telles qu'Elon Musk, Mark Zuckerberg, Jeff Bezos ou Pablo Picasso déambulent dans un musée à Berlin. Ces machines capturent leur environnement via des caméras puis génèrent des images inspirées du style associé à chaque figure.
RT en français • Osez questionner !
🇷🇺🇩🇪L'ambassade de Russie à #Berlin exige que l'Allemagne lève l'interdiction d'afficher des symboles de la Victoire les 8 et 9 mai.
Elle souligne que de telles interdictions sont absurdes et cyniques, et visent à restreindre le droit des descendants des soldats soviétiques libérateurs et des citoyens volontaires de commémorer l'anniversaire de la défaite du nazisme.
RT en français • Osez questionner !
⚡️Les tensions se sont exacerbées le 1er Mai à #Berlin lors d'une marche baptisée « Marche révolutionnaire du 1er Mai », qui a envahi le centre-ville à l'occasion des manifestations annuelles de la Fête du Travail.
Des images montrent des milliers de manifestants défilant dans les rues, brandissant banderoles, drapeaux et pancartes, tout en scandant des slogans. Des unités de police ont ensuite été aperçues en train de surveiller la marche et de se positionner aux principaux points névralgiques.
Cet événement s'inscrivait dans le cadre des manifestations annuelles du 1er Mai en Allemagne, qui mêlent traditionnellement rassemblements syndicaux axés sur les droits des travailleurs et manifestations de rue.
RT en français • Osez questionner !
🤖Des robots-chiens à têtes célèbres exposés dans un musée de #Berlin
Selon Associated Press, des robots-chiens coiffés de têtes de personnalités telles qu'Elon Musk, Mark Zuckerberg, Jeff Bezos ou Pablo Picasso déambulent dans un musée à Berlin. Ces machines capturent leur environnement via des caméras puis génèrent des images inspirées du style associé à chaque figure.
RT en français • Osez questionner !