Популярность имеет свои минусы. Чем популярней язык программирования, тем выше его распространённость, а значит найдутся те кто поспешит воспользоваться этим.
С ростом популярности Python всё больше на PyPi появляется вредоносных пакетов. Трояны, стиллеры и доставщики более опасных вредоносов.
Команда PyPi постоянно мониторит подобные случаи но и их возможности достигли предела. В результате сервис временно закрывает возможность заливки новых пакетов и регистрации юзеров.
PyPI new user and new project registrations temporarily suspended
Возможно одной из причин большого наплыва вредоносов является резко возросшая доступность их создания. Сегодня любой, даже не программист, может попросить у ChatGPT написать необходимый код и все инструкции для атаки.
Основной тип атаки - рассчёт на опечатку в названии пакета. Если невнимательный программист случайно установит pilow или djangoo, считай что вредонос уже в системе.
Чтобы избежать подобных факапов я рекомендую:
▫️ Всегда работайте в виртуальном окружении, неизвестные проекты устанавливайте внутри контейнеров.
▫️ Используйте файл requirements.txt вместо ручной установки пакетов
▫️ Очень внимательно пишите названия пакетов, а после написания проверьте еще раз. Сверьте с названием из документации.
▫️ После успешных тестов всегда фиксируйте версию пакета. Бывали случаи когда опасный код добавляли в новые версии. К тому же и без этой опасности не рекомендуется ставить по умолчанию последнюю версию.
▫️ Используйте вспомогательные инструменты для проверки безопасности, например https://pyup.io/safety или https://github.com/PyCQA/bandit. Они помогут не только найти опасный код в чужих пакетах, но и ваш код проверит на уязвимости.
Будем надеяться что PyPi переосмыслит методы борьбы с вредоносами, например внедрит ИИ для проверки как симметричный шаг.
#offtop
Управляйте IT-инфраструктурой из единого центра: полный обзор состояния защиты, контроль ресурсов и снижение затрат, поиск и устранение уязвимостей, автоматическая минимизация рисков - всё это с Kaspersky Security Center.
⌨️Курс KL 009.12 Kaspersky Security Center. Systems Management всего за 1 день погружает в эти возможности и дает практические навыки через 14 лабораторных работ.
После обучения слушатели смогут:
🔵управлять уязвимостями и обновлениями программ на компьютерах сети.
🔵 Захватывать, изменять настройки и устанавливать образы операционных систем.
🔵Работать с реестрами программного и аппаратного обеспечения, а также управлять лицензиями сторонних приложений и настраивать интеграцию с SIEM-системами.
Идеально для: системных администраторов Windows, специалистов по ИБ, инженеров технической и предпродажной поддержки.
🔗Оставляй заявку на обучение в Rozum и будь на шаг впереди!
🟢Подписаться
#Кибербезопасность
#Kaspersky
📌В ноябре в Беларуси аттестованы еще два центра кибербезопасности
Об этом на форуме «Кибербезопасность 2026» рассказал представитель Оперативно-аналитического центра при Президенте Республики Беларусь Илья Мячин.
🔵Всего по состоянию на третью декаду ноября 2025 года в нашей стране – 26 центров кибербезопасности, которые прошли аттестацию.
С начала этого года свои ЦКБ аттестовали Министерство внутренних дел, Государственный таможенный комитет, «Сбербанк», «Альфа-Банк», «Могилевоблгаз», «Приорбанк», «Гродно Азот», «СофтЛайн Директ» и «ЦНИИТУ».
✴️Полный перечень аттестованных центров кибербезопасности доступен на сайте ОАЦ.
#кибербезопасность#оац#kaspersky#беларусь
➡️КиберПул
В вузах Беларуси в этом году открыты четыре лаборатории для обучения кибербезопасности. На следующий год запланированы как минимум ещедве.
Лаборатории открыты при поддержке «Лаборатории Касперского». По словам представителя компании в Беларуси Дмитрия Кудревича, это вклад в развитие киберкомьюнити в нашей стране, которое растет с каждым днем. "Еще пару лет назад на конференцию по кибербезопасности регистрировалось в лучшем случае 200-300 человек, сегодня – тысяча (с модерацией при регистрации)".
#кибербезопасность#цкб#лабораториияКасперского#kaspersky#итобразование
О кибератаках в Беларуси, СНГ и мире говорили сегодня на форуме «Кибербезопасность 2026». Своими данными поделилась «Лаборатория Касперского».
2025 год: регион СНГ
🔸Возросла активность хактивистов — кибергруппировок, которые преследуют политические цели.
🔸57% пользователей столкнулись с различными киберугрозами.
🔸На 70% выросло количество атак в интернете.
🔸В 3 раза выросло количество попыток перехода по фишинговым и мошенническим ссылкам.
🔸Зафиксировано 542 тыс. попыток атак с использованием программ-вымогателей (шифровальщиков). Рост числа атак, по словам ведущего исследователя угроз информационной безопасности Kaspersky Татьяны Шишковой, частично обусловлен уходом из региона некоторых западных вендоров. Это приводит к тому, что программное обеспечение перестает обновляться, в том числе получать обновления безопасности. В результате компании, которые продолжают пользоваться решениями ушедших вендоров, становятся более уязвимыми.
2025 год: Беларусь
🔸Каждый третий пользователь в Беларуси столкнулся с локальными угрозами (на его компьютере был обнаружен вредоносный файл).
🔸С веб-угрозами (например, попыткой перехода по вредоносной ссылке) столкнулись 13% рядовых пользователей и 7% корпоративных.
🔸Почти каждый двадцатый пользователь подвергся атакам на мобильные устройства.
#Кибербезопасность#kaspersky#кибербез#SOC#итминск#фкб2026