TGTGInsighttelegram intelligenceLIVE / telegram public index
← Python Заметки
Назад кон каналите

TGINSIGHT SIMILAR POSTS

Најди сличен содржај

Изворен канал @pythonotes · Post #336 · 22 мај

Погледај објаваПогледај оригинал

Популярность имеет свои минусы. Чем популярней язык программирования, тем выше его распространённость, а значит найдутся те кто поспешит воспользоваться этим. С ростом популярности Python всё больше на PyPi появляется вредоносных пакетов. Трояны, стиллеры и доставщики более опасных вредоносов. Команда PyPi постоянно мониторит подобные случаи но и их возможности достигли предела. В результате сервис временно закрывает возможность заливки новых пакетов и регистрации юзеров. PyPI new user and new project registrations temporarily suspended Возможно одной из причин большого наплыва вредоносов является резко возросшая доступность их создания. Сегодня любой, даже не программист, может попросить у ChatGPT написать необходимый код и все инструкции для атаки. Основной тип атаки - рассчёт на опечатку в названии пакета. Если невнимательный программист случайно установит pilow или djangoo, считай что вредонос уже в системе. Чтобы избежать подобных факапов я рекомендую: ▫️ Всегда работайте в виртуальном окружении, неизвестные проекты устанавливайте внутри контейнеров. ▫️ Используйте файл requirements.txt вместо ручной установки пакетов ▫️ Очень внимательно пишите названия пакетов, а после написания проверьте еще раз. Сверьте с названием из документации. ▫️ После успешных тестов всегда фиксируйте версию пакета. Бывали случаи когда опасный код добавляли в новые версии. К тому же и без этой опасности не рекомендуется ставить по умолчанию последнюю версию. ▫️ Используйте вспомогательные инструменты для проверки безопасности, например https://pyup.io/safety или https://github.com/PyCQA/bandit. Они помогут не только найти опасный код в чужих пакетах, но и ваш код проверит на уязвимости. Будем надеяться что PyPi переосмыслит методы борьбы с вредоносами, например внедрит ИИ для проверки как симметричный шаг. #offtop

Hashtags

#offtop
Резултати

Пронајдени 15 слични објави

Пребарај: #catanzaro

当前筛选 #catanzaro清除筛选
Libertà è ragione

@libertaeragione · Post #4261 · 12.10.2024 г., 20:37

Најди сличноПогледај

#Italia#Calabria La Corte dei Conti della Regione Calabria ha disposto in data 10 ottobre che alla Presidenza del Consiglio dei Ministri siano versati 4,2 milioni di euro a titolo di risarcimento, a seguito della condanna di 40 soggetti, tra ex amministratori di enti locali calabresi e di società cooperative e associazioni aventi sede in provincia di #Cosenza, #Catanzaro, #Crotone e #ReggioCalabria, tra cui anche l'ex sindaco di #Riace Mimmo #Lucano (#AVS|LEFT|G\EFA). Le indagini, partite nel marzo 2017, avevano posto in evidenza gravi irregolarità che determinavano un ingiustificato arricchimento dei beneficiari delle risorse pubbliche. Dalla sentenza risulta che Salvatore #Mazzeo, delegato per la gestione dell’emergenza migranti della Regione Calabria, avesse «accordato affidamenti a strutture prive di esperienza nel settore e/o che non avevano ancora la disponibilità di immobili nei quali allocare i migranti; favorito attraverso accordi intercorsi con le società affidatarie alcune strutture concordando la possibilità di riconoscere alle stesse, senza alcuna motivazione, il corrispettivo giornaliero massimo per ogni singolo migrante; concesso affidamenti ad Enti locali senza che gli stessi avessero presentato alcuna offerta, ricevendo compensi senza emettere fatture o documenti equipollenti». Fonte: Corriere della Calabria @OsservatorioItaliano

Hashtags

#italia#calabria#cosenza#catanzaro#crotone#reggiocalabria#riace#lucano#avs#mazzeo
12
ПретходнаСтраница 1 од 2Следна