Популярность имеет свои минусы. Чем популярней язык программирования, тем выше его распространённость, а значит найдутся те кто поспешит воспользоваться этим.
С ростом популярности Python всё больше на PyPi появляется вредоносных пакетов. Трояны, стиллеры и доставщики более опасных вредоносов.
Команда PyPi постоянно мониторит подобные случаи но и их возможности достигли предела. В результате сервис временно закрывает возможность заливки новых пакетов и регистрации юзеров.
PyPI new user and new project registrations temporarily suspended
Возможно одной из причин большого наплыва вредоносов является резко возросшая доступность их создания. Сегодня любой, даже не программист, может попросить у ChatGPT написать необходимый код и все инструкции для атаки.
Основной тип атаки - рассчёт на опечатку в названии пакета. Если невнимательный программист случайно установит pilow или djangoo, считай что вредонос уже в системе.
Чтобы избежать подобных факапов я рекомендую:
▫️ Всегда работайте в виртуальном окружении, неизвестные проекты устанавливайте внутри контейнеров.
▫️ Используйте файл requirements.txt вместо ручной установки пакетов
▫️ Очень внимательно пишите названия пакетов, а после написания проверьте еще раз. Сверьте с названием из документации.
▫️ После успешных тестов всегда фиксируйте версию пакета. Бывали случаи когда опасный код добавляли в новые версии. К тому же и без этой опасности не рекомендуется ставить по умолчанию последнюю версию.
▫️ Используйте вспомогательные инструменты для проверки безопасности, например https://pyup.io/safety или https://github.com/PyCQA/bandit. Они помогут не только найти опасный код в чужих пакетах, но и ваш код проверит на уязвимости.
Будем надеяться что PyPi переосмыслит методы борьбы с вредоносами, например внедрит ИИ для проверки как симметричный шаг.
#offtop
Сегодня, 15 декабря, День памяти журналистов, погибших при исполнении служебного долга
Мы, группа ЕЩЁ, клипом
"Без бронежилетов" отдаём дань уважения всем, кто несёт свет истины из самых горячих точек нашей планеты, кто отдал за это жизнь.
Видеоклип "Без бронежилетов" -
дань уважения им, людям мирной профессии, рискующим своей жизнью, чтобы донести до нас правду о происходящих событиях.
"Без бронежилетов" - исполняет группа ЕЩЁ и Александр Малькевич.
Музыка - Роман Рыкалов,
слова - Александр Малькевич и Елена Кулешова.
Режиссёр клипа -
Константин Зайцев,
продюсер - Сергей Пономарёв.
#группаеще#музыкапобедителей#рокнроллбезграниц
#александрмалькевич#esheband
Подписывайтесь на каналы группы ЕЩЁ:
РуТуб /ВК / ТГ
Рок группа "ЕЩЁ"🤘🏻🎸🥁 Фестиваль "Русское лето. ZaРоссию". 🎼🎤🇷🇺 Лето 2025. Комсомольский парк. 30.08.2025. 📷 Видео Андрея Беляева.
#zaроссию#комсомольскийпарк#лето#русскоелето#иркутск2#иркутск#ЕЩЕ#группаеще#esheband
Рок группа "ЕЩЁ"🤘🏻🎸🥁 Фестиваль "Русское лето. ZaРоссию". 🎼🎤🇷🇺 Лето 2025. Комсомольский парк. 30.08.2025. 📷 Фото Андрея Беляева.
#zaроссию#комсомольскийпарк#лето#русскоелето#иркутск#иркутск2#ЕЩЕ#группаеще#esheband
⚡⚡⚡ "Тебе, мой город" -
премьера песни
группы ЕЩЁ на стихиЕлены Заславской,
"Тебе, мой город" - теперь на всех цифровых площадках.
Музыка - Роман Рыкалов,
слова - Елена Заславская.
Послушать песню, нажать "сердечко", добавить в плейлист можно по ссылке:
https://zvonko.link/1DB6212
Друзья, нажимайте "нравится", добавляйте в плейлисты - нам очень важна и нужна ваша поддержка!
Всегда ваша, группа ЕЩЁ.
#группаеще#ЕЩЕ#еленазаславская#романрыкалов#рокнроллбезграниц#музыкапобедителей#esheband
🤝Группа ЕЩЁ в ТГ / ВК / RuTube
10 декабря состоялся релиз сборника«Незабытые песни», в которомгруппа ЕЩЁприняла участие - проект продюсерскогоцентра "Катюша" по возрождению малоизвестных песен Великой Отечественной войны.
Мы выбрали песню
"Я знаю, что ты меня ждёшь" - стихи от имени русского солдата своей любимой.
Авторство стихов не сохранилось, они считаются народными.
Музыка к этим стихам на наш взгляд показалась мрачной.
Поэтому написали свою.
Слушать сборник по ссылке:
https://zvonko.link/2102364
В него вошли композиции:
- Николай Крупатин — «За курганом пики блещут»
- Группа «КАТЮША» — «Где шумели сосны вековые»
- Группа «Южный Полюс» — «Где шумели сосны вековые»
- Группа «ЕЩЁ» — «Я знаю, что ты меня ждешь»
- Виолетта Дядюра — «За Доном, за рекой»
- Иван Белыш — «Рубеж не сдавай»
- Алиса Супронова — «Закури дорогой, закури»
- CASUAL при участии Рушана Аюпова — «Дорогуша»
#группаеще#музыкапобедителей#рокнроллбезграниц
#ЕЩЕ#esheband
#продюсерскийцентркатюша
#незабытыепесни
Подписывайтесь на наши каналы:РуТуб / ВК / ТГ
💥🥳 Спасибо, Иркутск!
Было очень круто!!!
Пели вместе, танцевали вместе - всё слаженно, дружно, офигенно!
🤝🤝🤝👏🤘
#ЕЩЕ#группаеще#рокнроллбезграниц#музыкапобедителей#русскоелето#музыканаслужбеотечеству#esheband#иркутск
💥Итак обещанный релиз отгруппы ЕЩЁ -
песня "Джекпот"
на стихиЕлены Заславской,
музыка -Роман Рыкалов.
"Джекпот" - история, подтверждающая, что любви не только все возрасты, но и все существа покорны, даже казалось бы совершенно бездушные и неживые.
"Джекпот" слушать по ссылкам ниже:
🔹ВК
🔻Яндекс-музыка
#группаеще#еленазаславская#романрыкалов#ЕЩЕ#рокнроллбезграниц#музыканаслужбеотечеству#музыкапобедителей
#esheband
🤝Группа ЕЩЁ в ТГ / ВК / RuTube
🇷🇺🤝💪В День Россиипремьера фильма о всех нас, кто за Россию и за Донбасс!
Не совсем согласен с названием "Агитбригады".
Концертные фронтовые бригады - вот более точное и правильное название!
Ибо кого агитировать на фронте и чему?
Наших воинов? Так они и так уже на фронте, и героически защищают наше Отечество, нашу Отчизну, нашу Родину.
И именно для них мы приезжаем на фронт, чтобы поддержать, поднять настроение, показать, что с ними не только мы, музыканты, артисты, но и вся наша страна, которую они защищают, за которую сражаются.
Спасибо огромное съёмочной группе и всем, кто создал этот фильм.
В нём, кроме группы ЕЩЁ , есть и наши друзья группа ЗВЕРОБОЙ, и певица МАРА , и группа ПАРТИЗАН ФМ.
В фильме всё по-честному, всё как есть.
Рекомендуем!
#музыкапобедителей#группаеще#ЕЩЕ#рокнроллбезграниц#esheband#музыканаслужбеотечеству#зверобой#мара#life360
https://vk.com/wall-3812850_4412