Популярность имеет свои минусы. Чем популярней язык программирования, тем выше его распространённость, а значит найдутся те кто поспешит воспользоваться этим.
С ростом популярности Python всё больше на PyPi появляется вредоносных пакетов. Трояны, стиллеры и доставщики более опасных вредоносов.
Команда PyPi постоянно мониторит подобные случаи но и их возможности достигли предела. В результате сервис временно закрывает возможность заливки новых пакетов и регистрации юзеров.
PyPI new user and new project registrations temporarily suspended
Возможно одной из причин большого наплыва вредоносов является резко возросшая доступность их создания. Сегодня любой, даже не программист, может попросить у ChatGPT написать необходимый код и все инструкции для атаки.
Основной тип атаки - рассчёт на опечатку в названии пакета. Если невнимательный программист случайно установит pilow или djangoo, считай что вредонос уже в системе.
Чтобы избежать подобных факапов я рекомендую:
▫️ Всегда работайте в виртуальном окружении, неизвестные проекты устанавливайте внутри контейнеров.
▫️ Используйте файл requirements.txt вместо ручной установки пакетов
▫️ Очень внимательно пишите названия пакетов, а после написания проверьте еще раз. Сверьте с названием из документации.
▫️ После успешных тестов всегда фиксируйте версию пакета. Бывали случаи когда опасный код добавляли в новые версии. К тому же и без этой опасности не рекомендуется ставить по умолчанию последнюю версию.
▫️ Используйте вспомогательные инструменты для проверки безопасности, например https://pyup.io/safety или https://github.com/PyCQA/bandit. Они помогут не только найти опасный код в чужих пакетах, но и ваш код проверит на уязвимости.
Будем надеяться что PyPi переосмыслит методы борьбы с вредоносами, например внедрит ИИ для проверки как симметричный шаг.
#offtop
#Desert
Iced Fudge Brownies
22p 342kcal/p
Brownie 240g butter 360g semi-sweet chocolate 200g sugar 1tbsp vanilla extract 1tbsp instant coffee granules 4 L eggs room temperature 62.5g all-purpose flour 43g cocoa powder 1tsp baking powder
CHOCOLATE ICING 110g butter, at room temperature 360g powdered sugar 43g cocoa powder 2tsp vanilla extract 60g warmed milk sprinkles, for decorating (opt)
Instructions
1. 9×13 inch pan w/paper 2. melt the butter & 3/4 chocolate chips until smooth. Stir in the sugar, vanilla, and instant coffee. 3. whisk 4 eggs, add into the chocolate mix. Add the flour, cocoa powder, and baking powder. Stir until just combined. Stir in the remaining 1/4 chocolate chips. Spread into baking pan.
175°C 28-30min. Cool. 4. make the icing. Mix the butter, powdered sugar, cocoa powder, vanilla, and 1/4 cup warm milk until smooth, adding additional warm milk until the frosting becomes thicker. Add more sugar if needed. Spread the icing over the bars.
Decorate with sprinkles.
Kinder Rice Krispie bar
60g salted or unsalted butter
300g mini marshmallows
125g Rice Krispies
24 mini Kinder chocolate bars, 8 (100g) for the base, 16 (200g) for the topping Optional: Kinder halves to decorate
Tin size: 8x8"
#Desert
🌎 In Australia’s dry grasslands, the spinifex hopping mouse leaps up to 3 meters in a single bound—over 10 times its body length! Powerful back legs and long tails help it escape predators and thrive in deserts where water is scarce. ✨
#animals⚡#adaptation⚡#desert
👉subscribe Interesting Planet