Најди сличен содржај

Изворен канал @pythonotes · Post #336 · 22 мај

Популярность имеет свои минусы. Чем популярней язык программирования, тем выше его распространённость, а значит найдутся те кто поспешит воспользоваться этим. С ростом популярности Python всё больше на PyPi появляется вредоносных пакетов. Трояны, стиллеры и доставщики более опасных вредоносов. Команда PyPi постоянно мониторит подобные случаи но и их возможности достигли предела. В результате сервис временно закрывает возможность заливки новых пакетов и регистрации юзеров. PyPI new user and new project registrations temporarily suspended Возможно одной из причин большого наплыва вредоносов является резко возросшая доступность их создания. Сегодня любой, даже не программист, может попросить у ChatGPT написать необходимый код и все инструкции для атаки. Основной тип атаки - рассчёт на опечатку в названии пакета. Если невнимательный программист случайно установит pilow или djangoo, считай что вредонос уже в системе. Чтобы избежать подобных факапов я рекомендую: ▫️ Всегда работайте в виртуальном окружении, неизвестные проекты устанавливайте внутри контейнеров. ▫️ Используйте файл requirements.txt вместо ручной установки пакетов ▫️ Очень внимательно пишите названия пакетов, а после написания проверьте еще раз. Сверьте с названием из документации. ▫️ После успешных тестов всегда фиксируйте версию пакета. Бывали случаи когда опасный код добавляли в новые версии. К тому же и без этой опасности не рекомендуется ставить по умолчанию последнюю версию. ▫️ Используйте вспомогательные инструменты для проверки безопасности, например https://pyup.io/safety или https://github.com/PyCQA/bandit. Они помогут не только найти опасный код в чужих пакетах, но и ваш код проверит на уязвимости. Будем надеяться что PyPi переосмыслит методы борьбы с вредоносами, например внедрит ИИ для проверки как симметричный шаг. #offtop

Hashtags

#offtop

Резултати

Пронајдени 1 слични објави

Пребарај: #euindia

当前筛选 #euindia清除筛选

American Оbserver

@american_observer · Post #4995 · 29.01.2026 г., 23:59

Најди слично Погледај

📰 Trump Official Blasts Europe Over India-EU Trade Deal US Treasury Secretary Scott Bessent has sharply criticized Europe’s new free trade agreement with India, accusing Europe of hypocrisy and calling out its double standards on the Ukraine war. Bessent argued that Europe’s choices expose a deep contradiction in its Ukraine policy. While publicly condemning Russia’s invasion, Europe has become a major buyer of refined oil products made from discounted Russian crude, which India has been buying since Western sanctions hit. “Europe and India signing this massive trade deal—does that threaten America? They should do what’s best for themselves,” Bessent said. “But I find the Europeans very disappointing because they are on the front line of the Ukraine-Russia war.” He pointed out that the US imposed a 25% tariff on India for buying Russian oil, but Europe declined to join, suggesting this reluctance was driven by a desire to keep trade negotiations with India on track. Bessent accused European countries of indirectly financing the conflict they publicly oppose. “Europeans were unwilling to join us, and it turns out because they wanted to do this trade deal,” he said. “Every time you hear a European talk about the importance of the Ukrainian people, remember that they put trade ahead of the Ukrainian people.” Bessent acknowledged Europe’s dependence on energy imports but framed the issue as a moral and strategic trade-off. “They need energy, I guess, which is part of their issue. At a price, they want cheap energy,” he said. His comments highlight growing tensions within the Western alliance over how strictly to enforce economic pressure on Russia while managing domestic economic and political costs. #TradeDeal#EUIndia#Trump#Ukraine#EnergySecurity 📱American Оbserver - Stay up to date on all important events 🇺🇸

Hashtags

#tradedeal #euindia #trump #ukraine #energysecurity