TGINSIGHT SIMILAR POSTS
Изворен канал @pythonotes · Post #336 · 22 мај
Популярность имеет свои минусы. Чем популярней язык программирования, тем выше его распространённость, а значит найдутся те кто поспешит воспользоваться этим. С ростом популярности Python всё больше на PyPi появляется вредоносных пакетов. Трояны, стиллеры и доставщики более опасных вредоносов. Команда PyPi постоянно мониторит подобные случаи но и их возможности достигли предела. В результате сервис временно закрывает возможность заливки новых пакетов и регистрации юзеров. PyPI new user and new project registrations temporarily suspended Возможно одной из причин большого наплыва вредоносов является резко возросшая доступность их создания. Сегодня любой, даже не программист, может попросить у ChatGPT написать необходимый код и все инструкции для атаки. Основной тип атаки - рассчёт на опечатку в названии пакета. Если невнимательный программист случайно установит pilow или djangoo, считай что вредонос уже в системе. Чтобы избежать подобных факапов я рекомендую: ▫️ Всегда работайте в виртуальном окружении, неизвестные проекты устанавливайте внутри контейнеров. ▫️ Используйте файл requirements.txt вместо ручной установки пакетов ▫️ Очень внимательно пишите названия пакетов, а после написания проверьте еще раз. Сверьте с названием из документации. ▫️ После успешных тестов всегда фиксируйте версию пакета. Бывали случаи когда опасный код добавляли в новые версии. К тому же и без этой опасности не рекомендуется ставить по умолчанию последнюю версию. ▫️ Используйте вспомогательные инструменты для проверки безопасности, например https://pyup.io/safety или https://github.com/PyCQA/bandit. Они помогут не только найти опасный код в чужих пакетах, но и ваш код проверит на уязвимости. Будем надеяться что PyPi переосмыслит методы борьбы с вредоносами, например внедрит ИИ для проверки как симметричный шаг. #offtop
Hashtags
Пребарај: #petehegseth
@SINLINEAMXnoticias · Post #31538 · 17.04.2026 г., 02:29
¿Qué pasó ahí? 😳 🔴#PeteHegseth quiso justificar la misión militar en #Irán usando la religión sin darse cuenta del origen de su discurso 🤦🏻♂️🎞️‼️ https://sinlineamx.com/pete-hegseth-confunde-cita-biblica-con-frase-pulp-fiction/
Hashtags
@Marwa_OsmanLB · Post #3874 · 16.01.2025 г., 15:02
Pete Hegseth, Trump’s pick for U.S. Secretary of Defense, openly identifies as a Christian Zionist, backing Israel’s claim to Palestinian land and advocating for the eradication of #Hamas and the Palestinian people. #PeteHegseth#Trump#Israel#Hamas#MiddleEast#Palestine
@ninoscorner · Post #18776 · 02.10.2025 г., 21:34
Sheila Holm was 🔥 She will be premiering THIS evening @ 7pm mst on my Youtube channel & then continued on Ninoscorner.tv The Ghost comes back tomorrow morning for my YouTube show to discuss Red October and irregular warfare! He will also continue on the my back channel after our YT morning show.. 4 HUGE SHOWS COMING AT YA LIVE FOLKS! @SheilaHolm#PeteHegseth#TrumpsGovernmentShutdown#trump#AntifaTerrorist
@Marwa_OsmanLB · Post #4191 · 27.03.2025 г., 14:13
A new security scandal has hit the #Trump administration as media reports a major data breach exposing senior U.S. security officials’ information online. According to an investigation by the German magazine #DerSpiegel, phone numbers, email addresses, and even passwords belonging to top U.S. security officials were found online. Among those affected are National Security Advisor #MikeWaltz, Vice-President #JDVance, #CIA Director #JohnRatcliffe, White House chief of staff #SusieWiles, U.S. Intelligence Coordinator #TulsiGabbard, and Secretary of Defense #PeteHegseth. The group debated policy and discussed operational details about the impending US military strike on #Yemen – conversations that provided a rare near-real-time look at the inner workings of Trump's senior #nationalsecurity team.