TGINSIGHT SIMILAR POSTS
Изворен канал @pythonotes · Post #336 · 22 мај
Популярность имеет свои минусы. Чем популярней язык программирования, тем выше его распространённость, а значит найдутся те кто поспешит воспользоваться этим. С ростом популярности Python всё больше на PyPi появляется вредоносных пакетов. Трояны, стиллеры и доставщики более опасных вредоносов. Команда PyPi постоянно мониторит подобные случаи но и их возможности достигли предела. В результате сервис временно закрывает возможность заливки новых пакетов и регистрации юзеров. PyPI new user and new project registrations temporarily suspended Возможно одной из причин большого наплыва вредоносов является резко возросшая доступность их создания. Сегодня любой, даже не программист, может попросить у ChatGPT написать необходимый код и все инструкции для атаки. Основной тип атаки - рассчёт на опечатку в названии пакета. Если невнимательный программист случайно установит pilow или djangoo, считай что вредонос уже в системе. Чтобы избежать подобных факапов я рекомендую: ▫️ Всегда работайте в виртуальном окружении, неизвестные проекты устанавливайте внутри контейнеров. ▫️ Используйте файл requirements.txt вместо ручной установки пакетов ▫️ Очень внимательно пишите названия пакетов, а после написания проверьте еще раз. Сверьте с названием из документации. ▫️ После успешных тестов всегда фиксируйте версию пакета. Бывали случаи когда опасный код добавляли в новые версии. К тому же и без этой опасности не рекомендуется ставить по умолчанию последнюю версию. ▫️ Используйте вспомогательные инструменты для проверки безопасности, например https://pyup.io/safety или https://github.com/PyCQA/bandit. Они помогут не только найти опасный код в чужих пакетах, но и ваш код проверит на уязвимости. Будем надеяться что PyPi переосмыслит методы борьбы с вредоносами, например внедрит ИИ для проверки как симметричный шаг. #offtop
Hashtags
Пребарај: #enlaces
@botsgram_cu · Post #3679 · 17.03.2021 г., 13:55
¿Que puede hacer este bot? @ClearURLs_Bot Convierta cualquier URL de seguimiento en una URL clara que no contendrá ningún ID de seguimiento desagradable Idiomas: inglés (Visto en @botsgram_cu) #enlaces
Hashtags
@botsgram_cu · Post #3096 · 02.11.2020 г., 03:48
¿Que puede hacer este bot? @DirectFileLinkBot Este bot genera un enlace de descarga directa de archivos de Telegram. Idiomas: inglés (Visto en @botsgram_cu) #enlaces#descarga
@botsgram_cu · Post #3029 · 29.09.2020 г., 02:38
¿Que puede hacer este bot? @FileSharerRobot Este bot puede ayudarlo a crear un enlace para compartir archivos de Telegram Idiomas: inglés (Visto en @botsgram_cu) #enlaces#descarga
@botsgram_cu · Post #2960 · 12.08.2020 г., 01:29
¿Que puede hacer este bot? @Qualyuploadbot Envíe cualquier enlace URL de descarga directa, y el bot subirá a telegram como archivo / video Idiomas: inglés (visto en @botsgram_cu) #enlaces#descarga
@botsgram_cu · Post #4142 · 25.07.2021 г., 18:11
¿Que puede hacer este bot? @XFiles2LinkBot Este bot ofrece enlaces de descarga para archivos de telegram Idiomas: inglés (Visto en @botsgram_cu) #enlaces#descargas
Hashtags
@botsgram_cu · Post #4029 · 18.06.2021 г., 13:56
¿Que puede hacer este bot? @MultiURLShortenerBot Este bot puede darle 14 enlaces cortos desde diferentes plataformas. Simplemente envíe el enlace y elija la plataforma preferida Idioma: inglés (Visto en @botsgram_cu) #enlaces#acortador
Hashtags
@botsgram_cu · Post #3919 · 19.05.2021 г., 19:19
¿Que puede hacer este bot? @TinyShortnerBot Con este bot puedes acortar cualquier enlace. Idioma: inglés (Visto en @botsgram_cu) #enlaces#acortador
Hashtags
@botsgram_cu · Post #3821 · 17.04.2021 г., 12:49
¿Que puede hacer este bot? @url_io_bot Este bot sirve para acortar y personalizar enlaces. Idiomas: inglés, portugués y español (Visto en @botsgram_cu) #acortador#enlaces
Hashtags
@botsgram_cu · Post #3050 · 10.10.2020 г., 02:50
¿Que puede hacer este bot? @SmallURLbot Reduzca las URL largas al instante Idiomas: inglés (Visto en @botsgram_cu) #enlaces#acortador
Hashtags
@botsgram_cu · Post #4427 · 11.10.2021 г., 03:31
¿Que puede hacer este bot? @QrCodeMakerRobot Este Bot puede convertir su enlace en una imagen QrCode personal. Idiomas: inglés (Visto en @botsgram_cu) #qr#enlaces
@botsgram_cu · Post #4333 · 05.09.2021 г., 13:45
¿Que puede hacer este bot? @leoanydlbot Con este bot puedes descargar videos de varias fuentes Idiomas: inglés (Visto en @botsgram_cu) #enlaces#descarga#videos
@botsgram_cu · Post #3039 · 05.10.2020 г., 11:31
¿Que puede hacer este bot? @TGYouTube_Bot Este bot puede convertir el enlace de Youtube a video / archivo y MP3 con soporte de miniaturas personalizadas Idiomas: inglés (Visto en @botsgram_cu) #descarga#enlaces#youtube