TGINSIGHT SIMILAR POSTS
Изворен канал @pythonotes · Post #336 · 22 мај
Популярность имеет свои минусы. Чем популярней язык программирования, тем выше его распространённость, а значит найдутся те кто поспешит воспользоваться этим. С ростом популярности Python всё больше на PyPi появляется вредоносных пакетов. Трояны, стиллеры и доставщики более опасных вредоносов. Команда PyPi постоянно мониторит подобные случаи но и их возможности достигли предела. В результате сервис временно закрывает возможность заливки новых пакетов и регистрации юзеров. PyPI new user and new project registrations temporarily suspended Возможно одной из причин большого наплыва вредоносов является резко возросшая доступность их создания. Сегодня любой, даже не программист, может попросить у ChatGPT написать необходимый код и все инструкции для атаки. Основной тип атаки - рассчёт на опечатку в названии пакета. Если невнимательный программист случайно установит pilow или djangoo, считай что вредонос уже в системе. Чтобы избежать подобных факапов я рекомендую: ▫️ Всегда работайте в виртуальном окружении, неизвестные проекты устанавливайте внутри контейнеров. ▫️ Используйте файл requirements.txt вместо ручной установки пакетов ▫️ Очень внимательно пишите названия пакетов, а после написания проверьте еще раз. Сверьте с названием из документации. ▫️ После успешных тестов всегда фиксируйте версию пакета. Бывали случаи когда опасный код добавляли в новые версии. К тому же и без этой опасности не рекомендуется ставить по умолчанию последнюю версию. ▫️ Используйте вспомогательные инструменты для проверки безопасности, например https://pyup.io/safety или https://github.com/PyCQA/bandit. Они помогут не только найти опасный код в чужих пакетах, но и ваш код проверит на уязвимости. Будем надеяться что PyPi переосмыслит методы борьбы с вредоносами, например внедрит ИИ для проверки как симметричный шаг. #offtop
Hashtags
Пребарај: #optus
@KKRJian · Post #1061 · 26.09.2022 г., 19:08
澳大利亚运营商 Optus 数据库惊天泄露,约 40% 国民信息已被盗 澳大利亚第二大运营商 Optus 出现了重大数据被泄露,至少包括 1000 万客户的个人信息受损,受影响的用户数量相当于该国 2590 万人口的 40% 左右。 此次数据库泄露的规模使其成为该国历史上最大的网络安全事件之一。 据官方披露,此次涉案信息包括数据库中用户的姓名、出生日期、家庭住址、电话号码、电子邮件地址、驾照号码、护照号码等。目前已知的关于数据泄露的所有信息是,它来自一个离岸实体。 Optus 首席执行官 Kelly Bayer Rosmarin 表示,对这次网络攻击感到遗憾和愤怒。 #Optus 官方则表示,它正试图联系“所有客户,通知他们关于网络攻击对其个人信息的影响(如果有的话)”。 https://twitter.com/Optus/status/1572894113263153152 #数据泄露#运营商
@SIM_CN · Post #78 · 03.02.2024 г., 07:11
🇦🇺 OPTUS 漫游Wi-Fi Calling BUG 确定是bug,因为官方明确表示漫游Vo Wi-Fi不可用 环境再现: 关闭定位,接入Vodafone AU数据网络热点(Felix),激活Wi-Fi calling,可以拨打接听来自澳洲本地的电话,走的也是本地套餐 有兴趣的朋友可以试试这个Bug,我这个是在1.20号测试的 #技巧#澳洲#OPTUS#VoWiFi
@argunriver · Post #887 · 29.05.2025 г., 11:57
🇦🇺🦘澳洲eSIM---amaysim 在线阅读 Amaysim(品牌为amaysim)是澳大利亚的一家移动电话套餐提供商。Amaysim 是Optus移动网络上的移动虚拟网络运营商,专门提供一系列仅限 SIM 卡的移动套餐。 购卡有点小难度,最好使用澳洲发行的银行卡(很小概率会跳KYC),若使用其他海外卡必须通过KYC验证(支持澳洲护照,澳洲驾照,澳洲Medicare卡,外国护照须有签证) 🇦🇺🦘Australia eSIM---amaysim online reading Amaysim (branded as amaysim) is an Australian mobile service provider. Amaysim is a Mobile Virtual Network Operator (MVNO) on the Optus mobile network, specializing in a range of SIM-only mobile plans. Purchasing a SIM card can be a bit challenging. It is best to use an Australian-issued bank card (there's a small chance KYC will be triggered). If using other overseas cards, you must pass KYC verification (supports Australian passports, Australian driver's licenses, Australian Medicare cards; foreign passports require a visa). #eSIM#Australia#amaysim#optus 来源 @karlshareGroup
Hashtags