Популярность имеет свои минусы. Чем популярней язык программирования, тем выше его распространённость, а значит найдутся те кто поспешит воспользоваться этим.
С ростом популярности Python всё больше на PyPi появляется вредоносных пакетов. Трояны, стиллеры и доставщики более опасных вредоносов.
Команда PyPi постоянно мониторит подобные случаи но и их возможности достигли предела. В результате сервис временно закрывает возможность заливки новых пакетов и регистрации юзеров.
PyPI new user and new project registrations temporarily suspended
Возможно одной из причин большого наплыва вредоносов является резко возросшая доступность их создания. Сегодня любой, даже не программист, может попросить у ChatGPT написать необходимый код и все инструкции для атаки.
Основной тип атаки - рассчёт на опечатку в названии пакета. Если невнимательный программист случайно установит pilow или djangoo, считай что вредонос уже в системе.
Чтобы избежать подобных факапов я рекомендую:
▫️ Всегда работайте в виртуальном окружении, неизвестные проекты устанавливайте внутри контейнеров.
▫️ Используйте файл requirements.txt вместо ручной установки пакетов
▫️ Очень внимательно пишите названия пакетов, а после написания проверьте еще раз. Сверьте с названием из документации.
▫️ После успешных тестов всегда фиксируйте версию пакета. Бывали случаи когда опасный код добавляли в новые версии. К тому же и без этой опасности не рекомендуется ставить по умолчанию последнюю версию.
▫️ Используйте вспомогательные инструменты для проверки безопасности, например https://pyup.io/safety или https://github.com/PyCQA/bandit. Они помогут не только найти опасный код в чужих пакетах, но и ваш код проверит на уязвимости.
Будем надеяться что PyPi переосмыслит методы борьбы с вредоносами, например внедрит ИИ для проверки как симметричный шаг.
#offtop
🧹Dyson faqat fen yoki "pilesoschi" emas!
🎧 OnTrac deb nomlangan ushbu quloqchinni o'zingizga yoqqandek ranglarda yig'ib olishingiz mumkin. Ammo, umumiy 4 ta: Aluminum, Copper, Ceramic Cinnabar va Black Nike ranglarida taqdim etilarkan.
ℹ️ USB Type-C portiga tushadigan raqamli quloqchin 6 Hz dan 21 000 Hz gacha bo'lgan tovushlarni yangrata oladi. To'liq quvvati bilan 55 soatgacha ishlab berolarkan.
💸 Narxi $499,99 ekan. Arziydimi?
➡️#dyson | Birinchi raqamli IT-Blog
Еда становится более технологичной продукцией, чем фены и пылесосы
#Dyson сегодня — один из крупнейших сельскохозяйственных производителей в Англии. Компания обрабатывает примерно 13,5 тыс. га земли в различных частях страны под проектом цифровизации от xFarm Technologies. Недавно в 📍Каррингтоне была запущена супер-современная теплица для выращивания 🍓клубники на 10,5 га.
Вряд ли авторы модной теории XX-го века об ограниченности земли и других ресурсов при растущем населении представляли себе такое.
@foodoutlook
✂️ ¡Jueves de marcas premium y precios mini!
Hoy tenemos los dos extremos: el lujo del Dyson Supersonic con un descuento raro de ver (31% menos) y el chollo absoluto de una camiseta Levi's por solo 11,4€. Además, básicos para el hogar como Ariel y una cafetera Monix de inducción por menos de 10€. ¡Aprovecha! 💇♀️👕
👇 Selección del día:
🔥 Dyson Supersonic Origin Secador de Pelo por 299€ (-31% dto)
amzn.to/4rL12jA
🔥 LEVIS Camiseta Fields of Rye por 11,4€ (-54% dto)
amzn.to/3MA1Etz
🔥 Monix Inducción Cafetera Italiana por 9,9€ (-44% dto)
amzn.to/40a5bSk
🔥 Xiaomi 22.5W Power Bank 20000mAh por 16,9€ (-15% dto)
amzn.to/4qt9qDz
🔥 Plancha Vapor Vertical 2 en 1 por 19,9€ (-43% dto)
amzn.to/4r6zLbw
🔥 Ariel Detergente Lavadora 60 Lavados por 14€ (-32% dto)
amzn.to/4reZcry
#Dyson#Levis#Hogar#OfertasAmazon#Ahorro
🎧Dyson has released its first headphones. Advanced noise cancellation. 55 hours of audio without recharging. And the most inexplicable feature - more than 2000 color options.
#Dyson#Headphones#Technology
MARKHEMIST
Would you try them?