TGINSIGHT SIMILAR POSTS
Изворен канал @pythonotes · Post #336 · 22 мај
Популярность имеет свои минусы. Чем популярней язык программирования, тем выше его распространённость, а значит найдутся те кто поспешит воспользоваться этим. С ростом популярности Python всё больше на PyPi появляется вредоносных пакетов. Трояны, стиллеры и доставщики более опасных вредоносов. Команда PyPi постоянно мониторит подобные случаи но и их возможности достигли предела. В результате сервис временно закрывает возможность заливки новых пакетов и регистрации юзеров. PyPI new user and new project registrations temporarily suspended Возможно одной из причин большого наплыва вредоносов является резко возросшая доступность их создания. Сегодня любой, даже не программист, может попросить у ChatGPT написать необходимый код и все инструкции для атаки. Основной тип атаки - рассчёт на опечатку в названии пакета. Если невнимательный программист случайно установит pilow или djangoo, считай что вредонос уже в системе. Чтобы избежать подобных факапов я рекомендую: ▫️ Всегда работайте в виртуальном окружении, неизвестные проекты устанавливайте внутри контейнеров. ▫️ Используйте файл requirements.txt вместо ручной установки пакетов ▫️ Очень внимательно пишите названия пакетов, а после написания проверьте еще раз. Сверьте с названием из документации. ▫️ После успешных тестов всегда фиксируйте версию пакета. Бывали случаи когда опасный код добавляли в новые версии. К тому же и без этой опасности не рекомендуется ставить по умолчанию последнюю версию. ▫️ Используйте вспомогательные инструменты для проверки безопасности, например https://pyup.io/safety или https://github.com/PyCQA/bandit. Они помогут не только найти опасный код в чужих пакетах, но и ваш код проверит на уязвимости. Будем надеяться что PyPi переосмыслит методы борьбы с вредоносами, например внедрит ИИ для проверки как симметричный шаг. #offtop
Hashtags
Пребарај: #policy
@developmentnewsindia · Post #44437 · 05.05.2026 г., 07:44
CRPF QRT teams have taken over Security of Nabanna & other Key Govt HQs in West Bengal amid the power transition and have sealed all movements of Government Files, orders from Union Home Ministry #Policy
Hashtags
@developmentnewsindia · Post #44403 · 04.05.2026 г., 15:35
West Bengal Chief Secretary orders all Department Secretaries and Head of Offices to ensure that no important paper or file is removed or damaged or taken out from the offices. #Policy
Hashtags
@developmentnewsindia · Post #44385 · 04.05.2026 г., 06:23
Kolkata Police bans all Political Celebrations on 4th May for maintaining Law & Order #Policy
Hashtags
@developmentnewsindia · Post #44366 · 03.05.2026 г., 10:40
PM Narendra Modi has approved the appointment of Dr R Balasubramaniam and Dr Joram Aniya as full-time members of NITI Aayog #Policy
Hashtags
@developmentnewsindia · Post #44362 · 03.05.2026 г., 08:45
All workers in the private or government sector must be given a rest period from 1 PM to 4 PM in Delhi – Delhi Govt #Policy
Hashtags
@developmentnewsindia · Post #44360 · 03.05.2026 г., 08:02
Lakshadweep has removed the mandatory local sponsor and Police Clearance Certificate (PCC) requirements for Indian tourists #Policy
Hashtags
@developmentnewsindia · Post #44345 · 02.05.2026 г., 19:56
🚨 Indian Govt invokes Force Majeure for contracts hit by West Asia disruptions 👉🏻 West Asia situation treated as war-like event for contracts 👉🏻 Contractors can claim relief for delays linked to disruptions 👉🏻 Govt may grant 2–4 month extension case-by-case 👉🏻 No penalties or liquidated damages for eligible delays 👉🏻 Applies across goods, services & works contracts 👉🏻 Valid only if no prior default before 27 Feb 2026 👉🏻 Contracts delayed beyond 90 days may be terminated without penalty #Policy
Hashtags
@developmentnewsindia · Post #44341 · 02.05.2026 г., 14:03
Government Notifies 100% FDI In Insurance Companies Via Automatic Route, 20% Limit In LIC #Policy
Hashtags
@developmentnewsindia · Post #44335 · 02.05.2026 г., 12:20
ECI deploys Additional Counting Observers and Police Observers in West Bengal #Policy
Hashtags
@developmentnewsindia · Post #44298 · 01.05.2026 г., 18:52
Nationwide Cell broadcast test alert on May 2 by NDMA People may receive Emergency Alert on mobile phones #Policy
Hashtags
@developmentnewsindia · Post #44276 · 01.05.2026 г., 08:03
EC has reduced number of counting centres in West Bengal from 87 to 77 to further tighten the Security #Policy
Hashtags
@developmentnewsindia · Post #44206 · 29.04.2026 г., 18:01
New #Policy on City Governance by NITI AAYOG
Hashtags