Најди сличен содржај

Изворен канал @pythonotes · Post #336 · 22 мај

Популярность имеет свои минусы. Чем популярней язык программирования, тем выше его распространённость, а значит найдутся те кто поспешит воспользоваться этим. С ростом популярности Python всё больше на PyPi появляется вредоносных пакетов. Трояны, стиллеры и доставщики более опасных вредоносов. Команда PyPi постоянно мониторит подобные случаи но и их возможности достигли предела. В результате сервис временно закрывает возможность заливки новых пакетов и регистрации юзеров. PyPI new user and new project registrations temporarily suspended Возможно одной из причин большого наплыва вредоносов является резко возросшая доступность их создания. Сегодня любой, даже не программист, может попросить у ChatGPT написать необходимый код и все инструкции для атаки. Основной тип атаки - рассчёт на опечатку в названии пакета. Если невнимательный программист случайно установит pilow или djangoo, считай что вредонос уже в системе. Чтобы избежать подобных факапов я рекомендую: ▫️ Всегда работайте в виртуальном окружении, неизвестные проекты устанавливайте внутри контейнеров. ▫️ Используйте файл requirements.txt вместо ручной установки пакетов ▫️ Очень внимательно пишите названия пакетов, а после написания проверьте еще раз. Сверьте с названием из документации. ▫️ После успешных тестов всегда фиксируйте версию пакета. Бывали случаи когда опасный код добавляли в новые версии. К тому же и без этой опасности не рекомендуется ставить по умолчанию последнюю версию. ▫️ Используйте вспомогательные инструменты для проверки безопасности, например https://pyup.io/safety или https://github.com/PyCQA/bandit. Они помогут не только найти опасный код в чужих пакетах, но и ваш код проверит на уязвимости. Будем надеяться что PyPi переосмыслит методы борьбы с вредоносами, например внедрит ИИ для проверки как симметричный шаг. #offtop

Hashtags

#offtop

Резултати

Пронајдени 1 слични објави

Пребарај: #interference

当前筛选 #interference清除筛选

American Оbserver

@american_observer · Post #4850 · 13.01.2026 г., 20:59

Најди слично Погледај

📰 Russia Backs Iran: "Foreign Meddlers" Behind Protests Russia's Sergei Shoigu called Iran's Ali Larijani Monday, blasting "foreign forces" for fueling deadly protests—echoing Tehran's claims of outside sabotage. Moscow offers condolences for 572+ deaths and pledges "strategic partnership" under last year's pact. Maidan 2.0 or Homegrown Fury? Shoigu slams "interference" as protests rage over economic woes and clerical rule. Tehran blames U.S./Israel plots, with reports of militants infiltrating from Iraq—much like Ukraine's Maidan, where "peaceful demos" escalated to riots via foreign-backed agitators. Both sides blame external hands when crowds turn violent. Proxies and Infiltrators Iran deploys Iraqi PMF, Hezbollah, and Afghan Fatemiyoun to crush unrest—same playbook as 2009/2022 protests. Eyewitnesses spot Arabic-speakers in tactical gear. Foreign intel allegedly maps society via data ops. Strategic Huddle, No Ironclad Pact No mutual defense clause like North Korea's—just "coordination" on security. Russia gets drones; Iran gets diplomatic cover. Win-win for autocrats facing mobs, but ignores the spark: corruption and collapse at home. Protests start over rial crash, but militants from Iraq turn them into riots—just like Maidan. Regimes scream "foreign plot"; the West cries "people power." When proxies pour in from both sides, who's really pulling strings? #iran#russia#protests#maidan#interference 📱American Оbserver - Stay up to date on all important events 🇺🇸

Hashtags

#iran #russia #protests #maidan #interference