Популярность имеет свои минусы. Чем популярней язык программирования, тем выше его распространённость, а значит найдутся те кто поспешит воспользоваться этим.
С ростом популярности Python всё больше на PyPi появляется вредоносных пакетов. Трояны, стиллеры и доставщики более опасных вредоносов.
Команда PyPi постоянно мониторит подобные случаи но и их возможности достигли предела. В результате сервис временно закрывает возможность заливки новых пакетов и регистрации юзеров.
PyPI new user and new project registrations temporarily suspended
Возможно одной из причин большого наплыва вредоносов является резко возросшая доступность их создания. Сегодня любой, даже не программист, может попросить у ChatGPT написать необходимый код и все инструкции для атаки.
Основной тип атаки - рассчёт на опечатку в названии пакета. Если невнимательный программист случайно установит pilow или djangoo, считай что вредонос уже в системе.
Чтобы избежать подобных факапов я рекомендую:
▫️ Всегда работайте в виртуальном окружении, неизвестные проекты устанавливайте внутри контейнеров.
▫️ Используйте файл requirements.txt вместо ручной установки пакетов
▫️ Очень внимательно пишите названия пакетов, а после написания проверьте еще раз. Сверьте с названием из документации.
▫️ После успешных тестов всегда фиксируйте версию пакета. Бывали случаи когда опасный код добавляли в новые версии. К тому же и без этой опасности не рекомендуется ставить по умолчанию последнюю версию.
▫️ Используйте вспомогательные инструменты для проверки безопасности, например https://pyup.io/safety или https://github.com/PyCQA/bandit. Они помогут не только найти опасный код в чужих пакетах, но и ваш код проверит на уязвимости.
Будем надеяться что PyPi переосмыслит методы борьбы с вредоносами, например внедрит ИИ для проверки как симметричный шаг.
#offtop
🎄✨ Merry Christmas from SingSing! 🎄✨
As the year comes to a close, we want to take a moment to express our heartfelt gratitude to our incredible SingSing community. 💖 Your unwavering support, enthusiasm, and passion have been the driving force behind everything we’ve accomplished together this year.
From building a thriving ecosystem to launching exciting games and features, none of this would have been possible without YOU. 🌟
🎁 This holiday season, we wish you and your loved ones endless joy, peace, and togetherness. May your days be filled with laughter, love, and the magic of Christmas. 🎅
Here’s to an even brighter and more exciting year ahead! Together, we’ll continue to grow, achieve, and make SingSing the #1 platform for all. 🚀
With love and gratitude,
The SingSing Team 💎
#SingSing#MerryChristmas#HappyHolidays
Будете отмечать в городе или на природе? Живая елка или искусственная? Дизайнерская или сами украшаете? Коньки или лыжи? Санки или на пакетах? В тепле или в холоде? С Семьей или Друзьями? Работаете или отдыхаете? Какао или глинтвейн? Утка или индюшка? В яблоках? Оливье или мимоза? Мандарины или манго? Шампанское или коньяк? Икра черная или красная? Заморская баклажанная? Платье/костюм или по домашнему? Валенки или угги? Подарки купили или сами своими руками делаете? Лего или пазлы? Настольные игры? Записки поджигать будете? С верхушкой желание загадаете? Петь песни? Танцевать?Монетку в пироге запечете? Клад во дворе закопаете? Делитесь как Вы готовитесь к праздникам🤗Делитесь Вашими традициями☺️Привычками🥰Мечтами, целями, задавайте вопросы, пишите Ваши захватывающие праздничные истории, сейчас самое время окунуться в предновогоднее волшебство✨🤍
Photo @viiiphoto
MUAH @yanamua
Style @lekakosatka
#newyear#годкролика #2023 #праздниккнамприходит#праздничнаясуета#holidays#family#happyholidays#photography