Најди сличен содржај

Изворен канал @pythonotes · Post #336 · 22 мај

Популярность имеет свои минусы. Чем популярней язык программирования, тем выше его распространённость, а значит найдутся те кто поспешит воспользоваться этим. С ростом популярности Python всё больше на PyPi появляется вредоносных пакетов. Трояны, стиллеры и доставщики более опасных вредоносов. Команда PyPi постоянно мониторит подобные случаи но и их возможности достигли предела. В результате сервис временно закрывает возможность заливки новых пакетов и регистрации юзеров. PyPI new user and new project registrations temporarily suspended Возможно одной из причин большого наплыва вредоносов является резко возросшая доступность их создания. Сегодня любой, даже не программист, может попросить у ChatGPT написать необходимый код и все инструкции для атаки. Основной тип атаки - рассчёт на опечатку в названии пакета. Если невнимательный программист случайно установит pilow или djangoo, считай что вредонос уже в системе. Чтобы избежать подобных факапов я рекомендую: ▫️ Всегда работайте в виртуальном окружении, неизвестные проекты устанавливайте внутри контейнеров. ▫️ Используйте файл requirements.txt вместо ручной установки пакетов ▫️ Очень внимательно пишите названия пакетов, а после написания проверьте еще раз. Сверьте с названием из документации. ▫️ После успешных тестов всегда фиксируйте версию пакета. Бывали случаи когда опасный код добавляли в новые версии. К тому же и без этой опасности не рекомендуется ставить по умолчанию последнюю версию. ▫️ Используйте вспомогательные инструменты для проверки безопасности, например https://pyup.io/safety или https://github.com/PyCQA/bandit. Они помогут не только найти опасный код в чужих пакетах, но и ваш код проверит на уязвимости. Будем надеяться что PyPi переосмыслит методы борьбы с вредоносами, например внедрит ИИ для проверки как симметричный шаг. #offtop

Hashtags

#offtop

Резултати

Пронајдени 2 слични објави

Пребарај: #newmexico

当前筛选 #newmexico清除筛选

Trump's Ear

@trumpsear_tg · Post #2177 · 20.02.2026 г., 19:01

Најди слично Погледај

New Mexico has resumed an investigation into possible crimes at the former Zorro Ranch, which belonged to Jeffrey Epstein. 🕵️‍♂️ State Attorney General Raul Torres has resumed an investigation into possible crimes at the Zorro Ranch. The decision was made after studying new files from the Epstein Case, writes abc7NY. In 2019, the investigation in the state was stopped at the request of federal prosecutors from New York, who conducted the Epstein case. Now, the state authorities are demanding full access to the unedited materials of the FBI case. The investigators want to verify the new data and collect evidence, if any. A special commission created by the state legislators will also be involved in the work. It will check whether the ranch was used for sexual exploitation and human trafficking. The deputies also want to understand why Epstein was not listed on the sex offenders register after pleading guilty in 2008. The ranch was sold in 2023. The new owners have renamed it and want to open a religious center there. 🏚 #Epstein#NewMexico 👂More on Trump's Ear ⚠️

Hashtags

#epstein #newmexico

Crypto M - Crypto News

@CryptoM · Post #64890 · 10.04.2026 г., 07:13

Најди слично Погледај

🚀 State Farm Settles Class Action for $20.93 Million Over Misleading Policies State Farm has agreed to establish a $20.93 million fund to resolve a class action lawsuit alleging the sale of misleading U Coverage policies to motorists in New Mexico. According to NS3.AI, the settlement pertains to policies purchased between January 1, 2010, and December 31, 2021. Affected policyholders must submit their claims by July 2. #StateFarm#ClassAction#Settlement#MisleadingPolicies#UCoverage#NewMexico#Insurance#Lawsuit#Claims

Hashtags

#statefarm #classaction #settlement #misleadingpolicies #ucoverage #newmexico #insurance #lawsuit #claims