Популярность имеет свои минусы. Чем популярней язык программирования, тем выше его распространённость, а значит найдутся те кто поспешит воспользоваться этим.
С ростом популярности Python всё больше на PyPi появляется вредоносных пакетов. Трояны, стиллеры и доставщики более опасных вредоносов.
Команда PyPi постоянно мониторит подобные случаи но и их возможности достигли предела. В результате сервис временно закрывает возможность заливки новых пакетов и регистрации юзеров.
PyPI new user and new project registrations temporarily suspended
Возможно одной из причин большого наплыва вредоносов является резко возросшая доступность их создания. Сегодня любой, даже не программист, может попросить у ChatGPT написать необходимый код и все инструкции для атаки.
Основной тип атаки - рассчёт на опечатку в названии пакета. Если невнимательный программист случайно установит pilow или djangoo, считай что вредонос уже в системе.
Чтобы избежать подобных факапов я рекомендую:
▫️ Всегда работайте в виртуальном окружении, неизвестные проекты устанавливайте внутри контейнеров.
▫️ Используйте файл requirements.txt вместо ручной установки пакетов
▫️ Очень внимательно пишите названия пакетов, а после написания проверьте еще раз. Сверьте с названием из документации.
▫️ После успешных тестов всегда фиксируйте версию пакета. Бывали случаи когда опасный код добавляли в новые версии. К тому же и без этой опасности не рекомендуется ставить по умолчанию последнюю версию.
▫️ Используйте вспомогательные инструменты для проверки безопасности, например https://pyup.io/safety или https://github.com/PyCQA/bandit. Они помогут не только найти опасный код в чужих пакетах, но и ваш код проверит на уязвимости.
Будем надеяться что PyPi переосмыслит методы борьбы с вредоносами, например внедрит ИИ для проверки как симметричный шаг.
#offtop
Man in Bosnia builds a rotating house
This man in Bosnia built a rotating house to please his wife and give her a more diversified view.
#News#Reuters#Bosnia#rotatinghouse
Subscribe: http://smarturl.it/reuterssubscribe
Reuters brings you the latest business, finance and breaking news video from around the globe. Our reputation for accuracy and impartiality is unparalleled.
Get the latest news on: http://reuters.com/
Follow Reuters on Facebook: https://www.facebook.com/Reuters
Follow Reuters on Twitter: https://twitter.com/Reuters
Follow Reuters on Instagram: https://www.instagram.com/reuters/?hl=en
➖@reutersworldchannel➖
Questa mattina Papa #LeoneXIV ha ricevuto in udienza Borjana Krišto, Presidente del Consiglio dei Ministri della #Bosnia ed Erzegovina, la quale si è successivamente incontrata con mons. Paul Richard Gallagher, Segretario per i Rapporti con gli Stati e le Organizzazioni Internazionali.
"Nel corso dei cordiali colloqui in Segreteria di Stato - fa sapere la Sala Stampa della Santa Sede in una nota - è stato ribadito il reciproco apprezzamento per le buone relazioni bilaterali e per il contributo della Chiesa locale alla società. In questo contesto, si è parlato, in modo particolare, della situazione della Comunità cattolica e di alcune questioni aperte nei rapporti Chiesa-Stato. Nel prosieguo dei colloqui, c’è stato uno scambio di vedute sull’allargamento dell’#UnioneEuropea ai Paesi dei #Balcani occidentali".
Papa #LeoneXIV ha ricevuto oggi in udienza la Presidenza collegiale di #Bosnia ed #Erzegovina, composta da Željko Komšić, Presidente di turno, Denis Bećirović e Željka Cvijanović, i quali hanno successivamente incontrato mons. Paul Richard Gallagher, Segretario per i Rapporti con gli Stati e le Organizzazioni Internazionali.
"Nel corso dei cordiali colloqui in Segreteria di Stato, è stato espresso apprezzamento per le buone relazioni bilaterali. Particolare attenzione è stata posta sulla necessità di un dialogo inclusivo e costruttivo per assicurare la stabilità del Paese e l’uguaglianza giuridico-sociale di tutti i popoli costitutivi. Infine, sono stati toccati alcuni temi riguardanti l’ambito regionale ed internazionale, quali la pace e la sicurezza nei #Balcani Occidentali e le ripercussioni dei conflitti in corso in Ucraina e #MedioOriente", informa in una nota la Sala Stampa della Santa Sede.
#UE#Europa#Ucraina#Moldavia
Presidente del Consiglio europeo Charles #Michel (#MR|RE): "Il Consiglio europeo ha deciso di avviare i negoziati di adesione con Ucraina e Moldavia. Abbiamo inoltre concesso lo status di candidato alla #Georgia. L'UE aprirà i negoziati con la #Bosnia una volta raggiunto il necessario grado di conformità ai criteri di adesione e ha invitato la Commissione a riferire entro marzo in vista di tale decisione. Questo è un chiaro segnale di speranza per i loro popoli e per il nostro continente."
@OsservatorioEsteri
#Elezioni#Bosnia
Il Comitato Centrale dell'#SNSD|Centro-sinistra serbo russofilo, secondo i risultati del proprio scrutinio parallelo alla Commissione Elettorale Centrale, ha confermato la vittoria del candidato alla presidenza della Republika Srpska Siniša #Karan (SNSD). Ex avvocato e poliziotto, ha lavorato come comandante delle stazioni di polizia nell'area di #Bijeljina, dove furono registrati numerosi crimini contro la popolazione bosgnacca durante la guerra di Bosnia-Erzegovina. Karan è presente anche nella "lista degli 810 nomi" pubblicata dalla Commissione di #Srebrenica, che elenca gli individui legati al genocidio bosgnacco del 1995.
Di recente, ha ricoperto la carica di Ministro degli Interni nel governo #Višković, venendo sazionato dal Dipartimento del Tesoro degli Stati Uniti per la sua partecipazione attiva all'elaborazione di piani per la secessione della Republika Srpska dalla Bosnia-Erzegovina.
@OsservatorioEsteri