Популярность имеет свои минусы. Чем популярней язык программирования, тем выше его распространённость, а значит найдутся те кто поспешит воспользоваться этим.
С ростом популярности Python всё больше на PyPi появляется вредоносных пакетов. Трояны, стиллеры и доставщики более опасных вредоносов.
Команда PyPi постоянно мониторит подобные случаи но и их возможности достигли предела. В результате сервис временно закрывает возможность заливки новых пакетов и регистрации юзеров.
PyPI new user and new project registrations temporarily suspended
Возможно одной из причин большого наплыва вредоносов является резко возросшая доступность их создания. Сегодня любой, даже не программист, может попросить у ChatGPT написать необходимый код и все инструкции для атаки.
Основной тип атаки - рассчёт на опечатку в названии пакета. Если невнимательный программист случайно установит pilow или djangoo, считай что вредонос уже в системе.
Чтобы избежать подобных факапов я рекомендую:
▫️ Всегда работайте в виртуальном окружении, неизвестные проекты устанавливайте внутри контейнеров.
▫️ Используйте файл requirements.txt вместо ручной установки пакетов
▫️ Очень внимательно пишите названия пакетов, а после написания проверьте еще раз. Сверьте с названием из документации.
▫️ После успешных тестов всегда фиксируйте версию пакета. Бывали случаи когда опасный код добавляли в новые версии. К тому же и без этой опасности не рекомендуется ставить по умолчанию последнюю версию.
▫️ Используйте вспомогательные инструменты для проверки безопасности, например https://pyup.io/safety или https://github.com/PyCQA/bandit. Они помогут не только найти опасный код в чужих пакетах, но и ваш код проверит на уязвимости.
Будем надеяться что PyPi переосмыслит методы борьбы с вредоносами, например внедрит ИИ для проверки как симметричный шаг.
#offtop
🇬🇧 The MET police arrested a man who was holding a “Boom Boom Tel Aviv” sign (at the annual Al Quds Day demonstration in central #London - March 15)
At least 1,000 officers have been drafted in to manage crowds expected of around 12,000 people as conflict continues in Iran.
The annual Al Quds Day demonstration in London had drawn criticism over apparent backing for the Iranian regime after its organisers expressed support for the country’s late leader Ayatollah Ali Khamenei.
Follow us -> LiveLeak
UK police have arrested Baptist minister James Grote outside his church in #London after he held a sign that read, "I oppose genocide. I support Palestine Action."
"Remove the social housing and benefits, and then they can't afford to live here.
Very simple."#London🇬🇧
https://x.com/Steve_Laws_/status/1901560338840957264
Пятиэтажный таунхаус в Белгравии, спроектированный бюро Spinocchia Freund, в котором есть все: от кинозала и спа-зоны и до собственного бара и сада.
Дом получил название The Collector's House: основательница бюро Бригитта Фройнд сама искала не только коллекционную мебель, но и произведения искусства. В этом пространстве можно обнаружить 35 холстов, графических листов, принтов, фотографий. Дизайнер сотрудничает с галереей Cadogan и молодым лондонским проектом Incubator, а активнее всего — с Sarabande Foundation, фондом, основанным Александром Маккуином в 2006 году.
Один из резидентов Sarabande — художник Роберт Купер — создал работу на потолке парадной гостиной. Его эскиз потом повторили в обивке стульев.
Подробнее о находках в интерьере читайте в новом номере WoL. Фото: Felix Speller
📍The Collector's House, Chelsea Barracks #london
#Ethiopia’s Tigst Assefa sets women-only world record as Yomif Kejelcha posts historic sub-2 marathon debut in #London
Addis Abeba - Ethiopia’s Tigst Assefa delivered a record-breaking performance at the 2026 London Marathon on Sunday, setting a new women-only world record of 2:15:41 and defending her title in a fiercely contested race.
The Olympic silver medalist outpaced Kenyan rivals Hellen Obiri and Joyciline Jepkosgei in a tactical showdown that also saw, for the first time in history, three women finish under 2:16 in the same race. Tigist shaved nine seconds off her previous women-only world record, underlining her dominance in elite marathon running.
The landmark event also witnessed a historic breakthrough in the men’s race, where Ethiopia’s Yomif Kejelcha clocked 1:59:41 to finish second, marking the second-fastest marathon time ever recorded and the fastest debut in history.
https://www.facebook.com/AddisstandardEng/posts/pfbid021Sz3PvNhdhApSPk1rxF8cbXMSNLEowxG9owGaVrcocHenKXGfDTThvZyjBQiJwuHl
Ta'lim sifati har narsadan ustun
🌐 “Yangi O‘zbekiston” universiteti xodimlari Buyuk Britaniyaning QAA (Quality Assurance Agency) agentligi tomonidan tashkil etilgan Xalqaro sifat nazorati dasturida ishtirok etishdi.
💥 Dastur Londondagi Regents universitetida o‘tkazilib, unda dunyoning 17 ta davlatidan 20 ga yaqin oliygoh vakillari qatnashdi.
✅ Dasturda ta'lim sifatini oshirish borasida nazariy hamda amaliy tajriba ulashildi.
⚡️ Eng faxrlanarlisi universitetimiz xodimlari 17 davlat orasidaneng yaxshi loyiha egasi deb topildi.
🎗 Ushbu yutuq “Yangi O‘zbekiston” universitetida sifatli ta'limni ta'minlash eng asosiy vazifa ekanligini va bu borada salohiyatli kadrlar mavjudligini tasdiqlaydi.
🔁English
➖➖➖➖➖➖➖➖➖➖➖➖
#London#QAA
⬇️Biz ijtimoiy tarmoqlarda:
Veb-sayt | Telegram | Instagram | Facebook