TGINSIGHT SIMILAR POSTS
Изворен канал @pythonotes · Post #336 · 22 мај
Популярность имеет свои минусы. Чем популярней язык программирования, тем выше его распространённость, а значит найдутся те кто поспешит воспользоваться этим. С ростом популярности Python всё больше на PyPi появляется вредоносных пакетов. Трояны, стиллеры и доставщики более опасных вредоносов. Команда PyPi постоянно мониторит подобные случаи но и их возможности достигли предела. В результате сервис временно закрывает возможность заливки новых пакетов и регистрации юзеров. PyPI new user and new project registrations temporarily suspended Возможно одной из причин большого наплыва вредоносов является резко возросшая доступность их создания. Сегодня любой, даже не программист, может попросить у ChatGPT написать необходимый код и все инструкции для атаки. Основной тип атаки - рассчёт на опечатку в названии пакета. Если невнимательный программист случайно установит pilow или djangoo, считай что вредонос уже в системе. Чтобы избежать подобных факапов я рекомендую: ▫️ Всегда работайте в виртуальном окружении, неизвестные проекты устанавливайте внутри контейнеров. ▫️ Используйте файл requirements.txt вместо ручной установки пакетов ▫️ Очень внимательно пишите названия пакетов, а после написания проверьте еще раз. Сверьте с названием из документации. ▫️ После успешных тестов всегда фиксируйте версию пакета. Бывали случаи когда опасный код добавляли в новые версии. К тому же и без этой опасности не рекомендуется ставить по умолчанию последнюю версию. ▫️ Используйте вспомогательные инструменты для проверки безопасности, например https://pyup.io/safety или https://github.com/PyCQA/bandit. Они помогут не только найти опасный код в чужих пакетах, но и ваш код проверит на уязвимости. Будем надеяться что PyPi переосмыслит методы борьбы с вредоносами, например внедрит ИИ для проверки как симметричный шаг. #offtop
Hashtags
Пребарај: #taiwancanhelp
@tw_mohw_unofficial · Post #13055 · 20.05.2023 г., 14:03
https://twitter.com/MOHW_Taiwan/status/1659920096427642880 RT @Taipei_GVA: Welcome to Geneva, Taiwan's Health Minister Dr. Hsueh Jui-yuan and colleagues for the World Health Assembly @WHO. We are excited to engage with friends around the world to discuss how we can work together towards global health goals. #TaiwanCanHelp#HealthForAll#WHA76https://t.co/IxcCI77U2d
@tw_mohw_unofficial · Post #13047 · 18.05.2023 г., 13:03
https://twitter.com/MOHW_Taiwan/status/1659167647349735424 Taiwan #WorldHealthActionTeam is about to set off!Let’s make the world healthier, and fairer together. Taiwan should not be left behind.Follow us on the Facebook or twitter, and join the hashtag campaign to support Taiwan's participation in the WHA!#TaiwanCanHelp#LetTaiwanInhttps://t.co/n4Q8Z3oFBZ
@tw_mohw_unofficial · Post #12843 · 06.04.2023 г., 00:43
https://twitter.com/MOHW_Taiwan/status/1643771793629663233 RT @TAIWANmoda: Watch @audreyt's stirring #SummitForDemocracy address. Learn how #TaiwanCanHelp galvanize global action on addressing common challenges, boosting digital resilience & collaborating across ideological divides. Read the #Taiwan🇹🇼-endorsed #S4D Declaration. ▶️https://t.co/2GHlmVOjTXhttps://t.co/227h643EuR
@tw_mohw_unofficial · Post #12811 · 27.03.2023 г., 01:02
https://twitter.com/MOHW_Taiwan/status/1640152480263831552 RT @TW_Eswatini: Miles of smiles at #Taiwan Medical Mission's outreach clinic in #Lamgabhi. A record number of residents enjoyed 1st-class treatment & leading-edge public health education at the daylong event. #TaiwanCanHelp🇹🇼 true friend & partner in prosperity #Eswatini🇸🇿 achieve #HealthForAll! https://t.co/uzKmnXh9SG
@tw_mohw_unofficial · Post #12852 · 07.04.2023 г., 07:03
https://twitter.com/MOHW_Taiwan/status/1644232360467247105 Minister Hsueh of MOHW calls out "Health for all in Taiwan" to celebrate #WorldHealthDay. Taiwan’s National Health Insurance program is a great model for #UHC, providing quality health care to all residents at affordable costs. #HealthForAll#TaiwanCanHelp#WHD2023https://t.co/Hwx2XFg4lE