TGTGInsighttelegram intelligenceLIVE / telegram public index
← Python Заметки
Назад кон каналите

TGINSIGHT SIMILAR POSTS

Најди сличен содржај

Изворен канал @pythonotes · Post #336 · 22 мај

Погледај објаваПогледај оригинал

Популярность имеет свои минусы. Чем популярней язык программирования, тем выше его распространённость, а значит найдутся те кто поспешит воспользоваться этим. С ростом популярности Python всё больше на PyPi появляется вредоносных пакетов. Трояны, стиллеры и доставщики более опасных вредоносов. Команда PyPi постоянно мониторит подобные случаи но и их возможности достигли предела. В результате сервис временно закрывает возможность заливки новых пакетов и регистрации юзеров. PyPI new user and new project registrations temporarily suspended Возможно одной из причин большого наплыва вредоносов является резко возросшая доступность их создания. Сегодня любой, даже не программист, может попросить у ChatGPT написать необходимый код и все инструкции для атаки. Основной тип атаки - рассчёт на опечатку в названии пакета. Если невнимательный программист случайно установит pilow или djangoo, считай что вредонос уже в системе. Чтобы избежать подобных факапов я рекомендую: ▫️ Всегда работайте в виртуальном окружении, неизвестные проекты устанавливайте внутри контейнеров. ▫️ Используйте файл requirements.txt вместо ручной установки пакетов ▫️ Очень внимательно пишите названия пакетов, а после написания проверьте еще раз. Сверьте с названием из документации. ▫️ После успешных тестов всегда фиксируйте версию пакета. Бывали случаи когда опасный код добавляли в новые версии. К тому же и без этой опасности не рекомендуется ставить по умолчанию последнюю версию. ▫️ Используйте вспомогательные инструменты для проверки безопасности, например https://pyup.io/safety или https://github.com/PyCQA/bandit. Они помогут не только найти опасный код в чужих пакетах, но и ваш код проверит на уязвимости. Будем надеяться что PyPi переосмыслит методы борьбы с вредоносами, например внедрит ИИ для проверки как симметричный шаг. #offtop

Hashtags

#offtop
Резултати

Пронајдени 36 слични објави

Пребарај: #now

当前筛选 #now清除筛选
СОЛОДИН LIVE

@goodtraders · Post #9515 · 16.04.2026 г., 13:44

Најди сличноПогледај

#NOW Раз уж засветил публично спекулятивный трейд - оповещаю и о его закрытии. ✅ Три дня прошло в сделке = профит фактор 1 к 2,6 получилось. В инвест портфеле лонг сохраняю.

Hashtags

#now
Space Universe🌌

@spaceuniverses · Post #148 · 27.02.2022 г., 07:00

Најди сличноПогледај

🌟Right #now Chandra is studying a Black Hole in galaxy UGC 3855. While the galaxy is located about 180 million light years from Earth, the brilliant star seen photobombing the galaxy in this image is actually much closer to us. This creates the illusion that the star is huge.

Hashtags

#now
互联E栈

@bcd8888 · Post #740 · 01.05.2025 г., 09:09

Најди сличноПогледај

#Now Write #付费限免#内购限免 🔘软件介绍 图片、视频、音频构建您的日记 🔘软件价格 38元→免费→中文→内购限免 🔘软件链接 App Store下载 限免随时结束速度冲! 🔊频道💬群组🎁福利📍导航

Hashtags

#now#付费限免#内购限免
Telegram合租频道【Netflix,Disney,HBO,Prim,Spotify,Tidal,Aple music,Amazon Music,Office365,iCloud】

@netflix_bus · Post #7271 · 22.02.2023 г., 12:00

Најди сличноПогледај

🚘 1星司机 大佬(⭐) 发布了一辆 #Now E 5 人合租车,欧洲4大联赛,欧冠欧联欧协联,所有now体育台最低 165.45 元/月,剩余 5 个空位置. 点击上车 🚘 1星司机 ゞ梦や魇‰(⭐) 发布了一辆 #Xbox Game Pass Unlimited 3 人合租车,xgpu会员最低 6.5 元/月,剩余 3 个空位置. 点击上车 🚘 1星司机 佬(⭐) 发布了一辆 #Xbox Game Pass Unlimited 10 人合租车,订阅季付多送几天,全球通用,账号登录微软商店即可在xbox以自己账号同步成就和游戏进度最低 4.33 元/月,剩余 1 个空位置. 点击上车 🚘 4星司机 cm(⭐⭐⭐⭐) 发布了一辆 #1Password 4 人合租车,家庭成员车位,2024/2/22到期,非一年试用bug活动车,保险库数据仅自己可见最低 4.23 元/月,剩余 4 个空位置. 点击上车

Hashtags

#now#xbox#1password
123
ПретходнаСтраница 1 од 3Следна