Најди сличен содржај

Изворен канал @pythonotes · Post #336 · 22 мај

Популярность имеет свои минусы. Чем популярней язык программирования, тем выше его распространённость, а значит найдутся те кто поспешит воспользоваться этим. С ростом популярности Python всё больше на PyPi появляется вредоносных пакетов. Трояны, стиллеры и доставщики более опасных вредоносов. Команда PyPi постоянно мониторит подобные случаи но и их возможности достигли предела. В результате сервис временно закрывает возможность заливки новых пакетов и регистрации юзеров. PyPI new user and new project registrations temporarily suspended Возможно одной из причин большого наплыва вредоносов является резко возросшая доступность их создания. Сегодня любой, даже не программист, может попросить у ChatGPT написать необходимый код и все инструкции для атаки. Основной тип атаки - рассчёт на опечатку в названии пакета. Если невнимательный программист случайно установит pilow или djangoo, считай что вредонос уже в системе. Чтобы избежать подобных факапов я рекомендую: ▫️ Всегда работайте в виртуальном окружении, неизвестные проекты устанавливайте внутри контейнеров. ▫️ Используйте файл requirements.txt вместо ручной установки пакетов ▫️ Очень внимательно пишите названия пакетов, а после написания проверьте еще раз. Сверьте с названием из документации. ▫️ После успешных тестов всегда фиксируйте версию пакета. Бывали случаи когда опасный код добавляли в новые версии. К тому же и без этой опасности не рекомендуется ставить по умолчанию последнюю версию. ▫️ Используйте вспомогательные инструменты для проверки безопасности, например https://pyup.io/safety или https://github.com/PyCQA/bandit. Они помогут не только найти опасный код в чужих пакетах, но и ваш код проверит на уязвимости. Будем надеяться что PyPi переосмыслит методы борьбы с вредоносами, например внедрит ИИ для проверки как симметричный шаг. #offtop

Hashtags

#offtop

Резултати

Пронајдени 2 слични објави

Пребарај: #cintula

当前筛选 #cintula清除筛选

MessageInABottle

@mib_messageinabottle · Post #6780 · 15.05.2024 г., 20:31

Најди слично Погледај

I knew they'd find a way to try and pin this on #Putin😂😂🤦‍♂ +++++++++++ The man who shot Slovak Prime Minister Fico was allegedly associated with a pro-Russian paramilitary group, investigative journalist Szabolcs Panyi reports. — 71-year-old writer Juraj #Cintula may be associated with #SlovenskíBranci, a paramilitary group operating in #Slovakia since 2012. — Slovenskí Branci collaborated with the Slovak branch of Putin’s bikers “#NightWolves”, and its members were trained by former Russian special forces. +++++++++ This allegation seems ridiculous tbh, since the assassin seems to be associated with #Fico's political opponents, who were strongly in favour of sanctions against #Russia and with sending more weapons to #Ukraine, Both of these policies were ones which Fico was against. So clearly Russia had little or nothing to gain from Fico's death - and plenty to lose from this assassination

Hashtags

#putin #cintula #slovenskíbranci #slovakia #nightwolves #fico #russia #ukraine

MessageInABottle

@mib_messageinabottle · Post #6777 · 15.05.2024 г., 18:02

Најди слично Погледај

The would-be #assassin of #Slovakian PM Robert #Fico has been identified as 71 year old Juraj #Cintula He is alleged to be a supporter of the "#ProgressiveSlovakia" (PS) political party. PS is pro-: neoliberalism, Eurocentrism, rearmament, #Russia sanctions and open borders. Basically your average treacherous European-centrist party. The 1st video above is from 2016, when Cintula was working for the security company #SBS and was briefly in the press because he had overpowered a rioter. The 2nd video seems to have been taken today, 15th of May 2024, shortly after he was apprehended by Slovakian #Police, and appears to be videoed in either a Hospital or in a Police Station Cintula is explaining his motives for shooting Fico

Hashtags

#assassin #slovakian #fico #cintula #progressiveslovakia #russia #sbs #police