Популярность имеет свои минусы. Чем популярней язык программирования, тем выше его распространённость, а значит найдутся те кто поспешит воспользоваться этим.
С ростом популярности Python всё больше на PyPi появляется вредоносных пакетов. Трояны, стиллеры и доставщики более опасных вредоносов.
Команда PyPi постоянно мониторит подобные случаи но и их возможности достигли предела. В результате сервис временно закрывает возможность заливки новых пакетов и регистрации юзеров.
PyPI new user and new project registrations temporarily suspended
Возможно одной из причин большого наплыва вредоносов является резко возросшая доступность их создания. Сегодня любой, даже не программист, может попросить у ChatGPT написать необходимый код и все инструкции для атаки.
Основной тип атаки - рассчёт на опечатку в названии пакета. Если невнимательный программист случайно установит pilow или djangoo, считай что вредонос уже в системе.
Чтобы избежать подобных факапов я рекомендую:
▫️ Всегда работайте в виртуальном окружении, неизвестные проекты устанавливайте внутри контейнеров.
▫️ Используйте файл requirements.txt вместо ручной установки пакетов
▫️ Очень внимательно пишите названия пакетов, а после написания проверьте еще раз. Сверьте с названием из документации.
▫️ После успешных тестов всегда фиксируйте версию пакета. Бывали случаи когда опасный код добавляли в новые версии. К тому же и без этой опасности не рекомендуется ставить по умолчанию последнюю версию.
▫️ Используйте вспомогательные инструменты для проверки безопасности, например https://pyup.io/safety или https://github.com/PyCQA/bandit. Они помогут не только найти опасный код в чужих пакетах, но и ваш код проверит на уязвимости.
Будем надеяться что PyPi переосмыслит методы борьбы с вредоносами, например внедрит ИИ для проверки как симметричный шаг.
#offtop
🕵️♂️Next-gen Audi A6 Avant leaked ahead of official debut
📆 The next-generation Audi A6 is all set to be revealed on March 4. However, a video shared on social media (deleted already) features the new A6 Avant.
🔎 The 2026 Audi A6 Avant features a rather striking design. The soft edges and the rounder rear end. At the front is a low-set singleframe grille flanked by reprofiled LED headlamps and a sporty bumper. The rear gets wraparound LEDs taillights with a light bar and dual exhausts.
🏎 Audi will also offer sporty variants of the A6, such as the S6 and RS6. Test mules of the latter have already been spotted testing. The RS6 Avant is expected to sport a more muscular look with a wide body kit and larger wheels.
@CarsNews
#Audi#leaks
🥳🎊#GAG Next Event 🔎#Leaks
#gag🌱#growagarden❄️#garden #2026
⌛Start Time: January 4, 2:00 AM (UTC+8)
🌟New Pet Leaks:
1. Angoragoat
2. Calico
3. Celebrationbeetle
4. Galah cockatoo
5. German shepherd
6. Lioness
If you're looking for New Year's 🐉Dragon Trades, go visit 🛒TradeKitsune > Trade
Add @APKFreeDownloader_Bot to get any apk you want.
Сразу 2 новости об ОФД, хорошая и не очень.
Хорошая
1-ОФД выложили открытый код [1] их BigData analytics platform: Yupana
Лично я ещё не пробовал, но любой хороший и открытый продукт по анализу данных всегда найдет применение. Что радует - создатели дают подробное описание и много примеров
Не очень хорошая
У ОФД "Дримкас" [2] утекло 14 миллионов записей и, признаться, реакция этого ОФД на событие необоснованно вялая. Будем надеяться что все ОФД проведут ревизию мер обеспечения безопасности.
Ссылки:
[1] https://github.com/rusexpertiza-llc/yupana
[2] https://iz.ru/921673/vadim-arapov/ushli-iz-bazy-v-set-utekli-14-mln-zapisei-kompanii-i-pokupatelei
#data#dataleaks#leaks
В РБК вышла статья по доступности персональных данных на электронных торговых площадках [1]. Более 2,2 миллиона записей и это продолжение результатов моего исследования о персональных данных в удостоверяющих центрах [2].
В этот раз я, вместо того чтобы самому публиковать, передал коллегам из РБК чтобы появился полноценный материал с комментариями экспертов.
В третьей части самое ключевое - государственные информационные системы и то какие персональные доступны через них. Но это уже самая серьёзная история
Ссылки:
[1] https://www.rbc.ru/politics/29/04/2019/5cc2df569a7947c83b69b0d5
[2] https://begtin.tech/pdleaks-p1-uc/
#data#personaldata#privacy#leaks
🌱🌻#GAG Next Update: New Year Event 👀#Leaks
🔥🛍️New years shop & 📅daily reward streak!!!
📌🎁New Year GAG Pet Giveaways!!!
New Year Update Start Time: Dec 28, 2:00 AM
#gag🌞#growagarden#farming#garden #2026
✨What's New:
📍New years shop
✅New years reward streak
🚀Admin abuse
🌱New limited seeds
🐶New limited pets
...
Add @APKFreeDownloader_Bot to get any apk you want.
🐰🍫Grow a Garden #Easter Event 2026 🍫🐰#Leaks
🚀⏰Apr 5 - Apr 12
IT'S BACK!!!😭🥳👏
#gag#trade🌞#growagarden🐰#easter🐝#garden
Grow a Garden gets a 🎉🥳MASSIVE ANNIVERSARY🍰🥂 update this Sunday!!!
👀Wondering what's new coming?
Here are what leaks say:
🎟️ New Season Pass: Season 4 Season Pass
🛍️ New Event Shop: Easter Event Shop & Golden Egg Shop
🚩 New Quests: Venus Fly Trap Quests
💰 New Currency: Choc Coin (Chocolate Bunny NPC)
✨ More Additions: Easter Garden Plot & Egg Hunt
*For the full guide of the Easter Event 2026 and all the expired event, navigate to TradeKitsune > Wiki > Event Wiki.
🔥🚀Grow a Garden ALIEN INVASION👽 Update 👀#Leaks
📅✨Mar 1 - Mar 8
🎁🎁Ongoing GAG Pet Giveaways!!!
🛸👽Grow a Garden is preparing for its next update - "ALIEN INVASION"!
#gag#trade🌞#growagarden❤️#alien🐝#garden
This upcoming update will include a mysterious new 🍎Alien Apple Seed and a 🛸Pet Mutation Shard UFO, bringing fun extraterrestrial content and fresh gameplay to your garden.
Get ready to explore strange new crops and out-of-this-world transformations!🚀🚀🚀
Add @APKFreeDownloader_Bot to get any apk you want.
🎄#GAG#Christmas Event Part 3 👀#Leaks
🚀🍽️Cooking?!
✨Start Time:✅Dec 21, 2:00 AM
🧉#gag🍕#growagarden#leaks🦌#garden#thanksgiving
👨🍳#Christmas-themed FoodCONFIRMED!!!
🍪GingerbreadCookie
🌟Candycane
❄️Wreath
🍖HolidayRoast
♨️HolidayStuffing
🍰Fruitcake
🍳Eggnog
Get ready~~~🚀🚀🚀
Add @APKFreeDownloader_Bot to get any apk you want.