TGINSIGHT SIMILAR POSTS
Изворен канал @pythonotes · Post #336 · 22 мај
Популярность имеет свои минусы. Чем популярней язык программирования, тем выше его распространённость, а значит найдутся те кто поспешит воспользоваться этим. С ростом популярности Python всё больше на PyPi появляется вредоносных пакетов. Трояны, стиллеры и доставщики более опасных вредоносов. Команда PyPi постоянно мониторит подобные случаи но и их возможности достигли предела. В результате сервис временно закрывает возможность заливки новых пакетов и регистрации юзеров. PyPI new user and new project registrations temporarily suspended Возможно одной из причин большого наплыва вредоносов является резко возросшая доступность их создания. Сегодня любой, даже не программист, может попросить у ChatGPT написать необходимый код и все инструкции для атаки. Основной тип атаки - рассчёт на опечатку в названии пакета. Если невнимательный программист случайно установит pilow или djangoo, считай что вредонос уже в системе. Чтобы избежать подобных факапов я рекомендую: ▫️ Всегда работайте в виртуальном окружении, неизвестные проекты устанавливайте внутри контейнеров. ▫️ Используйте файл requirements.txt вместо ручной установки пакетов ▫️ Очень внимательно пишите названия пакетов, а после написания проверьте еще раз. Сверьте с названием из документации. ▫️ После успешных тестов всегда фиксируйте версию пакета. Бывали случаи когда опасный код добавляли в новые версии. К тому же и без этой опасности не рекомендуется ставить по умолчанию последнюю версию. ▫️ Используйте вспомогательные инструменты для проверки безопасности, например https://pyup.io/safety или https://github.com/PyCQA/bandit. Они помогут не только найти опасный код в чужих пакетах, но и ваш код проверит на уязвимости. Будем надеяться что PyPi переосмыслит методы борьбы с вредоносами, например внедрит ИИ для проверки как симметричный шаг. #offtop
Hashtags
Пребарај: #bytevirt
@vpsxb1 · Post #7416 · 16.04.2026 г., 17:26
#bytevirt #预售 日本家宽VPS Pre-sale VPS-512-KVM-ISP-JP 1 Core(s)(Fair Share) 512M RAM 15GB SSD 1 IPv4 Addresses 500GB @ 300Mbps per month KVM Virtualization Tokyo ,JP Location 3 Snapshots 1 Backup iij.ad.jp IP:133.169.0.X (示例IP) 八折优惠码: ZJY7ZYV8PC https://bytevirt.com/aff.php?aff=159&gid=52 1C0.5G VPS折后55U/年 IIJ中国优化线路,日本家宽IP 1C1G VPS 折后80U/年 IIJ中国优化线路,日本家宽IP 预计一个月内交付
@vps_test · Post #534 · 29.09.2023 г., 09:33
Bytevirt新产品:巴基斯坦NAT 我这款是最低配LXC。德国Hetzner入口,巴基斯坦Virtury出口,网络很差,IP很脏。唯一优点就是性能好,地区冷门 官网:https://bytevirt.com #bytevirt#国人#流媒体解锁#巴基斯坦
@vps_test · Post #171 · 09.06.2023 г., 10:00
ByteVirt 新加坡 移动真香NAT 6.6美金年付盲盒,我抽中了1C256M6G 300M@750G流量 IPv4解锁不行,IPv6不错,这台准备出,单出40R 求大佬别让我亏太多! #bytevirt#玩具#nat#lxc
@vps_test · Post #595 · 14.10.2023 г., 04:25
ByteVirt新产品:阿根廷NAT 1C256M 50Mbps(实际不止) 小水管,标记为ISP,但是不解锁流媒体。上游是FDCServers,机场佬的最爱,已经被操烂的差不多了。个人认为不是很值 官网:https://bytevirt.com #bytevirt#阿根廷#chatgpt解锁#国人#玩具
Hashtags
@vps_test · Post #502 · 16.09.2023 г., 22:33
ByteVirt新产品 HK-NAT-KVM 1C512M 500Mbps 仅需7.7美元/年! 流媒体非常的漂亮,IP也很干净,CPU较好,性能高,刚上线不久,不知道后期会不会被打烂(便宜香港都容易被打)这家开业一段时间,服务一直挺稳定,老板人也怪好的。优势就是在便宜,直连都是稀碎的!仅做落地使用! 官网(有AFF):https://nat.wiki/p/171 #bytevirt#玩具#国人#流媒体解锁#干净ip#香港#原生ip
@vps_test · Post #176 · 09.06.2023 г., 10:03
ByteVirt 日本 电信联通真香鸡 6.6美金年付盲盒,我抽中了1C256M6G 300M@350G流量 超级不幸!这台单出35,加上上面那台打包出就70 #bytevirt#玩具#盲盒#lxc#nat
@vps_test · Post #600 · 14.10.2023 г., 04:27
ByteVirt新产品:埃及NAT 1C256m 50M(实际不止) 流媒体解锁很全,标记为家宽。但是不知道为什么YouTube送中,很迷惑。做落地什么的还不错。 官网:https://bytevirt.com #bytevirt#家宽#埃及#流媒体解锁#chatgpt解锁#国人#玩具