Популярность имеет свои минусы. Чем популярней язык программирования, тем выше его распространённость, а значит найдутся те кто поспешит воспользоваться этим.
С ростом популярности Python всё больше на PyPi появляется вредоносных пакетов. Трояны, стиллеры и доставщики более опасных вредоносов.
Команда PyPi постоянно мониторит подобные случаи но и их возможности достигли предела. В результате сервис временно закрывает возможность заливки новых пакетов и регистрации юзеров.
PyPI new user and new project registrations temporarily suspended
Возможно одной из причин большого наплыва вредоносов является резко возросшая доступность их создания. Сегодня любой, даже не программист, может попросить у ChatGPT написать необходимый код и все инструкции для атаки.
Основной тип атаки - рассчёт на опечатку в названии пакета. Если невнимательный программист случайно установит pilow или djangoo, считай что вредонос уже в системе.
Чтобы избежать подобных факапов я рекомендую:
▫️ Всегда работайте в виртуальном окружении, неизвестные проекты устанавливайте внутри контейнеров.
▫️ Используйте файл requirements.txt вместо ручной установки пакетов
▫️ Очень внимательно пишите названия пакетов, а после написания проверьте еще раз. Сверьте с названием из документации.
▫️ После успешных тестов всегда фиксируйте версию пакета. Бывали случаи когда опасный код добавляли в новые версии. К тому же и без этой опасности не рекомендуется ставить по умолчанию последнюю версию.
▫️ Используйте вспомогательные инструменты для проверки безопасности, например https://pyup.io/safety или https://github.com/PyCQA/bandit. Они помогут не только найти опасный код в чужих пакетах, но и ваш код проверит на уязвимости.
Будем надеяться что PyPi переосмыслит методы борьбы с вредоносами, например внедрит ИИ для проверки как симметричный шаг.
#offtop
Компания Li Auto представила StreamingClaw, унифицированную платформу для создания агентов на основе воплощенного искусственного интеллекта
🚗 Компания Li Auto представила StreamingClaw, унифицированную платформу для работы с агентами, предназначенную для анализа видео в реальном времени и воплощения искусственного интеллекта.
✅ Полностью совместимая с фреймворком OpenClaw, система StreamingClaw изначально поддерживает многомодальную потоковую передачу в реальном времени. Вместо обработки видео в виде файлов для автономного просмотра, система непрерывно получает визуальные данные в реальном времени и выполняет мгновенный анализ — что ближе к человеческому восприятию.
✅ В демонстрационных версиях система отслеживает поведение водителя, например, зевание или использование телефона, и выдает предупреждения, а также позволяет осуществлять проактивное взаимодействие, например, приветствовать пользователей, когда они приближаются к автомобилю.
Источник: Pandaily
@chinastocksnet
Если полезно, поставьте лайк 👍😇
#LI
📞 Навигация по каналам
▪️Акции▪️Облигации
▪️Китай ▪️Трейдинг
▪️Новости▪️Клуб
Короткие продавцы набросились на акции Li Auto, так как аналитики прогнозируют плохие результаты
📌 Медвежьи ставки на акции Li Auto Inc. взлетели до рекордной отметки в преддверии результатов третьего квартала, в котором, по прогнозам, китайский производитель электромобилей зафиксирует самое большое падение выручки с момента листинга.
📈 По данным S&P Global, в пятницу короткие продажи акций компании в свободном обращении достигли исторического максимума в 8,1%. Согласно оценкам аналитиков, составленным Bloomberg, выручка Li Auto, по оценкам аналитиков, завершившимся в сентябре, снизилась на 38% в годовом исчислении. Это падение может стать самым сильным с момента листинга компании в США в 2020 году, который состоялся за год до листинга в Гонконге.
➡️ Акции Li Auto, некогда любимые инвесторами, потеряли динамику из -за жёсткой конкуренции на рынке электромобилей с увеличенным запасом хода со стороны местных аналогов в Китае, крупнейшем автомобильном рынке мира. Снизившись примерно на 23% в этом году, акции компании занимают второе место по динамике роста в индексе Hang Seng China Enterprises, который вырос почти на 26%. Li Auto потеряла более половины своей стоимости с пикового значения в августе 2023 года.
*️⃣ Результаты будут опубликованы позднее в среду. Согласно отчётности, Li Auto поставила 93 211 автомобилей в третьем квартале, что на 39% меньше, чем в прошлом году.
«Медвежьи опасения в основном касаются их основного бизнеса EREV», — сказал Юджин Сяо, руководитель стратегии акций Китая в Macquarie Capital Ltd. «Следующий год, похоже, останется очень конкурентным, поскольку такие игроки, как Xpeng, ведут себя агрессивно с четырьмя моделями EREV, а Xiaomi запускает свой долгожданный внедорожник EREV».
Источник: Bloomberg
@chinastocksnet
Если полезно, поставьте лайк 👍😇
#LI