Популярность имеет свои минусы. Чем популярней язык программирования, тем выше его распространённость, а значит найдутся те кто поспешит воспользоваться этим.
С ростом популярности Python всё больше на PyPi появляется вредоносных пакетов. Трояны, стиллеры и доставщики более опасных вредоносов.
Команда PyPi постоянно мониторит подобные случаи но и их возможности достигли предела. В результате сервис временно закрывает возможность заливки новых пакетов и регистрации юзеров.
PyPI new user and new project registrations temporarily suspended
Возможно одной из причин большого наплыва вредоносов является резко возросшая доступность их создания. Сегодня любой, даже не программист, может попросить у ChatGPT написать необходимый код и все инструкции для атаки.
Основной тип атаки - рассчёт на опечатку в названии пакета. Если невнимательный программист случайно установит pilow или djangoo, считай что вредонос уже в системе.
Чтобы избежать подобных факапов я рекомендую:
▫️ Всегда работайте в виртуальном окружении, неизвестные проекты устанавливайте внутри контейнеров.
▫️ Используйте файл requirements.txt вместо ручной установки пакетов
▫️ Очень внимательно пишите названия пакетов, а после написания проверьте еще раз. Сверьте с названием из документации.
▫️ После успешных тестов всегда фиксируйте версию пакета. Бывали случаи когда опасный код добавляли в новые версии. К тому же и без этой опасности не рекомендуется ставить по умолчанию последнюю версию.
▫️ Используйте вспомогательные инструменты для проверки безопасности, например https://pyup.io/safety или https://github.com/PyCQA/bandit. Они помогут не только найти опасный код в чужих пакетах, но и ваш код проверит на уязвимости.
Будем надеяться что PyPi переосмыслит методы борьбы с вредоносами, например внедрит ИИ для проверки как симметричный шаг.
#offtop
Octopus roboti — bu ko'rinishi va xarakatini sakkizoyoqlardan olgan yumshoq robot turidir. U asosan yumshoq robototexnika (soft robotics) sohasida yaratilgan bo‘lib, odatdagi metall yoki qattiq materiallardan yasalgan robotlardan farqli ravishda elastik, moslashuvchan va xavfsiz bo‘ladi.
Asosiy xususiyatlari:
Moslashuvchan tuzilma – Silikon, kauchuk yoki boshqa polimer materiallardan tayyorlanadi. Bu robotga qattiq joylarga kirish, shaklini o‘zgartirish imkonini beradi.
Biomimetika – Dengiz hayvonlari (sakkizoyoq, meduza va boshqalar) harakatidan nusxa oladi.
Pnevmatik yoki gidravlik boshqaruv – Ko‘pincha havo yoki suyuqlik bosimi orqali oyoqchalari (tentakullari) harakatga keladi.
Xavfsizlik – Odam bilan to‘qnashganda zarar yetkazmaydi, shu sababli tibbiyot va sanoatda qo‘llash qulay.
Qo‘llanilish sohalari:
Tibbiyotda – jarrohlikda nozik operatsiyalarni bajarish (masalan, ichki organlarga zarar yetkazmasdan kirish).
Qutqaruv ishlarida – qiyin yetib bo‘ladigan joylardan odam yoki buyumlarni chiqarib olish.
Sanoatda – nozik mahsulotlarni (mevalar, laboratoriya jihozlari) sindirmay ushlash va tashish.
Ilmiy tadqiqotlarda – suv ostida biologik obyektlarni kuzatish.
👉Bizning barcha loyihalar | #octopus
🌎 Octopuses have been observed using coconut shells and rocks as tools for shelter. These cephalopods also communicate through color changes controlled by skin cells called chromatophores. An octopus can recognize individual humans in laboratory settings. ✨
#octopus⚡#intelligence⚡#communication
👉subscribe Interesting Planet
👉more Channels
🌎 Octopus hearts work overtime—these sea creatures have three hearts! Two pump blood to the gills for oxygen, while the third keeps it flowing to the rest of the body. When an octopus swims, the main heart actually pauses, which is why octopuses prefer crawling to swimming for long distances. ✨
#octopus⚡#anatomy⚡#ocean
👉subscribe Interesting Planet
У нас в шоуруме более 40 сортов чая🧧…Приходите в гости - Москва, ул. Белозерская, д. 23Г. 🛍️
Заранее связь (пока ненормированный график)
Всех обняли всеми щупальцами 🦑
#blackfisk_moscow#designer#clothes#streetwear#bläckfisk#octopus#predator#clothesmoscow