Популярность имеет свои минусы. Чем популярней язык программирования, тем выше его распространённость, а значит найдутся те кто поспешит воспользоваться этим.
С ростом популярности Python всё больше на PyPi появляется вредоносных пакетов. Трояны, стиллеры и доставщики более опасных вредоносов.
Команда PyPi постоянно мониторит подобные случаи но и их возможности достигли предела. В результате сервис временно закрывает возможность заливки новых пакетов и регистрации юзеров.
PyPI new user and new project registrations temporarily suspended
Возможно одной из причин большого наплыва вредоносов является резко возросшая доступность их создания. Сегодня любой, даже не программист, может попросить у ChatGPT написать необходимый код и все инструкции для атаки.
Основной тип атаки - рассчёт на опечатку в названии пакета. Если невнимательный программист случайно установит pilow или djangoo, считай что вредонос уже в системе.
Чтобы избежать подобных факапов я рекомендую:
▫️ Всегда работайте в виртуальном окружении, неизвестные проекты устанавливайте внутри контейнеров.
▫️ Используйте файл requirements.txt вместо ручной установки пакетов
▫️ Очень внимательно пишите названия пакетов, а после написания проверьте еще раз. Сверьте с названием из документации.
▫️ После успешных тестов всегда фиксируйте версию пакета. Бывали случаи когда опасный код добавляли в новые версии. К тому же и без этой опасности не рекомендуется ставить по умолчанию последнюю версию.
▫️ Используйте вспомогательные инструменты для проверки безопасности, например https://pyup.io/safety или https://github.com/PyCQA/bandit. Они помогут не только найти опасный код в чужих пакетах, но и ваш код проверит на уязвимости.
Будем надеяться что PyPi переосмыслит методы борьбы с вредоносами, например внедрит ИИ для проверки как симметричный шаг.
#offtop
#Ethiopia: Report warns of arbitrary detentions, growing restrictions on media in Addis Ababa
-------
A new report by Human Rights First has raised concerns over alleged arbitrary detentions and increasing restrictions on media in #Addis_Ababa, particularly during periods of major international events.
The report, titled “Situational Analysis of Human Rights in Addis Ababa,” states that security forces carried out “pre-emptive detentions” across several parts of the capital without due process.
According to the findings, detentions were recorded in sub-cities including #Yeka, #Bole, and #Akaki_Kality, where individuals were held for more than a week without being charged or appearing before court.
In addition, the report highlighted what it described as a growing pattern of restrictive actions against media between 2025 and early 2026.
Read more: https://addisstandard.com/?p=55925
News: Report tracks #UAE-linked cargo flights to #Ethiopian military base amid regional power struggle
A cargo aircraft previously linked to the supply of weapons to armed groups in #Sudan has conducted multiple flights to Ethiopia in recent weeks, according to an exclusive investigation by the UK-based outlet Middle East Eye (MEE), raising questions about Ethiopia’s role in intensifying regional rivalries tied to the war in Sudan.
MEE reported that an Antonov An-124 cargo plane operated by UAE-based Maximus Air, and allegedly linked to Emirati military logistics, made repeated flights between #Abu_Dhabi and #Harar_Meda airbase, the main base of the Ethiopian Air Force.
Flight-tracking data reviewed by the outlet shows at least four trips to Harar Meda between 3 and 17 January, including one flight that later continued to Addis Abeba’s #Bole International Airport before departing for #Europe and #Asia.
While the purpose of the flights remains unclear...
Read more: https://addisstandard.com/?p=54681
News: #Ethiopian Airlines confirms the purchase of nine #Boeing 787-9 Dreamliner, partners with Bridgestone on airport safety
Ethiopian Airlines Group has confirmed the purchase of nine Boeing 787-9 #Dreamliner aircraft while launching a collaboration with #Bridgestone Corporation to enhance airport safety at Addis Ababa #Bole International Airport.
The airline said the newly ordered Boeing 787-9 jets, scheduled for delivery between 2031 and 2033, will support network expansion and strengthen international connectivity. This order follows
Ethiopian Airlines Group CEO #Mesfin_Tasew said the order demonstrates the carrier’s strategy to modernize its fleet with advanced, fuel-efficient aircraft while improving customer service.
Boeing’s Vice President of Commercial Sales and Marketing for Africa, #Anbessie_Yitbarek, described the 787 Dreamliner family as a “game-changer” for connecting Africa with global markets.
In parallel with its fleet expansion,...
Read more: https://addisstandard.com/?p=54671