Популярность имеет свои минусы. Чем популярней язык программирования, тем выше его распространённость, а значит найдутся те кто поспешит воспользоваться этим.
С ростом популярности Python всё больше на PyPi появляется вредоносных пакетов. Трояны, стиллеры и доставщики более опасных вредоносов.
Команда PyPi постоянно мониторит подобные случаи но и их возможности достигли предела. В результате сервис временно закрывает возможность заливки новых пакетов и регистрации юзеров.
PyPI new user and new project registrations temporarily suspended
Возможно одной из причин большого наплыва вредоносов является резко возросшая доступность их создания. Сегодня любой, даже не программист, может попросить у ChatGPT написать необходимый код и все инструкции для атаки.
Основной тип атаки - рассчёт на опечатку в названии пакета. Если невнимательный программист случайно установит pilow или djangoo, считай что вредонос уже в системе.
Чтобы избежать подобных факапов я рекомендую:
▫️ Всегда работайте в виртуальном окружении, неизвестные проекты устанавливайте внутри контейнеров.
▫️ Используйте файл requirements.txt вместо ручной установки пакетов
▫️ Очень внимательно пишите названия пакетов, а после написания проверьте еще раз. Сверьте с названием из документации.
▫️ После успешных тестов всегда фиксируйте версию пакета. Бывали случаи когда опасный код добавляли в новые версии. К тому же и без этой опасности не рекомендуется ставить по умолчанию последнюю версию.
▫️ Используйте вспомогательные инструменты для проверки безопасности, например https://pyup.io/safety или https://github.com/PyCQA/bandit. Они помогут не только найти опасный код в чужих пакетах, но и ваш код проверит на уязвимости.
Будем надеяться что PyPi переосмыслит методы борьбы с вредоносами, например внедрит ИИ для проверки как симметричный шаг.
#offtop
AI-Driven Election Disruption Tops Global Risks in 2024, Davos Survey Reveals
Greetings, everybody! The World Economic Forum's "Global Risks Report 2024" underscores that the most significant global risk this year is the potential interference by artificial intelligence in elections. The report ranks AI-generated misinformation and disinformation, and their implications for societal polarization, as more concerning than traditional threats like climate change, war, and economic instability.
With the ability to construct models influencing large voter populations, AI's role in elections has become a focal point of apprehension. The report urges global leaders to prioritize cooperation and establish safeguards against emerging disruptive risks.
#AIDisruption#GlobalRisks#Davos2024
🚢Топ-глобальные риски 2026: прямые последствия для судоходства.
По оценке World Economic Forum, ключевые глобальные риски 2026 года распределяются следующим образом: геоэкономическая конфронтация (18%), государственные вооружённые конфликты (14%), экстремальные погодные явления (8%), дезинформация (7%) и социальная поляризация (7%).
Для морской отрасли приоритетными остаются три блока:
Геоэкономическая конфронтация (18%) усиливает санкционную фрагментацию, перераспределение торговых потоков и рост комплаенс-рисков. Это напрямую влияет на структуру фрахтовых маршрутов, страховые премии и доступ к финансированию.
Государственные конфликты (14%) увеличивают риски для судоходства в стратегических проливах и экспортных регионах. Рост военной напряжённости отражается в повышенных военных премиях, изменении маршрутов и удлинении рейсов, что влияет на предложение тоннажа и ставки.
Экстремальные погодные явления (8%) усиливают волатильность портовой инфраструктуры и логистики: задержки, ограничения осадки, перебои в работе терминалов. Климатический фактор становится не только ESG-вопросом, но и прямым драйвером операционных рисков.
Дополнительное влияние оказывают технологические риски (включая киберугрозы — 3%) и дезинформация (7%), способные дестабилизировать цепочки поставок и финансовые рынки.
В совокупности 2026 год формирует для судоходства среду повышенной неопределённости, где ключевыми становятся гибкость флота, диверсификация маршрутов, страховое покрытие и продвинутый риск-менеджмент.
📌World Economic Forum - международная неправительственная организация, основанная в 1971 году в Швейцарии. Штаб-квартира расположена в Колонь (Cologny), кантон Женева. Организация является независимой некоммерческой структурой и финансируется за счёт членских взносов и партнёрских программ с глобальными корпорациями.
#GlobalRisks#ShippingRisk#Geoeconomics#MaritimeSecurity#SupplyChains