TGTGInsighttelegram intelligenceLIVE / telegram public index
← Python Заметки
Назад кон каналите

TGINSIGHT SIMILAR POSTS

Најди сличен содржај

Изворен канал @pythonotes · Post #336 · 22 мај

Погледај објаваПогледај оригинал

Популярность имеет свои минусы. Чем популярней язык программирования, тем выше его распространённость, а значит найдутся те кто поспешит воспользоваться этим. С ростом популярности Python всё больше на PyPi появляется вредоносных пакетов. Трояны, стиллеры и доставщики более опасных вредоносов. Команда PyPi постоянно мониторит подобные случаи но и их возможности достигли предела. В результате сервис временно закрывает возможность заливки новых пакетов и регистрации юзеров. PyPI new user and new project registrations temporarily suspended Возможно одной из причин большого наплыва вредоносов является резко возросшая доступность их создания. Сегодня любой, даже не программист, может попросить у ChatGPT написать необходимый код и все инструкции для атаки. Основной тип атаки - рассчёт на опечатку в названии пакета. Если невнимательный программист случайно установит pilow или djangoo, считай что вредонос уже в системе. Чтобы избежать подобных факапов я рекомендую: ▫️ Всегда работайте в виртуальном окружении, неизвестные проекты устанавливайте внутри контейнеров. ▫️ Используйте файл requirements.txt вместо ручной установки пакетов ▫️ Очень внимательно пишите названия пакетов, а после написания проверьте еще раз. Сверьте с названием из документации. ▫️ После успешных тестов всегда фиксируйте версию пакета. Бывали случаи когда опасный код добавляли в новые версии. К тому же и без этой опасности не рекомендуется ставить по умолчанию последнюю версию. ▫️ Используйте вспомогательные инструменты для проверки безопасности, например https://pyup.io/safety или https://github.com/PyCQA/bandit. Они помогут не только найти опасный код в чужих пакетах, но и ваш код проверит на уязвимости. Будем надеяться что PyPi переосмыслит методы борьбы с вредоносами, например внедрит ИИ для проверки как симметричный шаг. #offtop

Hashtags

#offtop
Резултати

Пронајдени 3 слични објави

Пребарај: #copy

当前筛选 #copy清除筛选
BackWaves.net Announcement

@backwaves · Post #58 · 08.09.2025 г., 15:58

Најди сличноПогледај

#Maintenance#copy 尊敬的客戶您好, Dear Valued Customer, 您收到此郵件是因為我們將對 LAX 區域服務器 進行下電維護,您的服務將會受到影響。 You are receiving this email because we will be performing a power-down maintenance on the LAX region servers, which will affect your services. 我們將於 香港時間 2025年9月14日 下午2點至下午4點 期間進行維護,約需 10分鐘的斷電升級操作。 The maintenance will take place on September 14, 2025, from 2:00 PM to 4:00 PM HKT, requiring approximately 10 minutes of downtime for upgrades. 對應的 洛杉磯當地時間為 2025年9月13日 晚上11點至 2025年9月14日 凌晨1點。 This corresponds to Los Angeles local time: September 13, 2025, 11:00 PM to September 14, 2025, 1:00 AM. 在此期間,您的服務將不可訪問,請提前做好業務備份與冗餘切換的準備。 During this time, your services will be unavailable. Please ensure proper backups and redundancy measures are in place. 我們對因此帶來的不便深感抱歉,並將在 Telegram 公告頻道 (https://t.me/backwaves) 中跟進維護進展。 We sincerely apologize for the inconvenience and will provide updates on the Telegram channel (https://t.me/backwaves). 郵件將不再另行通知,維護結束後,您的服務器會自動重新啟動。 No further email notification will be sent. After the maintenance, your server will automatically reboot. 如果您在維護結束後遇到任何問題,歡迎隨時通過網站工單聯繫我們,我們將盡快回覆並協助處理。 If you experience any issues after the maintenance, please feel free to contact us via support ticket on our website, and we will respond promptly. 感謝您的理解與支持。 Thank you for your understanding and continued support. Website: BackWaves.net Channel: @BackWaves Group: @BackWavesIdc

Hashtags

#maintenance#copy