Популярность имеет свои минусы. Чем популярней язык программирования, тем выше его распространённость, а значит найдутся те кто поспешит воспользоваться этим.
С ростом популярности Python всё больше на PyPi появляется вредоносных пакетов. Трояны, стиллеры и доставщики более опасных вредоносов.
Команда PyPi постоянно мониторит подобные случаи но и их возможности достигли предела. В результате сервис временно закрывает возможность заливки новых пакетов и регистрации юзеров.
PyPI new user and new project registrations temporarily suspended
Возможно одной из причин большого наплыва вредоносов является резко возросшая доступность их создания. Сегодня любой, даже не программист, может попросить у ChatGPT написать необходимый код и все инструкции для атаки.
Основной тип атаки - рассчёт на опечатку в названии пакета. Если невнимательный программист случайно установит pilow или djangoo, считай что вредонос уже в системе.
Чтобы избежать подобных факапов я рекомендую:
▫️ Всегда работайте в виртуальном окружении, неизвестные проекты устанавливайте внутри контейнеров.
▫️ Используйте файл requirements.txt вместо ручной установки пакетов
▫️ Очень внимательно пишите названия пакетов, а после написания проверьте еще раз. Сверьте с названием из документации.
▫️ После успешных тестов всегда фиксируйте версию пакета. Бывали случаи когда опасный код добавляли в новые версии. К тому же и без этой опасности не рекомендуется ставить по умолчанию последнюю версию.
▫️ Используйте вспомогательные инструменты для проверки безопасности, например https://pyup.io/safety или https://github.com/PyCQA/bandit. Они помогут не только найти опасный код в чужих пакетах, но и ваш код проверит на уязвимости.
Будем надеяться что PyPi переосмыслит методы борьбы с вредоносами, например внедрит ИИ для проверки как симметричный шаг.
#offtop
Last Friday, the National One Health Technical Committee (NOHTC) brought together key stakeholders across human, animal, and environmental health to:
✅ Review progress on previous action points
✅ Share updates on ongoing programmes and current outbreaks
✅ Align strategies to strengthen Nigeria’s health security through coordinated, multisectoral action
Together, we’re advancing a resilient, data-driven OneHealth system for prevention, preparedness, and response.
#HealthSecurity#NCDCNigeria#PublicHealth#OneHealth
🚨 Public Health Advisory: Ebola Virus Disease (EVD)
The Nigeria Centre for Disease Control and Prevention (NCDC) has released a public health Advisory following the announcement of an Ebola Outbreak in DR Congo.
Though no case has been reported in Nigeria, NCDC is closely monitoring the situation.
Key Preventive Measures:
▪️Wash hands frequently with soap & running water
▪️Avoid contact with sick individuals showing symptoms like fever, vomiting, diarrhoea & bleeding
▪️Avoid bushmeat and ensure all animal products are well-cooked
▪️Healthcare workers: maintain high IPC standards & use PPE 🧑⚕️
Read the full advisory 🔗https://ncdc.gov.ng/themes/common/docs/protocols/369_1757166366.pdf
If you or anyone you know (with recent travel to affected areas) experiences symptoms, call 📞 6232 or your State Ministry of Health hotline immediately.
Together, we can prevent the spread and protect Nigeria. 🇳🇬
#EbolaAdvisory#HealthSecurity#NCDCNigeria
🚨 PUBLIC HEALTH ADVISORY 🚨
The Nigeria Centre for Disease Control and Prevention (NCDC) has announced that Nigeria currently has no confirmed case of Ebola Virus Disease (EVD), following the ongoing outbreak in the Democratic Republic of the Congo and a reported imported case in Uganda.
🦠 Ebola Virus Disease is a severe viral illness transmitted through direct contact with infected bodily fluids or contaminated materials.
Common symptoms include:
✅Fever
✅Headache
✅Weakness
✅Muscle pain
✅Vomiting
✅Diarrhoea
✅severe cases, unexplained bleeding.
The NCDC is actively strengthening surveillance, laboratory readiness, infection prevention, and public awareness efforts across the country. Nigerians are advised to remain calm, maintain good hand hygiene, avoid misinformation, and report unusual illnesses promptly.
Stay informed through official public health channels only. Together, we can strengthen preparedness and protect public health.
#Ebola#PublicHealth#NCDCNigeria#HealthSecurity
#Ebola is caused by the Ebolavirus — a group of viruses with several species, including Zaire, Sudan, Bundibugyo, Taï Forest, and Reston ebolavirus (which affects animals but not humans).
Knowing the cause helps us strengthen prevention and response efforts. 💪🏾
Stay Safe, Stay Protected!
#EbolaAwareness#HealthSecurity#NCDCNigeria
Our first strategy 'Idea to Reality' incorporated a new vision and mission that cascaded into 5 Strategic Goals, 22 Objectives and 89 Activities.
TOMORROW, November 21, marks another major milestone for #healthsecurity champions as we launch the:
📣Nigeria Centre for Disease Control and Prevention Strategy (2023-2027): #VisiontoAction📣
Don't miss out. Join us online via bit.ly/NCDCStrategyLaunch
#IAmHealthSecurity
The D-DAY has commenced.
Join us now as we kickstart our #HealthSecurity partners meeting and the #NCDCStrategy 2023-2027 launch event.
🔗bit.ly/NCDCStrategyLaunch
#IAmHealthSecurity#Vision2Action