Популярность имеет свои минусы. Чем популярней язык программирования, тем выше его распространённость, а значит найдутся те кто поспешит воспользоваться этим.
С ростом популярности Python всё больше на PyPi появляется вредоносных пакетов. Трояны, стиллеры и доставщики более опасных вредоносов.
Команда PyPi постоянно мониторит подобные случаи но и их возможности достигли предела. В результате сервис временно закрывает возможность заливки новых пакетов и регистрации юзеров.
PyPI new user and new project registrations temporarily suspended
Возможно одной из причин большого наплыва вредоносов является резко возросшая доступность их создания. Сегодня любой, даже не программист, может попросить у ChatGPT написать необходимый код и все инструкции для атаки.
Основной тип атаки - рассчёт на опечатку в названии пакета. Если невнимательный программист случайно установит pilow или djangoo, считай что вредонос уже в системе.
Чтобы избежать подобных факапов я рекомендую:
▫️ Всегда работайте в виртуальном окружении, неизвестные проекты устанавливайте внутри контейнеров.
▫️ Используйте файл requirements.txt вместо ручной установки пакетов
▫️ Очень внимательно пишите названия пакетов, а после написания проверьте еще раз. Сверьте с названием из документации.
▫️ После успешных тестов всегда фиксируйте версию пакета. Бывали случаи когда опасный код добавляли в новые версии. К тому же и без этой опасности не рекомендуется ставить по умолчанию последнюю версию.
▫️ Используйте вспомогательные инструменты для проверки безопасности, например https://pyup.io/safety или https://github.com/PyCQA/bandit. Они помогут не только найти опасный код в чужих пакетах, но и ваш код проверит на уязвимости.
Будем надеяться что PyPi переосмыслит методы борьбы с вредоносами, например внедрит ИИ для проверки как симметричный шаг.
#offtop
🪐 In 2021, astronomers detected a record-breaking gamma-ray burst called GRB 211211A, which defied expectations by lasting over a minute—much longer than most "short" bursts thought to arise from merging neutron stars. Observations with space telescopes revealed this unusually long burst likely came from the merger of two neutron stars in a distant galaxy, showing that cosmic collisions can create gamma-ray explosions with a wider variety of durations and energies than previously believed. ✨
#gamma-ray-bursts ⚡#neutron-stars ⚡#cosmic-explosions ⚡#nasa⚡#galaxy⚡#stars⚡#astronomy⚡#universe⚡#cosmos⚡#space
👉subscribe Universe Mysteries
👉more Channels
🪐 In December 2004, the galaxy NGC 1637 in the constellation Eridanus was the source of a rare and powerful cosmic event known as a "short gamma-ray burst." Lasting less than two seconds, these bursts are believed to result from the merger of two neutron stars—ultra-dense remnants of massive stars—which create a flash of high-energy gamma rays strong enough to briefly outshine entire galaxies before fading away in moments. ✨
#gamma-rays ⚡#neutron-stars ⚡#cosmic-explosions ⚡#nasa⚡#galaxy⚡#stars⚡#astronomy⚡#universe⚡#cosmos⚡#space
👉subscribe Universe Mysteries
👉more Channels
🪐 In April 2023, the Hubble Space Telescope captured the fading afterglow of GRB 230307A, a gamma-ray burst originating over a billion light-years away in the constellation Leo. This colossal explosion was traced to the merger of two neutron stars—super-dense remnants of dead stars—that created not only intense gamma rays but also heavy elements like gold and platinum, revealing the dramatic cosmic origins of some of Earth’s rarest materials. ✨
#gamma-ray-bursts ⚡#neutron-stars ⚡#hst⚡#nasa⚡#galaxy⚡#stars⚡#astronomy⚡#universe⚡#cosmos⚡#space
👉subscribe Universe Mysteries
👉more Channels
🪐 The star PSR J0952–0607, about 3,200 light-years away, is the fastest-spinning known pulsar—a type of neutron star that emits beams of radiation—as it completes over 707 rotations every single second. This "black widow" pulsar is slowly destroying its companion star with powerful radiation, a cosmic process that leaves behind only the densest, most compact remnant. ✨
#pulsar⚡#neutron-star ⚡#rotation⚡#nasa⚡#galaxy⚡#stars⚡#astronomy⚡#universe⚡#cosmos⚡#space
👉subscribe Universe Mysteries
🚀У SpaceX появился реальный конкурент!
Rocket Lab почти достроила свою "Starbase" для ракеты Neutron🌍🛰
Стартовый комплекс Launch Complex 3 на побережье в Mid-Atlantic Regional Spaceport (NASA Wallops, США) практически готов. Уже начата поэтапная активация систем перед испытаниями, а официальное открытие намечено на следующий месяц. 📆
📡 По снимкам видно:
— высокая стартовая башня
— минимум один стартовый стол
— инфраструктура для тестов и запусков
🧪 Ракета Neutron:
🔹 до 15 000 кг — в одноразовом варианте
🔹 до 8 000 кг — с возвращаемой ступенью
🔁 Rocket Lab прорабатывает возврат первой ступени — в духе SpaceX
💬 Вопрос, «строит ли Rocket Lab свой Starbase», остаётся открытым. Но LC-3 уже выглядит как стратегическая база многоразовых запусков, что явно указывает на большие амбиции компании. Первый запуск Neutron может стать переломным моментом в мировой космической гонке 🌌🔥
#RocketLab#Neutron#SpaceX#Starbase#космос#ракеты#NASA#новости#многоразоваяракета#технологии