TGTGInsighttelegram intelligenceLIVE / telegram public index
← Python Заметки
Назад кон каналите

TGINSIGHT SIMILAR POSTS

Најди сличен содржај

Изворен канал @pythonotes · Post #336 · 22 мај

Погледај објаваПогледај оригинал

Популярность имеет свои минусы. Чем популярней язык программирования, тем выше его распространённость, а значит найдутся те кто поспешит воспользоваться этим. С ростом популярности Python всё больше на PyPi появляется вредоносных пакетов. Трояны, стиллеры и доставщики более опасных вредоносов. Команда PyPi постоянно мониторит подобные случаи но и их возможности достигли предела. В результате сервис временно закрывает возможность заливки новых пакетов и регистрации юзеров. PyPI new user and new project registrations temporarily suspended Возможно одной из причин большого наплыва вредоносов является резко возросшая доступность их создания. Сегодня любой, даже не программист, может попросить у ChatGPT написать необходимый код и все инструкции для атаки. Основной тип атаки - рассчёт на опечатку в названии пакета. Если невнимательный программист случайно установит pilow или djangoo, считай что вредонос уже в системе. Чтобы избежать подобных факапов я рекомендую: ▫️ Всегда работайте в виртуальном окружении, неизвестные проекты устанавливайте внутри контейнеров. ▫️ Используйте файл requirements.txt вместо ручной установки пакетов ▫️ Очень внимательно пишите названия пакетов, а после написания проверьте еще раз. Сверьте с названием из документации. ▫️ После успешных тестов всегда фиксируйте версию пакета. Бывали случаи когда опасный код добавляли в новые версии. К тому же и без этой опасности не рекомендуется ставить по умолчанию последнюю версию. ▫️ Используйте вспомогательные инструменты для проверки безопасности, например https://pyup.io/safety или https://github.com/PyCQA/bandit. Они помогут не только найти опасный код в чужих пакетах, но и ваш код проверит на уязвимости. Будем надеяться что PyPi переосмыслит методы борьбы с вредоносами, например внедрит ИИ для проверки как симметричный шаг. #offtop

Hashtags

#offtop
Резултати

Пронајдени 3 слични објави

Пребарај: #chriscash

当前筛选 #chriscash清除筛选
香港人的蘋果

@appledailyhk26 · Post #54841 · 12.09.2023 г., 02:18

Најди сличноПогледај

//《星期日泰晤士報》爆出倫敦警方3月13日拘捕兩名分別20多歲和30多歲男子,他們涉嫌違反1911年《官方保密法》罪行。《泰晤士報》周一(11日)披露20多歲被捕男子身份,指他是保守黨國會研究員Chris Cash,因涉嫌替中國做間諜被捕,獲准保釋直至下月報到。他與安全事務國務大臣董勤達(Tom Tugendhat)關係密切,受僱下議院外交事務委員會主席凱恩斯(Alicia Kearns)擔任研究員。 Chris Cash今年3月被捕時,只有數名大臣得知消息,其他國會議員看到報道後才驚悉事件,對英政府處理手法相當不滿,正準備動用國會特權,於這周內在下議院將Chris Cash列為嫌疑人。// 【潛行國會|英國28歲研究員涉當中國間諜 下議院擬動用國會特權建議列為「嫌疑人」】 全文請到《追新聞》網站閱覽 https://thechasernews.co.uk/英國28歲國會研究員涉當中國間諜/ #ChrisCash#國會#泰晤士報#間諜#追新聞#thechaser =========================== 《追新聞》無金主,只有您!為訂戶提供驚喜優惠,好讓大家支持本平台,再撐埋黃店。香港訂戶可分享給英國親友使用。 優惠詳情:https://thechasernews.co.uk/黃店感謝祭-請即訂閱patreon享優惠/ 報道無罪 知情有價 請即訂閱《追新聞》: 💰 Patreon|https://www.patreon.com/thechasernews 💰 Stripe|https://buy.stripe.com/eVa3fc5JWdYfegU289 🔗 網站|https://thechasernews.co.uk/ 📺 YouTube|https://www.youtube.com/channel/UC5l18oylJ8o7ihugk4F-3nw 📷 Instagram|https://www.instagram.com/the_chaser_news 🌐 Facebook|https://www.facebook.com/the.chaser.news 💬 Telegram Channel|https://t.me/the_chaser_news ☕️ ko-fi|https://ko-fi.com/thechasernews

Hashtags

#chriscash#國會#泰晤士報#間諜#追新聞#thechaser
香港人的蘋果

@appledailyhk26 · Post #54840 · 12.09.2023 г., 02:18

Најди сличноПогледај

//英國28歲研究員Chris Cash被指潛伏國會充當中國間諜,曾擔任保守黨保安事務國務大臣董勤達創立的「中國研究小組」董事,在他被捕時,董勤達已擔任閣員,辭去小組職務,Chris Cash則透過律師辯稱「自己無辜」。《追新聞》向對華政策跨國議會聯盟(IPAC)香港倡議統籌鄺頌晴、前區議員劉珈汶、英國港僑協會創辦人鄭文傑、「攬炒巴」劉祖廸查詢是否認識Chris Cash,他們均透露曾與其接觸,但不算深交。鄺頌晴更指,Chris Cash向英國記者、國會議員當面唱衰「對華政策路國議會聯盟」(IPAC)及該組織行政總裁裴倫德(Luke de Pulford)「好危險」。// 【潛行國會|Chris Cash曾與香港倡議者接觸非深交 唱衰IPAC組織「好危險」】 全文請到《追新聞》網站閱覽 https://thechasernews.co.uk/潛行國會|chriscash曾與香港倡議者接觸非深交/ #ChrisCash#國會#IPAC#劉祖廸#鄺頌晴#追新聞#thechaser =========================== 《追新聞》無金主,只有您!為訂戶提供驚喜優惠,好讓大家支持本平台,再撐埋黃店。香港訂戶可分享給英國親友使用。 優惠詳情:https://thechasernews.co.uk/黃店感謝祭-請即訂閱patreon享優惠/ 報道無罪 知情有價 請即訂閱《追新聞》: 💰 Patreon|https://www.patreon.com/thechasernews 💰 Stripe|https://buy.stripe.com/eVa3fc5JWdYfegU289 🔗 網站|https://thechasernews.co.uk/ 📺 YouTube|https://www.youtube.com/channel/UC5l18oylJ8o7ihugk4F-3nw 📷 Instagram|https://www.instagram.com/the_chaser_news 🌐 Facebook|https://www.facebook.com/the.chaser.news 💬 Telegram Channel|https://t.me/the_chaser_news ☕️ ko-fi|https://ko-fi.com/thechasernews

Hashtags

#chriscash#國會#ipac#劉祖廸#鄺頌晴#追新聞#thechaser
香港人的蘋果

@appledailyhk26 · Post #55027 · 19.09.2023 г., 02:02

Најди сличноПогледај

// 英國近日揭發有國會研究員涉充當中國間諜被捕,事件震撼英國政壇。上月訪華的外相祁湛明(James Cleverly)周日(17日)接受英國傳媒訪問,他以涉及情報及安全問題為由,不願回應是否早已知悉疑似間諜事件,也拒絕透露有否與中國談論此事。 祁湛明未有回應是否訪華前已知情,也迴避有否與中方談論間諜事件,只不斷重覆不能就情報及「安全相關問題」評論。祁湛明重申,他和首相辛偉誠(Rishi Sunak)已先後向中方表明英國不容許外國干預的行為。辛偉誠月初在G20峯會與中國總理李強會面時,提及中國干預英國民主不能接受… // 【中英角力|英外相祁湛明稱不後悔訪華 拒談有否與中國提間諜事件】 全文請到《追新聞》網站閱覽 https://thechasernews.co.uk/英外相祁湛明稱不後悔訪華拒談有否與中/ #王毅#祁湛明#羅傑斯#裴倫德#辛偉誠#韓正#布林肯#沙利文#中英角力#中共滲透#chriscash#追新聞#thechaser ========================== 《追新聞》無金主,只有您!為訂戶提供驚喜優惠,好讓大家支持本平台,再撐埋黃店。香港訂戶可分享給英國親友使用。 優惠詳情: https://thechasernews.co.uk/黃店感謝祭-請即訂閱patreon享優惠/ 報道無罪 知情有價 請即訂閱《追新聞》: 💰 Patreon|https://www.patreon.com/thechasernews 💰 Stripe|https://buy.stripe.com/eVa3fc5JWdYfegU289 🔗 網站|https://thechasernews.co.uk/ 📺 YouTube|https://www.youtube.com/channel/UC5l18oylJ8o7ihugk4F-3nw 📷 Instagram|https://www.instagram.com/the_chaser_news 🌐 Facebook|https://www.facebook.com/the.chaser.news 💬 Telegram Channel|https://t.me/the_chaser_news ☕️ ko-fi|https://ko-fi.com/thechasernews

Hashtags

#王毅#祁湛明#羅傑斯#裴倫德#辛偉誠#韓正#布林肯#沙利文#中英角力#中共滲透#chriscash#追新聞#thechaser