Најди сличен содржај

Изворен канал @pythonotes · Post #336 · 22 мај

Популярность имеет свои минусы. Чем популярней язык программирования, тем выше его распространённость, а значит найдутся те кто поспешит воспользоваться этим. С ростом популярности Python всё больше на PyPi появляется вредоносных пакетов. Трояны, стиллеры и доставщики более опасных вредоносов. Команда PyPi постоянно мониторит подобные случаи но и их возможности достигли предела. В результате сервис временно закрывает возможность заливки новых пакетов и регистрации юзеров. PyPI new user and new project registrations temporarily suspended Возможно одной из причин большого наплыва вредоносов является резко возросшая доступность их создания. Сегодня любой, даже не программист, может попросить у ChatGPT написать необходимый код и все инструкции для атаки. Основной тип атаки - рассчёт на опечатку в названии пакета. Если невнимательный программист случайно установит pilow или djangoo, считай что вредонос уже в системе. Чтобы избежать подобных факапов я рекомендую: ▫️ Всегда работайте в виртуальном окружении, неизвестные проекты устанавливайте внутри контейнеров. ▫️ Используйте файл requirements.txt вместо ручной установки пакетов ▫️ Очень внимательно пишите названия пакетов, а после написания проверьте еще раз. Сверьте с названием из документации. ▫️ После успешных тестов всегда фиксируйте версию пакета. Бывали случаи когда опасный код добавляли в новые версии. К тому же и без этой опасности не рекомендуется ставить по умолчанию последнюю версию. ▫️ Используйте вспомогательные инструменты для проверки безопасности, например https://pyup.io/safety или https://github.com/PyCQA/bandit. Они помогут не только найти опасный код в чужих пакетах, но и ваш код проверит на уязвимости. Будем надеяться что PyPi переосмыслит методы борьбы с вредоносами, например внедрит ИИ для проверки как симметричный шаг. #offtop

Hashtags

#offtop

Резултати

Пронајдени 1 слични објави

Пребарај: #renewable

当前筛选 #renewable清除筛选

Venture Village Wall 🦄

@venturevillagewall · Post #4199 · 20.02.2025 г., 13:00

Најди слично Погледај

Major Funding Rounds Announced 💰 Key investment rounds announced: - Highways Infrastructure Trust: $948.87M for highway projects in India. - Lambda: $480M for AI-focused GPU cloud services. - Safe Dynamics: $100M to enhance site navigation for web. - VitalConnect: $100M for continuous biometric monitoring tech. - Terra CO2 Technologies: $82M aimed at decarbonizing cement. - Pulpex: $78.21M for sustainable renewable packaging solutions. - Baseten: $75M for optimized model serving network. - Augury: $75M for AI solutions in manufacturing. - Sanas: $65M for AI-powered accent translation for call centers. - 73 Strings: $55M for fintech solutions in asset analytics. - Blockaid: $50M for web3 asset security solutions. - Ecoener: $43.10M in renewable energy initiatives. - Atrandi Biosciences: $25M round announced. - Quadshift: $23M for B2B software solutions development. - AheadComputing: $21.50M for RISC-V CPU IP. - Certn: $21.14M for background screening software. - Capi Money: $18M raised recently. More details can be found here: Highways Infrastructure Trust, Lambda, Safe Dynamics, VitalConnect, Terra CO2 Technologies, Pulpex, Baseten, OpenEvidence, Augury, BitSmart, Sanas, 73 Strings, Blockaid, Ecoener, Atrandi Biosciences, Quadshift, AheadComputing, Certn, Capi Money #Funding#Investment#Infrastructure#AI#Tech#Healthcare#Renewable#Sustainability#Fintech#Web3#Biometrics#Software#Analytics#Decarbonization#Cloud#Packaging#Security#Blockchain#GPU#RISC-V

Hashtags

#funding #investment #infrastructure #ai #tech #healthcare #renewable #sustainability #fintech #web3 #biometrics #software #analytics #decarbonization #cloud #packaging #security #blockchain #gpu #risc