Најди сличен содржај

Изворен канал @pythonotes · Post #336 · 22 мај

Популярность имеет свои минусы. Чем популярней язык программирования, тем выше его распространённость, а значит найдутся те кто поспешит воспользоваться этим. С ростом популярности Python всё больше на PyPi появляется вредоносных пакетов. Трояны, стиллеры и доставщики более опасных вредоносов. Команда PyPi постоянно мониторит подобные случаи но и их возможности достигли предела. В результате сервис временно закрывает возможность заливки новых пакетов и регистрации юзеров. PyPI new user and new project registrations temporarily suspended Возможно одной из причин большого наплыва вредоносов является резко возросшая доступность их создания. Сегодня любой, даже не программист, может попросить у ChatGPT написать необходимый код и все инструкции для атаки. Основной тип атаки - рассчёт на опечатку в названии пакета. Если невнимательный программист случайно установит pilow или djangoo, считай что вредонос уже в системе. Чтобы избежать подобных факапов я рекомендую: ▫️ Всегда работайте в виртуальном окружении, неизвестные проекты устанавливайте внутри контейнеров. ▫️ Используйте файл requirements.txt вместо ручной установки пакетов ▫️ Очень внимательно пишите названия пакетов, а после написания проверьте еще раз. Сверьте с названием из документации. ▫️ После успешных тестов всегда фиксируйте версию пакета. Бывали случаи когда опасный код добавляли в новые версии. К тому же и без этой опасности не рекомендуется ставить по умолчанию последнюю версию. ▫️ Используйте вспомогательные инструменты для проверки безопасности, например https://pyup.io/safety или https://github.com/PyCQA/bandit. Они помогут не только найти опасный код в чужих пакетах, но и ваш код проверит на уязвимости. Будем надеяться что PyPi переосмыслит методы борьбы с вредоносами, например внедрит ИИ для проверки как симметричный шаг. #offtop

Hashtags

#offtop

Резултати

Пронајдени 2 слични објави

Пребарај: #c4ca

当前筛选 #c4ca清除筛选

EU in Kazakhstan 🇪🇺🇰🇿

@euinkazakhstan · Post #1766 · 26.03.2026 г., 06:26

Најди слично Погледај

Operations Steering Committee of the EU Global Gateway’s Connectivity for Central Asia #C4CA project brought together consortium partners from Lithuania (CPVA), Latvia (CFCA), Estonia (EGA), Finland (HAUS), and France (Expertise France) in Bishkek, alongside the EU Delegations of Kazakhstan and Kyrgyzstan. As part of the Soft Pillar of the Team Europe Initiative on Digital Connectivity, the meeting reviewed first-year results and outlined priorities for the next phase, focusing on digital connectivity, digital economy development, and reducing connectivity gaps in Central Asia. The project delivered key outputs, including country assessments, digital ecosystem mapping, regional events during ICT Week in Uzbekistan and Digital Bridge, and study visits to Europe, Lithuania, and Finland on cybersecurity and the aerospace sector, in coordination with Central Asian stakeholders.

Hashtags

#c4ca

EU in Kazakhstan 🇪🇺🇰🇿

@euinkazakhstan · Post #1632 · 21.11.2025 г., 08:55

Најди слично Погледај

SpaceLab at Space Tech Forum, Germany 🚀 From 18–20 November 2025, SpaceLab represented Central Asia at the Space Tech Forum in Bremen, Germany, with support from the EU’s Global Gateway Connectivity for Central Asia – Soft Pillar program. At one of Europe’s largest space tech and aerospace events, SpaceLab established new contacts in the European space market, raised awareness of Central Asian innovative services among European industry players, and helped spark interest in the region on the international stage. The participation also contributed to strengthening cooperation between the #EuropeanUnion and #CentralAsia in the space sector and helped position SpaceLab and the broader Central Asian space community as a credible emerging player in the 🌍global space ecosystem. #SpaceTechForum#GlobalGateway#C4CA#EU4CA

Hashtags

#europeanunion #centralasia #spacetechforum #globalgateway #c4ca #eu4ca