Популярность имеет свои минусы. Чем популярней язык программирования, тем выше его распространённость, а значит найдутся те кто поспешит воспользоваться этим.
С ростом популярности Python всё больше на PyPi появляется вредоносных пакетов. Трояны, стиллеры и доставщики более опасных вредоносов.
Команда PyPi постоянно мониторит подобные случаи но и их возможности достигли предела. В результате сервис временно закрывает возможность заливки новых пакетов и регистрации юзеров.
PyPI new user and new project registrations temporarily suspended
Возможно одной из причин большого наплыва вредоносов является резко возросшая доступность их создания. Сегодня любой, даже не программист, может попросить у ChatGPT написать необходимый код и все инструкции для атаки.
Основной тип атаки - рассчёт на опечатку в названии пакета. Если невнимательный программист случайно установит pilow или djangoo, считай что вредонос уже в системе.
Чтобы избежать подобных факапов я рекомендую:
▫️ Всегда работайте в виртуальном окружении, неизвестные проекты устанавливайте внутри контейнеров.
▫️ Используйте файл requirements.txt вместо ручной установки пакетов
▫️ Очень внимательно пишите названия пакетов, а после написания проверьте еще раз. Сверьте с названием из документации.
▫️ После успешных тестов всегда фиксируйте версию пакета. Бывали случаи когда опасный код добавляли в новые версии. К тому же и без этой опасности не рекомендуется ставить по умолчанию последнюю версию.
▫️ Используйте вспомогательные инструменты для проверки безопасности, например https://pyup.io/safety или https://github.com/PyCQA/bandit. Они помогут не только найти опасный код в чужих пакетах, но и ваш код проверит на уязвимости.
Будем надеяться что PyPi переосмыслит методы борьбы с вредоносами, например внедрит ИИ для проверки как симметричный шаг.
#offtop
Operation Paperclip was a secret U.S. program after World War II. It brought over 1,500 German and Austrian scientists to the United States. Many had been members of the Nazi Party. They worked on military, aeronautics, and space research. Their Nazi pasts were ignored so the U.S. could use their expertise and keep it from the Soviet Union.
🇺🇸🧑🔬🚀
[Read more]
@googlefactss
#OperationPaperclip#HistoryFacts#ColdWar#Science#NASA
GERMANY IS A NAIVE PAWN OF THE USA WITH SEEMINGLY NO POWER TO SAVE ITSELF.
The #USA has failed against #Russia:
• It has missed its military target and this failure is damaging America’s prestige as the greatest military power.
• The #sanctions war against Russia are a complete failure. The West is weakened while Russia strengthens. The #IMF figures speak volumes: Germany doesn’t even make the list.
“The primary interest of the United States through the last century-that is, #WW1, #WW2, and the #ColdWar, has been the relationship between Germany and Russia.
If united, those two would be the only power that could threaten us-and so we have to make sure that doesn’t happen.”
George Friedman
The aim is therefore to prevent Germany from teaming up with Russia.
If it is not possible to weaken Russia as a major opponent, there is the option of preventing the alliance by turning #Germany and Russia into enemies and/or destroying Germany (for the third time after 1918 and 1945)
Operation Osoaviakhim was a secret Soviet program after World War II. Over 2,500 German scientists, engineers, and technicians and their families were taken from the Soviet zone of Germany to the USSR.
They worked on Soviet military, weapons, and rocket technology. The goal was to use German expertise to strengthen the USSR and keep it from falling into Western hands.
Basically the Soviet version of operation Paperclip📎
🇷🇺🔬🚀
[Read more]
@googlefactss
#OperationOsoaviakhim#ColdWar#HistoryFacts#WWII#SovietUnion#Science#operationpaperclip
Project MK‑ULTRA was a secret CIA program during the Cold War. It ran from 1953 to 1964. The CIA tested mind control using LSD, hypnosis, electroshock, and sensory deprivation. Some experiments gave drugs to people without their knowledge, isolated subjects for long periods, or exposed them to extreme stress. Under Dulles, the CIA opened secret prisons in West Germany and Japan, advised by Walter Schreiber, former Surgeon General of the Nazi army. Schreiber had avoided imprisonment after World War II and was brought to the West by U.S. intelligence, likely as part of programs like Operation Paperclip. Most records of MK‑ULTRA were destroyed in 1973, but investigations later revealed the program.
🧠🔬🇺🇸
[Read more]
@googlefactss
#MKULTRA#CIA#HistoryFacts#Science#ColdWar#MindControl#notAtheory