TGTGInsighttelegram intelligenceLIVE / telegram public index
← Python Заметки
Назад кон каналите

TGINSIGHT SIMILAR POSTS

Најди сличен содржај

Изворен канал @pythonotes · Post #336 · 22 мај

Погледај објаваПогледај оригинал

Популярность имеет свои минусы. Чем популярней язык программирования, тем выше его распространённость, а значит найдутся те кто поспешит воспользоваться этим. С ростом популярности Python всё больше на PyPi появляется вредоносных пакетов. Трояны, стиллеры и доставщики более опасных вредоносов. Команда PyPi постоянно мониторит подобные случаи но и их возможности достигли предела. В результате сервис временно закрывает возможность заливки новых пакетов и регистрации юзеров. PyPI new user and new project registrations temporarily suspended Возможно одной из причин большого наплыва вредоносов является резко возросшая доступность их создания. Сегодня любой, даже не программист, может попросить у ChatGPT написать необходимый код и все инструкции для атаки. Основной тип атаки - рассчёт на опечатку в названии пакета. Если невнимательный программист случайно установит pilow или djangoo, считай что вредонос уже в системе. Чтобы избежать подобных факапов я рекомендую: ▫️ Всегда работайте в виртуальном окружении, неизвестные проекты устанавливайте внутри контейнеров. ▫️ Используйте файл requirements.txt вместо ручной установки пакетов ▫️ Очень внимательно пишите названия пакетов, а после написания проверьте еще раз. Сверьте с названием из документации. ▫️ После успешных тестов всегда фиксируйте версию пакета. Бывали случаи когда опасный код добавляли в новые версии. К тому же и без этой опасности не рекомендуется ставить по умолчанию последнюю версию. ▫️ Используйте вспомогательные инструменты для проверки безопасности, например https://pyup.io/safety или https://github.com/PyCQA/bandit. Они помогут не только найти опасный код в чужих пакетах, но и ваш код проверит на уязвимости. Будем надеяться что PyPi переосмыслит методы борьбы с вредоносами, например внедрит ИИ для проверки как симметричный шаг. #offtop

Hashtags

#offtop
Резултати

Пронајдени 12 слични објави

Пребарај: #cmin2

当前筛选 #cmin2清除筛选
HostMonit-全球主机补货通知

@hostmonit · Post #45680 · 29.01.2026 г., 14:16

Најди сличноПогледај

📦ZgoCloud - Los Angeles AMD Performance VPS - Specials - Starter 💰 $52.00 USD/Annually 📜1 Core AMD EPYC 7003 Series, 2 GB DDR4 RAM, 30G NVMe SSD, 1 IPV4, 1T/Month/1Gbps, Fair Use, Los Angeles, China Optimised ℹ️#优化线路#CMIN2#风评一般 🔗https://clients.zgovps.com/?cmd=cart&action=add&affid=288&id=115 🛒∞#Available

Hashtags

#优化线路#cmin2#风评一般#available
AFF Channel | 不定时资讯推送

@affyes · Post #110 · 05.04.2025 г., 07:42

Најди сличноПогледај

🎆 DMIT LAX Pro 春季促销款补货 🌐 网络简述 - DMIT LAX Pro 系列采用了最顶级 (也是成本最高) 的 CN2-GIA。 IPv4: 电信/联通/移动/教育网 四网回程均经过 AS4809 (CN2)。 IPv6: 教育网/移动 回程经过 CMIN2 (移动精品网,与中国电信 CN2 对标) 去程 (2025-04-08 更新): 联通: #AS9929 (CUII) 移动: #CMIN2 (#AS58807) 移动精品网 电信: #CN2_GIA (#AS4809) 电信精品网 DMIT 的网络和质量确实值得信任, LAX 的 EB Pro 性价比也很高,笔者手上也正在用 LAX.Pro 和 LAX.EB 两个机型建站 📱 冲! LAX.Pro.MALIBU: 1vCPU, 1GB, 20GB, 1000GB @1Gbps 四网 (电信+联通+移动+教育网) 回程 CN2 GIA 仅需 $49.9/年 👋 冲: https://affyes.link/store/dmit-lax-pro-malibu LAX.Pro.PalmSpring 2vCPU, 2GB, 40GB, 2000GB @2Gbps 四网 (电信+联通+移动+教育网) 回程 CN2 GIA 仅需 $100/年 👋 冲: https://affyes.link/store/dmit-lax-pro-palmspring 更多介绍可见 https://t.me/affyes/68 ❔ 关于本消息 本频道 (AFF Channel, @affyes) 创作不易,IDC 类消息中的链接 (除特殊声明外) 均包含 aff 参数,当您购买商品后,笔者将会从商家收到一笔不多 (大约仅 5~10%) 的推荐佣金,这些佣金将是支撑本频道继续创作主要的神来源。 由于此商家较为热门,大部分订户都已注册过账号,而受限于商家系统的限制,笔者只能从 通过邀请链接 新注册的账号 中获得返现收益,如您觉得此消息对您有帮助,且此前通过其他方式注册过此商家的账号,还请您选购时付款选择 “新注册账号”,感谢您的支持! 🙏

Hashtags

#as9929#cmin2#as58807#cn2_gia#as4809