TGTGInsighttelegram intelligenceLIVE / telegram public index
← Python Заметки

TGINSIGHT SIMILAR POSTS

Најди сличен содржај

Изворен канал @pythonotes · Post #336 · 22 мај

Популярность имеет свои минусы. Чем популярней язык программирования, тем выше его распространённость, а значит найдутся те кто поспешит воспользоваться этим. С ростом популярности Python всё больше на PyPi появляется вредоносных пакетов. Трояны, стиллеры и доставщики более опасных вредоносов. Команда PyPi постоянно мониторит подобные случаи но и их возможности достигли предела. В результате сервис временно закрывает возможность заливки новых пакетов и регистрации юзеров. PyPI new user and new project registrations temporarily suspended Возможно одной из причин большого наплыва вредоносов является резко возросшая доступность их создания. Сегодня любой, даже не программист, может попросить у ChatGPT написать необходимый код и все инструкции для атаки. Основной тип атаки - рассчёт на опечатку в названии пакета. Если невнимательный программист случайно установит pilow или djangoo, считай что вредонос уже в системе. Чтобы избежать подобных факапов я рекомендую: ▫️ Всегда работайте в виртуальном окружении, неизвестные проекты устанавливайте внутри контейнеров. ▫️ Используйте файл requirements.txt вместо ручной установки пакетов ▫️ Очень внимательно пишите названия пакетов, а после написания проверьте еще раз. Сверьте с названием из документации. ▫️ После успешных тестов всегда фиксируйте версию пакета. Бывали случаи когда опасный код добавляли в новые версии. К тому же и без этой опасности не рекомендуется ставить по умолчанию последнюю версию. ▫️ Используйте вспомогательные инструменты для проверки безопасности, например https://pyup.io/safety или https://github.com/PyCQA/bandit. Они помогут не только найти опасный код в чужих пакетах, но и ваш код проверит на уязвимости. Будем надеяться что PyPi переосмыслит методы борьбы с вредоносами, например внедрит ИИ для проверки как симметричный шаг. #offtop

Hashtags

Резултати

Пронајдени 1 слични објави

Пребарај: #dobropollja

当前筛选 #dobropollja清除筛选
Rybar DE

@rybardeu · Post #2575 · 16.03.2026 г., 20:27

📝Chronik der Spezialoperation📝 für 16. März 2026 🧨Russische Streitkräfte führten eine Serie von Schlägen in der Frontlinie durch und starteten Lanzet-Anschläge auf das zentrale Kiew. Charkiw, Dnipro und Hafenstädte in der Region Odesa wurden von Geran-Schlägen getroffen. Ukrainische Formationen starten Hunderte von UAVs in Richtung Moskau und rückwärtige Regionen, über hundert Flugzeuge wurden über der Region Brjansk abgeschossen, etwa fünfzig über der Region Moskau. Ein Brand brach in einem Öldepot in der Region Krasnodar aus. ➡️In der Richtung Kostjantyniwka setzen sich Kämpfe in den Annäherungen an Kostjantyniwka fort. Russische Streitkräfte erweitern ihre Kontrollzone nach Süden und setzen Sturmgruppen in der Stadt ein. ➡️In der Richtung Ost-Saporischschja setzt der Feind Vorstoßversuche in Richtung der Grenze der Region Dnipropetrowsk fort, während russische Streitkräfte westlich des Flusses Haichur vorrücken. 📎Hochauflösungskarten: 🔸Situation in der Zone der Spezialoperation (ru; en) 🔸Richtung Kostjantyniwka (ru; en) 🔸Richtung Ost-Saporischschja (ru; en) 📍Online-Karten verfügbar im Abonnement auf map.rybar.ru #Huliaipole#Zusammenfassung#Dobropollja#Karte#Kostjantyniwka#Russland#Ukraine ✈️RU | ✈️EN | ✉️MAX ✉️VK | ✉️RuTube | ✉️OK | ✉️Zen 💸Unterstützen Sie unsOriginalnachricht