Популярность имеет свои минусы. Чем популярней язык программирования, тем выше его распространённость, а значит найдутся те кто поспешит воспользоваться этим.
С ростом популярности Python всё больше на PyPi появляется вредоносных пакетов. Трояны, стиллеры и доставщики более опасных вредоносов.
Команда PyPi постоянно мониторит подобные случаи но и их возможности достигли предела. В результате сервис временно закрывает возможность заливки новых пакетов и регистрации юзеров.
PyPI new user and new project registrations temporarily suspended
Возможно одной из причин большого наплыва вредоносов является резко возросшая доступность их создания. Сегодня любой, даже не программист, может попросить у ChatGPT написать необходимый код и все инструкции для атаки.
Основной тип атаки - рассчёт на опечатку в названии пакета. Если невнимательный программист случайно установит pilow или djangoo, считай что вредонос уже в системе.
Чтобы избежать подобных факапов я рекомендую:
▫️ Всегда работайте в виртуальном окружении, неизвестные проекты устанавливайте внутри контейнеров.
▫️ Используйте файл requirements.txt вместо ручной установки пакетов
▫️ Очень внимательно пишите названия пакетов, а после написания проверьте еще раз. Сверьте с названием из документации.
▫️ После успешных тестов всегда фиксируйте версию пакета. Бывали случаи когда опасный код добавляли в новые версии. К тому же и без этой опасности не рекомендуется ставить по умолчанию последнюю версию.
▫️ Используйте вспомогательные инструменты для проверки безопасности, например https://pyup.io/safety или https://github.com/PyCQA/bandit. Они помогут не только найти опасный код в чужих пакетах, но и ваш код проверит на уязвимости.
Будем надеяться что PyPi переосмыслит методы борьбы с вредоносами, например внедрит ИИ для проверки как симметричный шаг.
#offtop
Opening Speech by Last Year’s Laureate, Dragana Trifković
At the Award Ceremony of the Emil Cecko Foundation, 2025
Ladies and gentlemen,
Distinguished guests, dear friends and colleagues,
It is a great honor and a deep personal pleasure to stand before you today, at the opening of this year’s Emil Cecko Foundation Award Ceremony.
One year ago, I had the privilege of receiving this meaningful recognition — an experience that filled me with gratitude, but also with a renewed sense of responsibility. The Emil Cecko Award is not only a distinction; it is a reminder of the values that unite us — integrity, courage, creativity, and devotion to truth and progress.
To the new awardees, I offer my warmest congratulations. May this recognition encourage you to continue your work with the same passion and integrity that brought you here. #Minsk
Дом в современном стиле. Каков он? На этот вопрос сегодняответил Марк Гурда, управляющий партнёр, арт-директор международной студии ZROBIM architects
Напомним, что в этом году студия стала амбассадором MosBuild 🔥
#datour#minsk
О современных архитектурных решениях «АЛЮТЕХ» рассказал Сергей Свиридов, руководитель проекта АПС ГК «АЛЮТЕХ»
Благодарим участника и партнера региональной программы в Минске — ГК «АЛЮТЕХ»
#datour#minsk
🔥Амбассадор выставки MosBuild Диана Балашова выступила с лекцией на тему «Успешный старт в дизайне интерьеров: стратегии построения карьеры и источники вдохновения»
#datour#minsk
Благодарим KERAMA MARAZZI, партнера региональной программы D+A Tour
О новой коллекции Morocco от KERAMA MARAZZI рассказали Зинаида Марголина, заместитель директора по работе с партнерами, компания Modus Ceramica, и Анастасия Курильчик, компания KERAMA MARAZZI
#datour#minsk
Благодарим компанию Espocada, партнера региональной программы D+A Tour
Анастасия Голова, креативный директор Espocada, и Олеся Горбунова, менеджер компании, рассказали сегодня о капсулах — готовых интерьерных решениях
#datour#minsk
D+A Tour в Минске продолжается
Вы готовы к насыщенной деловой программе?
✔️Сохраняйте расписание выступлений спикеров: https://t.me/mosbuild_2021/1790
#datour#minsk
Завод «Алютех Воротные Системы»
Участникам экскурсии рассказали, как происходит процесс производства ворот, систем управления и перегрузочной техники
#datour#minsk