TGINSIGHT SIMILAR POSTS
Изворен канал @pythonotes · Post #336 · 22 мај
Популярность имеет свои минусы. Чем популярней язык программирования, тем выше его распространённость, а значит найдутся те кто поспешит воспользоваться этим. С ростом популярности Python всё больше на PyPi появляется вредоносных пакетов. Трояны, стиллеры и доставщики более опасных вредоносов. Команда PyPi постоянно мониторит подобные случаи но и их возможности достигли предела. В результате сервис временно закрывает возможность заливки новых пакетов и регистрации юзеров. PyPI new user and new project registrations temporarily suspended Возможно одной из причин большого наплыва вредоносов является резко возросшая доступность их создания. Сегодня любой, даже не программист, может попросить у ChatGPT написать необходимый код и все инструкции для атаки. Основной тип атаки - рассчёт на опечатку в названии пакета. Если невнимательный программист случайно установит pilow или djangoo, считай что вредонос уже в системе. Чтобы избежать подобных факапов я рекомендую: ▫️ Всегда работайте в виртуальном окружении, неизвестные проекты устанавливайте внутри контейнеров. ▫️ Используйте файл requirements.txt вместо ручной установки пакетов ▫️ Очень внимательно пишите названия пакетов, а после написания проверьте еще раз. Сверьте с названием из документации. ▫️ После успешных тестов всегда фиксируйте версию пакета. Бывали случаи когда опасный код добавляли в новые версии. К тому же и без этой опасности не рекомендуется ставить по умолчанию последнюю версию. ▫️ Используйте вспомогательные инструменты для проверки безопасности, например https://pyup.io/safety или https://github.com/PyCQA/bandit. Они помогут не только найти опасный код в чужих пакетах, но и ваш код проверит на уязвимости. Будем надеяться что PyPi переосмыслит методы борьбы с вредоносами, например внедрит ИИ для проверки как симметричный шаг. #offtop
Hashtags
Пребарај: #quneitra
@Marwa_OsmanLB · Post #3799 · 20.12.2024 г., 12:20
The Israeli Army has taken over all military and strategic sites in #Quneitra in #Syria, effectively controlling 95% of the area. The #Israeli forces took control over the Yarmouk riverbed and Al-Wahda water dam, a crucial source of water for #Jordan, which also provided electricity for Syria. So far, Israel’s forces seized over 400 square kilometers of #Syrian lands.
@Marwa_OsmanLB · Post #3837 · 03.01.2025 г., 16:48
Israeli forces have taken control of the Mantara Reservoir, southern Syria's largest dam, in the newly occupied buffer zone near Quneitra in the Golan Heights. Military vehicles have been documented in the area, marking another significant step in Israel’s expansion within Syria. The seizure follows a violent Israeli airstrike on January 2 near Damascus, targeting the Tal al-Shahem military site. Syrian media reported powerful explosions in the western countryside of the capital, underscoring the intensifying conflict. Israel now controls six strategic water bodies in southern Syria, including the Al-Mantara Dam. This development is part of a broader campaign that has seen Israel secure key water sources in Syria and Jordan. Reports indicate Israel controls 30% of Syria's and 40% of Jordan's water supply. #Israel#Syria#GolanHeights#MantaraDam#MiddleEast#IsraeliOccupation#Quneitra#MilitaryExpansion
@Marwa_OsmanLB · Post #3840 · 05.01.2025 г., 08:20
Al-Mantra Dam, the heart of southern Syria's water supply, now under Israeli control, marking a critical escalation in Quneitra. #Syria#Quneitra#AlMantraDam#IsraeliOccupation#GolanHeights#SouthernSyria#MiddleEast#Israel