Популярность имеет свои минусы. Чем популярней язык программирования, тем выше его распространённость, а значит найдутся те кто поспешит воспользоваться этим.
С ростом популярности Python всё больше на PyPi появляется вредоносных пакетов. Трояны, стиллеры и доставщики более опасных вредоносов.
Команда PyPi постоянно мониторит подобные случаи но и их возможности достигли предела. В результате сервис временно закрывает возможность заливки новых пакетов и регистрации юзеров.
PyPI new user and new project registrations temporarily suspended
Возможно одной из причин большого наплыва вредоносов является резко возросшая доступность их создания. Сегодня любой, даже не программист, может попросить у ChatGPT написать необходимый код и все инструкции для атаки.
Основной тип атаки - рассчёт на опечатку в названии пакета. Если невнимательный программист случайно установит pilow или djangoo, считай что вредонос уже в системе.
Чтобы избежать подобных факапов я рекомендую:
▫️ Всегда работайте в виртуальном окружении, неизвестные проекты устанавливайте внутри контейнеров.
▫️ Используйте файл requirements.txt вместо ручной установки пакетов
▫️ Очень внимательно пишите названия пакетов, а после написания проверьте еще раз. Сверьте с названием из документации.
▫️ После успешных тестов всегда фиксируйте версию пакета. Бывали случаи когда опасный код добавляли в новые версии. К тому же и без этой опасности не рекомендуется ставить по умолчанию последнюю версию.
▫️ Используйте вспомогательные инструменты для проверки безопасности, например https://pyup.io/safety или https://github.com/PyCQA/bandit. Они помогут не только найти опасный код в чужих пакетах, но и ваш код проверит на уязвимости.
Будем надеяться что PyPi переосмыслит методы борьбы с вредоносами, например внедрит ИИ для проверки как симметричный шаг.
#offtop
Telegram diajukan untuk penegakan denda sebesar $147.000
Juru sita membuka kasus baru terhadap Telegram tentang penegakan denda, dengan total $147.000, karena menolak untuk menghapus konten yang dilarang di Federasi Rusia.
Menurut data bank Federal Bailiff Service (FSSP), berdasarkan keputusan Pengadilan Tagansky Moskow tanggal 20 Desember 2021, tiga proses penegakan hukum dimulai terhadap perusahaan untuk mengumpulkan denda $76.000, $27.000 dan $54.000.
Seperti diberitakan, pada pertengahan Desember 2021, Telegram melunasi utangnya dengan denda sebesar $200.000.
#denda
Telegram didenda sekitar $120.000
Pengadilan Rusia mendenda Telegram lagi sebesar $120.000. Hal ini disebabkan oleh penolakan untuk menghapus konten ilegal, yang tunduk pada pembatasan sesuai dengan hukum.
Dengan demikian, jumlah denda yang dikenakan oleh Telegram di Rusia karena menolak menghapus konten terlarang adalah sebesar $480.000.
#denda#pengadilan
Twitter, Telegram, dan Facebook didenda karena menolak menghapus konten ilegal
Perusahaan harus membayar masing-masing:
— $220.000 (Twitter)
— $550.000 (Facebook)
— $220.000 (Telegram)
Keputusan akan dibuat pada 14 September. Sidang pengadilan dijadwalkan pada tanggal ini.
#denda#pengadilan
Rusia mendenda Telegram sebesar $150.000
Denda dikenakan sesuai dengan tiga protokol untuk tidak menghapus konten yang dilarang.
Keputusan itu dibuat oleh hakim distrik yudisial No. 422. Telegram Messenger Inc. dijatuhi hukuman empat, lima dan dua juta rubel.
#pengadilan#denda
Rusia mendenda Telegram sebesar $140.000
Hakim dari distrik pengadilan ke-422 di Moskow mendenda Telegram dan Facebook sebesar $140.000 (10 juta rubel) dan $235.000 (17 juta rubel).
Ada beberapa proses yang menilai Telegram masing-masing 2 atau 3 juta rubel. Semuanya diisi sesuai dengan undang-undang yang memberlakukan media sosial untuk menghapus konten ilegal.
Sebelumnya, hakim wilayah Tagansk di Moskow mendenda Telegram dalam dua prosesi yang diisi oleh Roskomnadzor, senilai total $70.000 (5 juta rubel).
#pengadilan#denda
Telegram didenda €5,1 juta oleh Jerman
Kementerian Federal Kehakiman Jerman memberlakukan denda 5,1 juta euro pada Telegram karena melanggar The Network Enforcement Act (NetzDG) pada tahun 2021 dan 2022.
NetzDG mengatur proses penanganan keluhan dari pengguna jejaring sosial. Secara khusus, ini mengharuskan platform jaringan menerapkan prosedur untuk memproses keluhan tentang konten ilegal, dan juga memiliki perwakilan lokal di Jerman.
Dilaporkan oleh dewan editorial lokal kami di Jerman @tginfoger
#Jerman#denda
Denda dari Regulator eSafety Australia
Menurut The Guardian, Telegram terlambat memberikan informasi tentang langkah-langkah yang mereka lakukan untuk mengatasi terorisme serta materi yang berkaitan dengan ekstremisme dan eksploitasi anak, sampai 160 hari.
Beberapa perusahaan, termasuk Telegram, sudah diberi surat peringatan pada tanggal 18 Maret tahun lalu untuk memberikan informasi itu sebelum tanggal 6 Mei tahun lalu, tetapi Telegram baru menyerahkan datanya pada tanggal 13 Oktober tahun lalu.
Pihak regulator internet Australia sudah menetapkan denda untuk keterlambatan ini sebesar 957.780 dolar Australia, atau lebih dari 600.000 dolar Amerika. Sekarang platform ini punya waktu 28 hari untuk memilih: mengajukan banding atas denda, membayarnya, atau meminta tambahan waktu untuk membayar.
Dikatakan bahwa Telegram berniat mengajukan banding atas denda ini, karena mereka merasa denda itu “tidak adil dan terlalu besar”.
#Australia#denda
Telegram Menggugat Australia atas Undang-Undang Verifikasi Usia
Telegram telah mengajukan gugatan di Pengadilan Federal Australia terhadap regulator lokal, eSafety. Messenger ini menantang legalitas "Online Safety Act 2021" dan denda besar yang dikenakan padanya.
Sebagai pengingat, pada Februari 2025, regulator Australia mendenda Telegram lebih dari $600.000 karena menunda pemberian informasi tentang langkah-langkahnya untuk memerangi terorisme dan materi terkait eksploitasi anak.
Argumen Telegram di pengadilan:
• Perusahaan berargumen bahwa menurut hukum Australia, Telegram tidak didefinisikan sebagai "penyedia layanan media sosial" dan oleh karena itu tidak tunduk pada tuntutan regulator.
• Telegram menyatakan bahwa mereka tidak pernah menerima pemberitahuan awal untuk denda tersebut, mengklaim bahwa pemberitahuan itu dikirim ke alamat yang salah.
• Perusahaan menegaskan bahwa setelah mengetahui permintaan tersebut, mereka secara sukarela memberikan informasi yang diminta. Tim @tginfo sebelumnya menganalisis rincian tanggapan tersebut.
Konteks perselisihan: Gugatan ini muncul saat Australia bersiap memperkenalkan beberapa aturan verifikasi usia paling ketat di dunia, yang akan berlaku mulai 10 Desember 2025.
• Aturan baru akan mengharuskan platform teknologi (termasuk Reddit, Facebook, dan TikTok) untuk mencegah pengguna di bawah 16 tahun mengakses layanan mereka.
• Denda untuk ketidakpatuhan dapat mencapai A$50 juta (~$33 juta USD).
• Para advokat privasi khawatir bahwa untuk mematuhi persyaratan ini, perusahaan harus mengumpulkan data biometrik sensitif atau dokumen identitas, yang dapat membahayakan privasi semua pengguna.
Langkah verifikasi usia serupa sedang diperkenalkan di negara lain. Misalnya, awal tahun ini, Telegram meluncurkan verifikasi usia wajah untuk pengguna di Inggris karena undang-undang "keamanan online" lokal yang baru.
Langkah ini mencolok di tengah berbagai pembatasan yang dihadapi Telegram tahun ini. Berbeda dengan situasi di Vietnam, Nepal, Rusia, atau Inggris, di mana messenger ini sebagian besar bersikap pasif, perusahaan kini mengambil sikap hukum aktif dengan menantang tindakan regulator di pengadilan.
#Australia#pengadilan#denda