Популярность имеет свои минусы. Чем популярней язык программирования, тем выше его распространённость, а значит найдутся те кто поспешит воспользоваться этим.
С ростом популярности Python всё больше на PyPi появляется вредоносных пакетов. Трояны, стиллеры и доставщики более опасных вредоносов.
Команда PyPi постоянно мониторит подобные случаи но и их возможности достигли предела. В результате сервис временно закрывает возможность заливки новых пакетов и регистрации юзеров.
PyPI new user and new project registrations temporarily suspended
Возможно одной из причин большого наплыва вредоносов является резко возросшая доступность их создания. Сегодня любой, даже не программист, может попросить у ChatGPT написать необходимый код и все инструкции для атаки.
Основной тип атаки - рассчёт на опечатку в названии пакета. Если невнимательный программист случайно установит pilow или djangoo, считай что вредонос уже в системе.
Чтобы избежать подобных факапов я рекомендую:
▫️ Всегда работайте в виртуальном окружении, неизвестные проекты устанавливайте внутри контейнеров.
▫️ Используйте файл requirements.txt вместо ручной установки пакетов
▫️ Очень внимательно пишите названия пакетов, а после написания проверьте еще раз. Сверьте с названием из документации.
▫️ После успешных тестов всегда фиксируйте версию пакета. Бывали случаи когда опасный код добавляли в новые версии. К тому же и без этой опасности не рекомендуется ставить по умолчанию последнюю версию.
▫️ Используйте вспомогательные инструменты для проверки безопасности, например https://pyup.io/safety или https://github.com/PyCQA/bandit. Они помогут не только найти опасный код в чужих пакетах, но и ваш код проверит на уязвимости.
Будем надеяться что PyPi переосмыслит методы борьбы с вредоносами, например внедрит ИИ для проверки как симметричный шаг.
#offtop
Бароҳат сафар намоед! Замимаи мобилии мо сафари шуморо қулай ва камташвиш хоҳад кард. Тариқи замима мусофирон имкон доранд ба осони сайёҳати худро ба нақша гирифта, чиптаҳоро бо нархи мувофиқу ҷойи муносиб интихоб намоянд ва маблағи бағоҷи аз меъёр зиёдро пардохт намоянд. Замима барои боргирӣ ба iOS ва Android дастрас мебошад.
📱
Путешествуйте с комфортом! Наше мобильное приложение сделает ваше путешествие более удобным и приятным. При помощи приложения пассажиры легко могут спланировать путешествие, подобрать оптимальный тариф для поездки, выбрать удобное место в салоне и оплатить сверхнормативный багаж. Приложение доступно для скачивания на iOS и Android.
📱
Travel in comfort! Our mobile app will make your journey more convenient and enjoyable. With the app, passengers can easily plan their trip, choose the best fare for their journey, select a comfortable seat, and pay for excess baggage. The app is available for download on iOS and Android.
#сомонэйр#somonair#mobileapp
👨🌾🚛 Dalatek — торговая онлайн-площадка в сфере сельского хозяйства. Мы создали для них мобильное приложение📲@dalatek.uz
Подпишись на нас, чтобы не пропустить новые публикации📢
👨🌾🚛 Dalatek — agro sohasida onlayn savdo platformasi.
#designer#mobileapp#Tashkent#Uzbekistan
Follow us: Telegram · Instagram · Dribbble
Attorney Shield Raises $451.96K
Attorney Shield has successfully raised $451.96K on December 17, 2024. The company focuses on enhancing interactions with law enforcement through its innovative mobile app and technology-driven legal services. For more information, visit their website here.
#AttorneyShield#LegalTech#Funding#AppDevelopment#MobileApp#LawEnforcement#Innovation
SociAbility Raises $1.57M
SociAbility has successfully raised $1.57 million in funding to enhance its platform which assists disabled individuals in locating accessible spaces. The funding will help improve the service by providing detailed and reliable accessibility information. Check it out: SociAbility
#Funding#Accessibility#SociAbility#DisabilitySupport#TechForGood#InclusiveDesign#Startup#Innovation#MobileApp#Investment
🚀 AI TRENDS | YouTube Introduces AI Avatar Tool for Shorts Creators
YouTube has launched a new AI avatar tool designed for Shorts creators, allowing them to generate videos of themselves using prompts. According to NS3.AI, this feature enables creators to produce clips lasting up to eight seconds. The rollout began on Wednesday and is accessible through the YouTube app and YouTube Create. Initially, the tool is available to mobile users worldwide, excluding Europe.
#AI#YouTube#AIAvatar#Shorts#ContentCreation#MobileApp#YouTubeCreate#AITrends#TechNews#CreatorTools
Gripp Secures $1.73M Funding
Gripp has successfully raised $1.73 million as of December 16, 2024. Their innovative QR + Mobile App system streamlines equipment maintenance, provides operational knowledge, and offers essential insights into operations.
#Funding#Gripp#MobileApp#EquipmentMaintenance#OperationalInsights#QRSystem#TechInnovation#Investment#Startup#Efficiency#BusinessSolutions