Популярность имеет свои минусы. Чем популярней язык программирования, тем выше его распространённость, а значит найдутся те кто поспешит воспользоваться этим.
С ростом популярности Python всё больше на PyPi появляется вредоносных пакетов. Трояны, стиллеры и доставщики более опасных вредоносов.
Команда PyPi постоянно мониторит подобные случаи но и их возможности достигли предела. В результате сервис временно закрывает возможность заливки новых пакетов и регистрации юзеров.
PyPI new user and new project registrations temporarily suspended
Возможно одной из причин большого наплыва вредоносов является резко возросшая доступность их создания. Сегодня любой, даже не программист, может попросить у ChatGPT написать необходимый код и все инструкции для атаки.
Основной тип атаки - рассчёт на опечатку в названии пакета. Если невнимательный программист случайно установит pilow или djangoo, считай что вредонос уже в системе.
Чтобы избежать подобных факапов я рекомендую:
▫️ Всегда работайте в виртуальном окружении, неизвестные проекты устанавливайте внутри контейнеров.
▫️ Используйте файл requirements.txt вместо ручной установки пакетов
▫️ Очень внимательно пишите названия пакетов, а после написания проверьте еще раз. Сверьте с названием из документации.
▫️ После успешных тестов всегда фиксируйте версию пакета. Бывали случаи когда опасный код добавляли в новые версии. К тому же и без этой опасности не рекомендуется ставить по умолчанию последнюю версию.
▫️ Используйте вспомогательные инструменты для проверки безопасности, например https://pyup.io/safety или https://github.com/PyCQA/bandit. Они помогут не только найти опасный код в чужих пакетах, но и ваш код проверит на уязвимости.
Будем надеяться что PyPi переосмыслит методы борьбы с вредоносами, например внедрит ИИ для проверки как симметричный шаг.
#offtop
Un prete, colombiano di 45 anni, è stato accoltellato in centro a #Modena questa mattina, in via Castelmaraldo. Sull'episodio sono in corso le indagini dei carabinieri, che procedono per tentato omicidio. Il sacerdote, raggiunto da un fendente alla gola, dopo i primi soccorsi da parte dei passanti, è stato portato in ospedale dal 118 dove èstato sottoposto a intervento chirurgico. Non sarebbe in pericolo di vita. L'aggressore è in fuga e i militari dell'arma sono al lavoro per rintracciarlo. Sconosciuti al momento i motivi del gesto.
Dopo 555 anni, la #Bibbia di Borso d'Este torna in Vaticano. A conclusione della mostra ospitata dalla Biblioteca del #Senato e prima di tornare a #Modena, il "libro più bello del mondo" ha effettuato oggi una breve tappa nel Palazzo Apostolico, accompagnato dal Presidente del Senato Ignazio La Russa che, con il Segretario generale Federico Toniato e il direttore delle Gallerie Estensi Alessandra Necci, ha così voluto ringraziare personalmente Papa #LeoneXIV per la visita in Senato del 18 dicembre scorso.
Dopo Paolo II, Pio IX e Giovanni Paolo II, Papa Leone XIV è così il quarto Pontefice ad aver avuto nelle proprie mani l'originale. Ma è anche il primo Papa a riceverlo in Vaticano dopo 555 anni. L'opera fu infatti realizzata su commissione di Borso d'Este e da questi portata a Papa Paolo II nel 1471 in occasione del conferimento del titolo di Duca.
Il manoscritto è considerato il capolavoro assoluto dell'arte della miniatura. La realizzazione inizia nel 1455, proprio nell'anno in cui Gutenberg finisce di stampare le copie della sua Bibbia.
La mostra in Biblioteca era stata inaugurata il 14 novembre, organizzata in occasione del #Giubileo 2025 grazie alla collaborazione tra Senato della Repubblica, Presidenza del Consiglio dei Ministri, Ministero della Cultura, Gallerie Estensi, Commissario Straordinario di Governo per il Giubileo, Istituto dell'Enciclopedia Treccani e Dicastero per l'Evangelizzazione della Santa Sede.
La chiusura, inizialmente prevista per il 16 gennaio, era stata poi prorogata al 4 febbraio a seguito del grande interesse manifestato dai visitatori. La Bibbia di Borso d'Este torna ora alle Gallerie Estensi di Modena dove sarà eccezionalmente esposta al pubblico dal 7 al 9 febbraio, nella Sala Campori della Biblioteca Estense Universitaria, sua sede storica.