Популярность имеет свои минусы. Чем популярней язык программирования, тем выше его распространённость, а значит найдутся те кто поспешит воспользоваться этим.
С ростом популярности Python всё больше на PyPi появляется вредоносных пакетов. Трояны, стиллеры и доставщики более опасных вредоносов.
Команда PyPi постоянно мониторит подобные случаи но и их возможности достигли предела. В результате сервис временно закрывает возможность заливки новых пакетов и регистрации юзеров.
PyPI new user and new project registrations temporarily suspended
Возможно одной из причин большого наплыва вредоносов является резко возросшая доступность их создания. Сегодня любой, даже не программист, может попросить у ChatGPT написать необходимый код и все инструкции для атаки.
Основной тип атаки - рассчёт на опечатку в названии пакета. Если невнимательный программист случайно установит pilow или djangoo, считай что вредонос уже в системе.
Чтобы избежать подобных факапов я рекомендую:
▫️ Всегда работайте в виртуальном окружении, неизвестные проекты устанавливайте внутри контейнеров.
▫️ Используйте файл requirements.txt вместо ручной установки пакетов
▫️ Очень внимательно пишите названия пакетов, а после написания проверьте еще раз. Сверьте с названием из документации.
▫️ После успешных тестов всегда фиксируйте версию пакета. Бывали случаи когда опасный код добавляли в новые версии. К тому же и без этой опасности не рекомендуется ставить по умолчанию последнюю версию.
▫️ Используйте вспомогательные инструменты для проверки безопасности, например https://pyup.io/safety или https://github.com/PyCQA/bandit. Они помогут не только найти опасный код в чужих пакетах, но и ваш код проверит на уязвимости.
Будем надеяться что PyPi переосмыслит методы борьбы с вредоносами, например внедрит ИИ для проверки как симметричный шаг.
#offtop
🏦ESMA призывает использовать стейблкоины, подчиняющиеся MiCA
🔹 Европейское управление по надзору за рынком ценных бумаг (ESMA) призвало криптокомпании использовать только те стейблкоины, которые соответствуют законодательству о цифровых активах (MiCA).
🔹 Под закон подпадают как валюты с фиатным обеспечением, так и токены, привязанные к другим активам. Компании, работающие в еврозоне, должны отказаться от использования нерегулируемых стейблкоинов.
🔹ESMA подчеркнула, что к 31 марта 2025 года все нерегулируемые стейблкоины должны покинуть рынок ЕС.
🔹 Крупнейший стейблкоин USDT, эмитентом которого является Tether, пока не имеет лицензии на работу в еврозоне. Инвесторы должны конвертировать такие токены в регулируемые цифровые активы.
🔹 Количество лицензированных криптокомпаний в ЕС растет. Платформа Crypto.com недавно объявила о выходе на рынок, отметив, что MiCA обеспечивает прозрачность и защиту инвесторов.
#ESMA#MiCA#Стейблкоины
🚀 ECB Supports ESMA Oversight of Major Cross-Border Financial Firms
The European Central Bank (ECB) has expressed its support for a European Commission proposal to grant the Paris-based European Securities and Markets Authority (ESMA) direct oversight of significant cross-border financial firms, including large crypto asset service providers. According to NS3.AI, this move marks a shift from the current Markets in Crypto-Assets (MiCA) framework, where national regulators are responsible for supervising crypto asset service providers (CASPs), while ESMA primarily plays a coordinating role. Although the ECB's opinion is non-binding, the proposal will now proceed to negotiations among EU member states and the European Parliament.
#ECB#ESMA#EuropeanCommission#CrossBorderFinance#CryptoAssets#MiCA#FinancialRegulation#EUParliament#CASPs
🚀 EU Proposes Regulatory Shift for Cross-Border Institutions
The European Union is considering a significant change in its regulatory framework for cross-border institutions. According to ChainCatcher, the proposal suggests transferring regulatory authority from national supervisory bodies to the European Securities and Markets Authority (ESMA). This shift would affect large Crypto Asset Service Providers (CASPs), trading venues, central counterparties, and central securities depositories.
This proposal marks the most substantial structural adjustment in the EU's crypto regulatory framework since the Markets in Crypto-Assets Regulation (MiCA) was fully implemented for CASPs at the end of 2024. Under the current MiCA framework, national authorities serve as the primary regulators, while ESMA plays a coordinating role.
#EU#regulatoryshift#crossborderinstitutions#ESMA#CryptoAssetServiceProviders#CASPs#MiCA#cryptoregulation#EUcrypto
🚀 European Central Bank Supports EU's Financial Regulatory Reform
The European Central Bank (ECB) has expressed its support for the European Commission's proposal to centralize financial regulation. According to Odaily, the plan aims to transfer the regulatory authority of cross-border financial institutions, including crypto asset service providers (CASPs), from national regulators to the European Securities and Markets Authority (ESMA). This move is intended to deepen the integration of the EU capital markets and enhance international competitiveness. The ECB emphasized the need for ESMA to be adequately staffed and funded, while minimizing market disruptions during the regulatory transition.
#EuropeanCentralBank#EU#FinancialRegulation#ECB#EuropeanCommission#ESMA#CryptoAssets#CapitalMarkets#InternationalCompetitiveness#CASPs#RegulatoryReform