TGINSIGHT SIMILAR POSTS
Изворен канал @pythonotes · Post #336 · 22 мај
Популярность имеет свои минусы. Чем популярней язык программирования, тем выше его распространённость, а значит найдутся те кто поспешит воспользоваться этим. С ростом популярности Python всё больше на PyPi появляется вредоносных пакетов. Трояны, стиллеры и доставщики более опасных вредоносов. Команда PyPi постоянно мониторит подобные случаи но и их возможности достигли предела. В результате сервис временно закрывает возможность заливки новых пакетов и регистрации юзеров. PyPI new user and new project registrations temporarily suspended Возможно одной из причин большого наплыва вредоносов является резко возросшая доступность их создания. Сегодня любой, даже не программист, может попросить у ChatGPT написать необходимый код и все инструкции для атаки. Основной тип атаки - рассчёт на опечатку в названии пакета. Если невнимательный программист случайно установит pilow или djangoo, считай что вредонос уже в системе. Чтобы избежать подобных факапов я рекомендую: ▫️ Всегда работайте в виртуальном окружении, неизвестные проекты устанавливайте внутри контейнеров. ▫️ Используйте файл requirements.txt вместо ручной установки пакетов ▫️ Очень внимательно пишите названия пакетов, а после написания проверьте еще раз. Сверьте с названием из документации. ▫️ После успешных тестов всегда фиксируйте версию пакета. Бывали случаи когда опасный код добавляли в новые версии. К тому же и без этой опасности не рекомендуется ставить по умолчанию последнюю версию. ▫️ Используйте вспомогательные инструменты для проверки безопасности, например https://pyup.io/safety или https://github.com/PyCQA/bandit. Они помогут не только найти опасный код в чужих пакетах, но и ваш код проверит на уязвимости. Будем надеяться что PyPi переосмыслит методы борьбы с вредоносами, например внедрит ИИ для проверки как симметричный шаг. #offtop
Hashtags
Пребарај: #mises
@mozo_news · Post #90 · 05.08.2024 г., 08:43
📢Exciting news! Mozo is now integrated intoMises Browsers The integration is live, and you can now access #Mozo directly within the #Mises Browser. Check it out and enjoy seamless connectivity! Website|Twitter|Community|Telegram Mini App|News Channel
@mozo_news · Post #88 · 02.08.2024 г., 03:00
We are thrilled to share that #Mises and #Mozo have joined forces! You can now seamlessly and securely access the entire #Mozo ecosystem via #Mises Browser. With this integration, users will benefit from: 🔒 Enhanced security and privacy ⚡️ Faster and more seamless interactions 🌍 A streamlined experience navigating Mozo's decentralized network Explore the future of #decentralizedAI with the trusted capabilities of Mises Browser. Dive into innovation and discover new possibilities! Website|Twitter|Community|Telegram Mini App|News Channel
Hashtags
@TestFlightX · Post #34164 · 26.09.2024 г., 01:28
#MISES#BROWSER https://testflight.apple.com/join/dFykgML6
@mozo_news · Post #87 · 01.08.2024 г., 06:01
Mozo is thrilled to announce our partnership with #MisesBrowser Mises Browser is the world's first fast, secure and extension-supported mobile Web3 browser. More than 2 million users choose Mises Browser to access Web3 applications on mobile. Together, #Mozo and #Mises Browser will bring seamless, decentralized AI-driven experiences to mobile users, enhancing the way you interact with Web3 and AI technologies. Website|Twitter|Community|Telegram Mini App|News Channel
Hashtags