Популярность имеет свои минусы. Чем популярней язык программирования, тем выше его распространённость, а значит найдутся те кто поспешит воспользоваться этим.
С ростом популярности Python всё больше на PyPi появляется вредоносных пакетов. Трояны, стиллеры и доставщики более опасных вредоносов.
Команда PyPi постоянно мониторит подобные случаи но и их возможности достигли предела. В результате сервис временно закрывает возможность заливки новых пакетов и регистрации юзеров.
PyPI new user and new project registrations temporarily suspended
Возможно одной из причин большого наплыва вредоносов является резко возросшая доступность их создания. Сегодня любой, даже не программист, может попросить у ChatGPT написать необходимый код и все инструкции для атаки.
Основной тип атаки - рассчёт на опечатку в названии пакета. Если невнимательный программист случайно установит pilow или djangoo, считай что вредонос уже в системе.
Чтобы избежать подобных факапов я рекомендую:
▫️ Всегда работайте в виртуальном окружении, неизвестные проекты устанавливайте внутри контейнеров.
▫️ Используйте файл requirements.txt вместо ручной установки пакетов
▫️ Очень внимательно пишите названия пакетов, а после написания проверьте еще раз. Сверьте с названием из документации.
▫️ После успешных тестов всегда фиксируйте версию пакета. Бывали случаи когда опасный код добавляли в новые версии. К тому же и без этой опасности не рекомендуется ставить по умолчанию последнюю версию.
▫️ Используйте вспомогательные инструменты для проверки безопасности, например https://pyup.io/safety или https://github.com/PyCQA/bandit. Они помогут не только найти опасный код в чужих пакетах, но и ваш код проверит на уязвимости.
Будем надеяться что PyPi переосмыслит методы борьбы с вредоносами, например внедрит ИИ для проверки как симметричный шаг.
#offtop
🤖 Отели будущего: уборка без участия человека
Робот Peanut с искусственным интеллектом предназначен для автономной уборки в отелях, офисах и коммерческих помещениях. Он оснащён тканью для очистки различных поверхностей.
Робот изучает статичные помещения (например, туалеты) один раз, после чего эффективно убирает труднодоступные места благодаря своей манёвренности. Устройство работает 24/7 (за исключением времени на зарядку).
Гостиницы и бизнес-центры активно внедряют такие технологии, чтобы поддерживать чистоту без лишних усилий. Возможно, в вашем следующем путешествии номер уберёт не горничная, а именно Peanut!
#Peanut
ЗАРУБЕЖ
#Memecoins#Peanut#Crypto#Blockchain#ИлонМаск
📣Скандал с белкой Peanut: мемы, крипта и миллионы долларов
Мир криптовалют снова в центре внимания, на этот раз благодаря трагедии и хайпу вокруг белки Peanut и её друга енота Фреда. История началась с того, что популярный блогер Марк Лонго, делившийся приключениями своих питомцев с 600 тысячами подписчиков, столкнулся с департаментом охраны природы Нью-Йорка. После жалобы животных изъяли и... усыпили 😢 под предлогом проверки на бешенство.
Интернет не простил 😡. Сообщество взорвалось мемами, критикой властей и, конечно, созданием мемкоинов. Тематические токены, посвящённые Peanut и Фреду, стали новой сенсацией. Сам Илон Маск вмешался, назвав происходящее «бездушной машиной убийств».
🔥Peanut the Squirrel (PNUT):
$300M объём торгов за 2 дня
200K транзакций
Пиковая капитализация: $120M
🔥 First Convicted Raccoon (FRED):
$83M объём торгов
150K транзакций
Капитализация: $5.3M
Мемкоины Peanut и FRED собрали средства от розничных инвесторов и криптокитов. Их успех показал, как события в реальном мире могут стать катализатором хайпа и финансовых рывков в криптомире.
Кто знал, что белка и енот могут взорвать рынок? 😐
_
⏩ Если вам понравился пост и вы хотите больше историй из мира WEB3, ставьте лайк 👍 и делитесь с друзьями!
___________
@MirraChannel😎