Популярность имеет свои минусы. Чем популярней язык программирования, тем выше его распространённость, а значит найдутся те кто поспешит воспользоваться этим.
С ростом популярности Python всё больше на PyPi появляется вредоносных пакетов. Трояны, стиллеры и доставщики более опасных вредоносов.
Команда PyPi постоянно мониторит подобные случаи но и их возможности достигли предела. В результате сервис временно закрывает возможность заливки новых пакетов и регистрации юзеров.
PyPI new user and new project registrations temporarily suspended
Возможно одной из причин большого наплыва вредоносов является резко возросшая доступность их создания. Сегодня любой, даже не программист, может попросить у ChatGPT написать необходимый код и все инструкции для атаки.
Основной тип атаки - рассчёт на опечатку в названии пакета. Если невнимательный программист случайно установит pilow или djangoo, считай что вредонос уже в системе.
Чтобы избежать подобных факапов я рекомендую:
▫️ Всегда работайте в виртуальном окружении, неизвестные проекты устанавливайте внутри контейнеров.
▫️ Используйте файл requirements.txt вместо ручной установки пакетов
▫️ Очень внимательно пишите названия пакетов, а после написания проверьте еще раз. Сверьте с названием из документации.
▫️ После успешных тестов всегда фиксируйте версию пакета. Бывали случаи когда опасный код добавляли в новые версии. К тому же и без этой опасности не рекомендуется ставить по умолчанию последнюю версию.
▫️ Используйте вспомогательные инструменты для проверки безопасности, например https://pyup.io/safety или https://github.com/PyCQA/bandit. Они помогут не только найти опасный код в чужих пакетах, но и ваш код проверит на уязвимости.
Будем надеяться что PyPi переосмыслит методы борьбы с вредоносами, например внедрит ИИ для проверки как симметричный шаг.
#offtop
#Covid
Nell’indagine della procura di Bergamo risultano coinvolti l’allora presidente del Consiglio Giuseppe Conte e l’ex ministro della Salute Roberto Speranza, il presidente appena riconfermato della Lombardia Attilio Fontana e il suo ex assessore al Welfare, Giulio Gallera. Indagati anche diversi dirigenti chiave del ministero della Salute, tra cui il presidente dell’Istituto superiore di sanità Silvio Brusaferro; il coordinatore del primo Comitato tecnico scientifico Agostino Miozzo, l’allora capo della Protezione Civile Angelo Borrelli e il presidente del Consiglio superiore di Sanità Franco Locatelli.
@ultimoralive
📽La version française du debriefing avec Kevin McKernan
& Jessica Rose sur la contamination par de l'ADN résiduel de certaines fioles de vaccins #COVID est EN LIGNE : https://www.youtube.com/watch?v=-We33_nWEp0
https://thevaccinereaction.org/2024/05/cdc-kept-780000-covid-shot-adverse-event-reports-hidden/
Los CDC mantuvieron ocultos 780.000 informes de eventos adversos de la vacuna COVID.
Los informes sobre problemas de salud relacionados con la vacuna contra el COVID-19, que fueron recopilados y mantenidos ocultos.
Ahora se han publicado y revelan 《síntomas graves》 de disfunción inmune y cerebral, que incluyen 《inflamación cardíaca y muerte》.
Se recopiló y almacenó información sobre alrededor de 780.000 informes de eventos adversos después de las inyecciones de COVID.
Orden judicial obligó a divulgar datos de eventos adversos de V-safe.
INTERESANTE ARTÍCULO.
#covid
La empresa farmacéutica Pfizer publica un comunicado relativo a su "vacuna ARNm" que es una auténtica rendición, tal y como se puede ver a continuación:
1-Reconoce que su "vacuna ARNm" produce inflamación del corazón, y alerta de que los mayores riesgos de padecer esta enfermedad les tocan a los jóvenes entre 12 y 17 años.
2-Acto seguido, recomienda que vayan al médico las personas que, dos semanas después de la inyección, observen: dolor en el pecho, dificultades para respirar o palpitaciones.
3-Otros síntomas que deben alertar: mareos, fatiga o falta de energía, vómitos, dolor abdominal, sensación de frío y palidez de la piel.
4-Los mareos pueden suceder después de la inyección, por lo que es recomendable sentarse o tumbarse en los quince minutos posteriores a recibir la inyección. -
5-La gente con débil sistema inmunológico PUEDE QUE VEAN REDUCIDO SU SISTEMA INMUNOLÓGICO TODAVÍA MÁS CON LA VACUNA PFIZER.
6-La Vacuna Pfizer puede que no proteja a todos los que se la pongan.
#covid
Astrazeneca, obligada a revelar datos de trombosis tras la vacuna del Covid-19.
Astrazeneca, la empresa demandada por los efectos secundarios causados por sus vacunas, ha sido obligada a revelar todos los datos sobre los casos de trombosis sufridos por personas que fueron vacunadas con su producto.
Esta misma medida podría ser aplicada por otros tribunales, en los cientos de casos pendientes en Alemania por los efectos secundarios de las vacunas, que afectan a todas las empresas fabricantes y que pueden dar lugar a multimillonarias indemnizaciones.
En principio, el tribunal considera que la vacuna es capaz de provocar trombosis y Astrazeneca debe presentar una declaración exhaustiva.
Según el abogado, «《podrían pasar años antes de que se llegue a un veredicto final》, pero aun así habrá merecido la pena». Hasta el momento, la defensa ha descartado un acuerdo.
#covid