Популярность имеет свои минусы. Чем популярней язык программирования, тем выше его распространённость, а значит найдутся те кто поспешит воспользоваться этим.
С ростом популярности Python всё больше на PyPi появляется вредоносных пакетов. Трояны, стиллеры и доставщики более опасных вредоносов.
Команда PyPi постоянно мониторит подобные случаи но и их возможности достигли предела. В результате сервис временно закрывает возможность заливки новых пакетов и регистрации юзеров.
PyPI new user and new project registrations temporarily suspended
Возможно одной из причин большого наплыва вредоносов является резко возросшая доступность их создания. Сегодня любой, даже не программист, может попросить у ChatGPT написать необходимый код и все инструкции для атаки.
Основной тип атаки - рассчёт на опечатку в названии пакета. Если невнимательный программист случайно установит pilow или djangoo, считай что вредонос уже в системе.
Чтобы избежать подобных факапов я рекомендую:
▫️ Всегда работайте в виртуальном окружении, неизвестные проекты устанавливайте внутри контейнеров.
▫️ Используйте файл requirements.txt вместо ручной установки пакетов
▫️ Очень внимательно пишите названия пакетов, а после написания проверьте еще раз. Сверьте с названием из документации.
▫️ После успешных тестов всегда фиксируйте версию пакета. Бывали случаи когда опасный код добавляли в новые версии. К тому же и без этой опасности не рекомендуется ставить по умолчанию последнюю версию.
▫️ Используйте вспомогательные инструменты для проверки безопасности, например https://pyup.io/safety или https://github.com/PyCQA/bandit. Они помогут не только найти опасный код в чужих пакетах, но и ваш код проверит на уязвимости.
Будем надеяться что PyPi переосмыслит методы борьбы с вредоносами, например внедрит ИИ для проверки как симметричный шаг.
#offtop
🔒100% Security Rate on SLEX Centralized Exchange!🔒
📖We're thrilled to inform you that Hacken, a trusted crypto and blockchain security audit firm, has rigorously reviewed the SLEX Centralized Exchange's code🔍
🔥What's the result? — A flawless review with ZERO vulnerabilities or code errors detected!
🎉This means SLEX proudly holds a 100% security rating as per Hacken's audit☄️
Check this out: hacken.io/audits/slex/
🤝Join SLEX platform, deposit your account, and trade with confidence, knowing that our platform meets the highest security standards in the industry🛡️
#SLEXSafety#HackenAudit#SecureTrading
Telegram | Reddit | Facebook | Instagram | Medium | Linkedin | Twitter
🔓🌐 With the expanding digital horizon, ensuring the security of crypto assets is a task that cannot be underestimated.
SLEX platform is dedicated to high level of security and so officially joining the Crypto Currency Security Standard (CCSS)! 🎉
CCSS is a universally recognized security standard specifically designed for cryptocurrencies. It's like a superhero's shield that secures key generation and storage, robust transaction processes! 🛡️
🤔What does this mean for SLEX users?
Simple – it means an even more robust assurance that your digital assets are safe and secure.
So join SLEX - the bastion of crypto security and discover your trading ideas! 🎯💪
#SLEX#CryptoSecurity#CCSS#SecureTrading
Email | Telegram | Reddit | Facebook | Instagram | Medium | Linkedin | Twitter
🔒🌐 Commodity Proof of Reserves - Trusted, Public, and Secure Storage
We are thrilled to unveil Commodity Proof of Reserves, an innovative solution that ensures unwavering trust, transparency, and security in commodity storage.
Through our strategic partnership with a globally renowned mining company, in collaboration with SLEX, we guarantee a steady supply of liquidity and a secure trading environment. Our collaboration ets the highest standards of reliability and integrity.
Our mining operations cover multiple cities in the Democratic Republic of Congo (DRC): Lubumbashi, Kakanda, and Likasi. This extensive network taps into abundant resources, providing an impressive $3 billion USD supply 📝
We understand the critical importance of trustworthy storage and protection in today's dynamic market. Through advanced blockchain technology, we've created a system that ensures complete transparency and validation of reserves. This approach instills confidence in our valued clients and partners.
Commodity Proof of Reserves is a testament to our commitment to innovation, security, and reliability. With our trusted partner and vast resources, we aim to reshape commodity trading, setting new standards for excellence 📌
👉🏻 Join us Now and Stay Tuned For Updates and Developments: Slex.io
#CommodityProofOfReserves#TrustedStorage#SecureTrading#BlockchainInnovation