Популярность имеет свои минусы. Чем популярней язык программирования, тем выше его распространённость, а значит найдутся те кто поспешит воспользоваться этим.
С ростом популярности Python всё больше на PyPi появляется вредоносных пакетов. Трояны, стиллеры и доставщики более опасных вредоносов.
Команда PyPi постоянно мониторит подобные случаи но и их возможности достигли предела. В результате сервис временно закрывает возможность заливки новых пакетов и регистрации юзеров.
PyPI new user and new project registrations temporarily suspended
Возможно одной из причин большого наплыва вредоносов является резко возросшая доступность их создания. Сегодня любой, даже не программист, может попросить у ChatGPT написать необходимый код и все инструкции для атаки.
Основной тип атаки - рассчёт на опечатку в названии пакета. Если невнимательный программист случайно установит pilow или djangoo, считай что вредонос уже в системе.
Чтобы избежать подобных факапов я рекомендую:
▫️ Всегда работайте в виртуальном окружении, неизвестные проекты устанавливайте внутри контейнеров.
▫️ Используйте файл requirements.txt вместо ручной установки пакетов
▫️ Очень внимательно пишите названия пакетов, а после написания проверьте еще раз. Сверьте с названием из документации.
▫️ После успешных тестов всегда фиксируйте версию пакета. Бывали случаи когда опасный код добавляли в новые версии. К тому же и без этой опасности не рекомендуется ставить по умолчанию последнюю версию.
▫️ Используйте вспомогательные инструменты для проверки безопасности, например https://pyup.io/safety или https://github.com/PyCQA/bandit. Они помогут не только найти опасный код в чужих пакетах, но и ваш код проверит на уязвимости.
Будем надеяться что PyPi переосмыслит методы борьбы с вредоносами, например внедрит ИИ для проверки как симметричный шаг.
#offtop
▪️ Желіде біреулердің бізді үнемі алдағысы келетіні рас па?
▪️ «Логикалық айла-шарғыға» қалай түспеу керек?
▪️Медиасауатты адам болу үшін не істеу керек?
Біздің «Manshuq медиасауаттылық сабақтары» спецпроектінің жаңа материалында, факт-тексеру жайындағы осы және басқа да сұрақтар туралы, оқутшы және қазақстандық мектептегі арнаулы медиасауаттылық оқулығын құрушы Павел Банников әңгімелейді.
____
Арнайы жоба Қазақстандағы АҚШ @usinkz елшілігінің қолдауымен дайындалған.
#manshuq #manshuqmedia#силавнутритебя#медиаграмотностьmanshuq #өмір#life#factchecking#медиасауаттылықmanshuq
🤔Умеете ли вы отличать сгенерированные ИИ картинки от настоящих?
Большинство взрослых людей боятся, что изображение введёт их в заблуждение, но при этом, согласно опросам, не имеют достаточных навыков медиаграмотности. Подробнее об этом – в карусели.
—
Спецпроект подготовлен при поддержке посольства США в Казахстане @usinkz
#manshuq#manshuqmedia#силавнутритебя#медиаграмотностьmanshuq#factchecking
Торренты – это часть «серого» интернета. Использование торрентов незаконно, так как нарушает авторские права и способствует распространению пиратства. В этом посте разбираемся – что такое торренты, как они работают, и почему скачивание оттуда – небезопасно.
👉🏻Подробнее – в карусели.
—
Спецпроект подготовлен при поддержке посольства США в Казахстане @usinkz
#manshuq#manshuqmedia#силавнутритебя#медиаграмотностьmanshuq#factchecking
Вы сидите в TikTok, листаете ленту, и вдруг вам попадается нарезка из какого-то подкаста, где мужчина рассуждает о том, почему место женщины на кухне. Вы возмущенно бежите в комментарии, чтобы высказаться, и видите реакции сотни таких же возмущённых пользователей.
Знакомо? Это рейджбейт, и о том, что это и как с таким бороться, читайте в карусели.
—
Спецпроект подготовлен при поддержке посольства США в Казахстане @usinkz
#manshuq#manshuqmedia#силавнутритебя#медиаграмотностьmanshuq#factchecking
Cyberbullying, cyber fraud, and phishing are not the only dangers for teens on the web.
Maral Aitmagambetova and Yevgeny Khabarov from the Pavlodar Media Literacy House help adolescents find ways to safeguard themselves and their loved ones on social media.
👉🏻Click here to read more.
—
This special project is accomplished with the help of the U.S. Embassy in Kazakhstan @usinkz
⠀
#manshuq#manshuqmedia#силавнутритебя#медиаграмотностьmanshuq#factchecking
🤳🏻Современные дети словно родились с телефоном в руке — они прекрасно разбираются в технологиях, а найти любую информацию для них совсем не проблема.
🤔Но как научить их критическому мышлению? Мы попросили редактора видеоконтента Manshuq Ирину Старовойтову рассказать – как она учит своих маленьких детей основам медиаграмотности.
👉🏻Полную версию материала читайте по ссылке.
—
Спецпроект подготовлен при поддержке Посольства США в Казахстане
⠀
#manshuq#manshuqmedia#силавнутритебя#медиаграмотностьmanshuq#factchecking
Болашақ ұрпақтың сыни ойлауының ахуалы қандай екенін білу үшін редакциямыздағы жасөспірім – редактор Мира Жолдыбайға vrodemira хабарласып, қазірдің өзінде база бар екенін, тек қана оқуды жалғастыру керектігін түсіндік!
____
Арнайы жоба Қазақстандағы АҚШ @usinkz елшілігінің қолдауымен дайындалған.
#manshuq#manshuqmedia#силавнутритебя#медиаграмотностьmanshuq#өмір#life#factchecking#медиасауаттылықmanshuq
🤔Фейк жаңалықтарды көрмеу үшін таспаңызды қалай баптау керек?
Manshuq авторы Мари Романова феминист және кибербелсенді Ника Водвудпен эфирді көргеннен кейін бұл сұрақтың жауабын іздеп, негізгі ойларын осы материалда атап көрсетуге тырысты.
____
Арнайы жоба Қазақстандағы АҚШ елшілігінің қолдауымен дайындалған.
#manshuq#manshuqmedia#силавнутритебя#медиаграмотностьmanshuq#өмір#life#factchecking#медиасауаттылықmanshuq