TGINSIGHT SIMILAR POSTS
Изворен канал @pythonotes · Post #336 · 22 мај
Популярность имеет свои минусы. Чем популярней язык программирования, тем выше его распространённость, а значит найдутся те кто поспешит воспользоваться этим. С ростом популярности Python всё больше на PyPi появляется вредоносных пакетов. Трояны, стиллеры и доставщики более опасных вредоносов. Команда PyPi постоянно мониторит подобные случаи но и их возможности достигли предела. В результате сервис временно закрывает возможность заливки новых пакетов и регистрации юзеров. PyPI new user and new project registrations temporarily suspended Возможно одной из причин большого наплыва вредоносов является резко возросшая доступность их создания. Сегодня любой, даже не программист, может попросить у ChatGPT написать необходимый код и все инструкции для атаки. Основной тип атаки - рассчёт на опечатку в названии пакета. Если невнимательный программист случайно установит pilow или djangoo, считай что вредонос уже в системе. Чтобы избежать подобных факапов я рекомендую: ▫️ Всегда работайте в виртуальном окружении, неизвестные проекты устанавливайте внутри контейнеров. ▫️ Используйте файл requirements.txt вместо ручной установки пакетов ▫️ Очень внимательно пишите названия пакетов, а после написания проверьте еще раз. Сверьте с названием из документации. ▫️ После успешных тестов всегда фиксируйте версию пакета. Бывали случаи когда опасный код добавляли в новые версии. К тому же и без этой опасности не рекомендуется ставить по умолчанию последнюю версию. ▫️ Используйте вспомогательные инструменты для проверки безопасности, например https://pyup.io/safety или https://github.com/PyCQA/bandit. Они помогут не только найти опасный код в чужих пакетах, но и ваш код проверит на уязвимости. Будем надеяться что PyPi переосмыслит методы борьбы с вредоносами, например внедрит ИИ для проверки как симметричный шаг. #offtop
Hashtags
Пребарај: #nbl
@PrivateTrackerNews · Post #713 · 16.07.2019 г., 13:22
#NBL NBL Semi-Auto Uploader NBL Semi-Auto Uploader has been tested and is now known to work with Debian 10 Buster. The old guide has been trashed and the new one can be found here // So say we all Discuss this post here NBL半自動上傳器 NBL Semi-Auto Uploader已經過測試,現在已知可與Debian 10 Buster配合使用。 舊的指南已被刪除,新的指南可以在這裡找到 // 所以說,我們都 在這裡討論這篇文章
Hashtags
@Ptfxq · Post #207 · 07.06.2021 г., 20:14
#NBL 最近一周内,有数名用户收到了 NBL 的“安全提醒”,这表明有人在尝试撞库。随后,NBL 的 Sysop 在论坛内证实了这一点,如果你有 NBL 的账户,请将密码更改为包含数字大小写以及特殊字符的密码并启用二次验证以确保账户的安全。同时,请尽量避免在多个站点使用同样的密码。
Hashtags
@Ptfxq · Post #298 · 17.08.2022 г., 10:15
#BeyondHD#BHD#Anthelion#ANT#Nebulance#NBL#Redacted#RED RED、ANT和NBL在BHD开设官方邀请
@Theming_variable_guide · Post #84 · 10.07.2022 г., 10:49
#P_G SEARCHING IN MAIN WINDOW Important, these variables also change many other areas! 👉Info if the color does not change ➖➖➖ 👉Post 4⃣ | 5⃣ | 6⃣ | 7⃣ @skayeee ➖➖➖ 1⃣ #ytext2 windowBackgroundWhiteGrayText2 2⃣ #tsea actionBarDefaultSearch 3⃣ #Lcu chat_messagePanelCursor 4⃣ #dbl / #r_b avatar_backgroundBlue 5⃣ #nbl / #ar_a avatar_actionBarIconBlue 6⃣ #e_s groupcreate_spanBackground 7⃣ #bla / #ebla windowBackgroundWhiteBlackText 8⃣ #ar_t avatar_text 9⃣ #s_n chats_name 1⃣0⃣ #ytext3 windowBackgroundWhiteGrayText3 1⃣1⃣ #eText4 WindowBackgroundWhiteBlueText4 1⃣2⃣ #yse graySection 1⃣3⃣ #y_g key_graySectionText 1⃣4⃣ #div divider