Популярность имеет свои минусы. Чем популярней язык программирования, тем выше его распространённость, а значит найдутся те кто поспешит воспользоваться этим.
С ростом популярности Python всё больше на PyPi появляется вредоносных пакетов. Трояны, стиллеры и доставщики более опасных вредоносов.
Команда PyPi постоянно мониторит подобные случаи но и их возможности достигли предела. В результате сервис временно закрывает возможность заливки новых пакетов и регистрации юзеров.
PyPI new user and new project registrations temporarily suspended
Возможно одной из причин большого наплыва вредоносов является резко возросшая доступность их создания. Сегодня любой, даже не программист, может попросить у ChatGPT написать необходимый код и все инструкции для атаки.
Основной тип атаки - рассчёт на опечатку в названии пакета. Если невнимательный программист случайно установит pilow или djangoo, считай что вредонос уже в системе.
Чтобы избежать подобных факапов я рекомендую:
▫️ Всегда работайте в виртуальном окружении, неизвестные проекты устанавливайте внутри контейнеров.
▫️ Используйте файл requirements.txt вместо ручной установки пакетов
▫️ Очень внимательно пишите названия пакетов, а после написания проверьте еще раз. Сверьте с названием из документации.
▫️ После успешных тестов всегда фиксируйте версию пакета. Бывали случаи когда опасный код добавляли в новые версии. К тому же и без этой опасности не рекомендуется ставить по умолчанию последнюю версию.
▫️ Используйте вспомогательные инструменты для проверки безопасности, например https://pyup.io/safety или https://github.com/PyCQA/bandit. Они помогут не только найти опасный код в чужих пакетах, но и ваш код проверит на уязвимости.
Будем надеяться что PyPi переосмыслит методы борьбы с вредоносами, например внедрит ИИ для проверки как симметричный шаг.
#offtop
👨🏿🦲🗡👳🏾♂️ Los 'migra-influencers' que dicen que España es "el país más fácil para emigrar": provocan un efecto llamada y cobran 2.500 €#GobiernoXV#Inmigración
◾ Dirigidos a latinoamericanos que quieren empezar una nueva vida en Europa, Internet está lleno de plataformas de migra-influencers que venden la experiencia de emigrar a España como una oportunidad de "cumplir tu sueño". En esos anuncios y vídeos de redes sociales se muestran las oportunidades de vivienda o trabajo y las dificultades que se pueden encontrar los inmigrantes en el proceso de llegar a la península.
◾ Los autores de estos vídeos con cientos de miles de visitas son ya conocidos como migra-influencers. Son personas que algún día emigraron a España y comenzaron a contar su experiencia en redes sociales con el propósito de animar a otros a seguir su ejemplo. Lo que, por tanto, genera un efecto llamada.
◾ Es habitual que estos migra-influencers compartan enlaces a blogs para ganar dinero fácil y rápido, y aunque muchos ayuden a otros de forma altruista o sólo inciten a venir, otros intentan sacar provecho de esto. Incluso han acabado haciendo negocio de vender el "sueño español" mediante la comercialización de cursos online, asesorías o guías para "emigrar con éxito".
https://www.elespanol.com/reportajes/20260504/migra-influencers-dicen-espana-pais-facil-emigrar-provocan-efecto-llamada-cobran-eur/1003744223630_0.html
🇪🇸t.me/info288_nacional
🗡 AMPLIACIÓN: Los médicos piden una prueba para medir las competencias de los 30.000 extranjeros habilitados, la gran mayoría sudamericanos, dada la facilidad con la que se aprobaron#GobiernoXV#Inmigración#Educación#Sanidad
◾️ En una rueda de prensa que ha tenido lugar este jueves, el presidente de la Organización Médica Colegial (OMC), Tomás Cobo, ha reflexionado sobre esa «agilización extraordinaria administrativa» por la que Ciencia convalidó el año pasado más de 30.000 títulos cuando en 2017 se resolvieron 3.152; 4.049 en 2021 o 8.865 en 2024.
◾️ Pero los últimos datos, ha destacado el presidente de los médicos, suponen «cinco veces más que los egresados que salen de las facultades de Medicina en España». «La mayor facultad de Medicina que tenemos en España está fuera de España», ha lanzado.
◾️ Países como Alemania, Reino Unido, Francia o Portugal tienen como requisitos para homologar estos títulos, además del trámite administrativo, un examen clínico, una práctica supervisada, un control colegial y una prueba idiomática.
https://www.abc.es/sociedad/medicos-piden-prueba-medir-competencias-30000-medicos-20260430132216-nt.html
🇪🇸t.me/info288_nacional
🗡 AMPLIACIÓN: Los médicos piden una prueba para medir las competencias de los 30.000 extranjeros habilitados, la gran mayoría sudamericanos, dada la facilidad con la que se aprobaron#GobiernoXV#Inmigración#Educación#Sanidad
◾️ En una rueda de prensa que ha tenido lugar este jueves, el presidente de la Organización Médica Colegial (OMC), Tomás Cobo, ha reflexionado sobre esa «agilización extraordinaria administrativa» por la que Ciencia convalidó el año pasado más de 30.000 títulos cuando en 2017 se resolvieron 3.152; 4.049 en 2021 o 8.865 en 2024.
◾️ Pero los últimos datos, ha destacado el presidente de los médicos, suponen «cinco veces más que los egresados que salen de las facultades de Medicina en España». «La mayor facultad de Medicina que tenemos en España está fuera de España», ha lanzado.
◾️ Países como Alemania, Reino Unido, Francia o Portugal tienen como requisitos para homologar estos títulos, además del trámite administrativo, un examen clínico, una práctica supervisada, un control colegial y una prueba idiomática.
https://www.abc.es/sociedad/medicos-piden-prueba-medir-competencias-30000-medicos-20260430132216-nt.html
🇪🇸t.me/info288_nacional
🌷 Las muescas de los trenes que pasaron por Adamuz revelan la rotura del carril #Adif#Transportes#GobiernoXV#Adamuz18E
◾ El primero de los trenes investigados, que pasó por Adamuz dos horas antes del accidente, presentaba daños ligeros. Y es que este convoy recorrió 1.500 kilómetros después de su trayecto por Córdoba ya que desembarcó en Atocha pero tuvo que cubrir otras líneas. «Debido a esto no se descarta que las muescas se hayan suavizado y por ello sean menos evidentes en este tren», sugieren los técnicos.
◾ El segundo de los trenes que analizaron pasó por Adamuz a las 19:01 horas y rodó entorno a 320 kilómetros desde el lugar del accidente. En este caso, las huellas que dejó el carril eran más evidente.
◾ Sin embargo, los daños más graves fueron hallados en el último de los ferrocarriles inspeccionados. El trayecto que realizó tras su parada en Córdoba terminó en Atocha, también fueron unos 320 kilómetros. El equipo de Talgo que revisó su estado detectó tres muescas con geometría y tamaños parecidos en distintas posiciones.
https://www.abc.es/espana/muescas-trenes-pasaron-adamuz-revelan-rotura-carril-20260311040629-nt.html
🇪🇸t.me/info288_nacional
🌷 Sánchez recuerda a las víctimas del 11-M en el aniversario del atentado: "No hay mejor manera de honrar su memoria que estar hoy aquí combatiendo la semilla de la enfermedad que los mató, combatiendo el odio"#PedroSanchez#PSOE#GobiernoXV#11M#Antiterrorismo
🇪🇸t.me/info288_nacional
🌷 Sánchez anuncia la creación de Hodio: una herramienta que actuara como 'odiómetro' y medirá la crispación y la polarización en redes sociales#GobiernoXV#PSOE#Redes#Odio#OBERAXE#Inmigración
◾ Este "instrumento" estará a disposición del Observatorio Español del Racismo y la Xenofobia, que "expondrá los resultados para que se sepa quién frena el odio, quién mira para otro lado y quién hace negocio con ellos".
◾ Durante el I Foro contra el odio celebrado en la Galería de Colecciones Reales, Sánchez ha prometido que se tratará de una "herramienta transparente y rigurosa, basada en criterios académicos con análisis cuantitativo y expertos".
◾ Incluso lo ha comparado con las mediciones de la huella de carbono con la "huella del odio" para predecir "el impacto social y democrático que estos discursos están generando en la convivencia".
https://x.com/i/status/2031661398963401112
🇪🇸t.me/info288_nacional