Најди сличен содржај

Изворен канал @pythonotes · Post #336 · 22 мај

Популярность имеет свои минусы. Чем популярней язык программирования, тем выше его распространённость, а значит найдутся те кто поспешит воспользоваться этим. С ростом популярности Python всё больше на PyPi появляется вредоносных пакетов. Трояны, стиллеры и доставщики более опасных вредоносов. Команда PyPi постоянно мониторит подобные случаи но и их возможности достигли предела. В результате сервис временно закрывает возможность заливки новых пакетов и регистрации юзеров. PyPI new user and new project registrations temporarily suspended Возможно одной из причин большого наплыва вредоносов является резко возросшая доступность их создания. Сегодня любой, даже не программист, может попросить у ChatGPT написать необходимый код и все инструкции для атаки. Основной тип атаки - рассчёт на опечатку в названии пакета. Если невнимательный программист случайно установит pilow или djangoo, считай что вредонос уже в системе. Чтобы избежать подобных факапов я рекомендую: ▫️ Всегда работайте в виртуальном окружении, неизвестные проекты устанавливайте внутри контейнеров. ▫️ Используйте файл requirements.txt вместо ручной установки пакетов ▫️ Очень внимательно пишите названия пакетов, а после написания проверьте еще раз. Сверьте с названием из документации. ▫️ После успешных тестов всегда фиксируйте версию пакета. Бывали случаи когда опасный код добавляли в новые версии. К тому же и без этой опасности не рекомендуется ставить по умолчанию последнюю версию. ▫️ Используйте вспомогательные инструменты для проверки безопасности, например https://pyup.io/safety или https://github.com/PyCQA/bandit. Они помогут не только найти опасный код в чужих пакетах, но и ваш код проверит на уязвимости. Будем надеяться что PyPi переосмыслит методы борьбы с вредоносами, например внедрит ИИ для проверки как симметричный шаг. #offtop

Hashtags

#offtop

Резултати

Пронајдени 1 слични објави

Пребарај: #traderoutes

当前筛选 #traderoutes清除筛选

Crypto M - Crypto News

@CryptoM · Post #64616 · 09.04.2026 г., 11:04

Најди слично Погледај

🚀 Hormuz Shipping Crisis Presents Opportunity for Canada to Mend Ties with Trump The ongoing shipping crisis in the Strait of Hormuz has opened a diplomatic window for Canada to improve relations with U.S. President Donald Trump. Bloomberg posted on X that the situation has escalated tensions in the region, affecting global oil supply routes. Canada, with its strategic position and resources, is in a unique position to offer assistance and mediate in the crisis. The Strait of Hormuz is a critical chokepoint for the global oil trade, and recent disruptions have raised concerns over energy security. As a major oil producer, Canada could play a pivotal role in stabilizing the situation by increasing its oil exports to offset potential shortages. Furthermore, this crisis presents an opportunity for Canada to strengthen its diplomatic ties with the United States. By offering support and collaboration, Canada can demonstrate its commitment to regional stability and international cooperation. The Canadian government is reportedly considering various options to address the situation, including diplomatic engagement and increased energy exports. This approach could not only help alleviate the immediate crisis but also pave the way for improved bilateral relations with the U.S. under President Trump's administration. As the situation develops, Canada’s actions could have significant implications for both regional stability and its relationship with the United States. #HormuzCrisis#Shipping#CanadaUSRelations#Diplomacy#OilTrade#EnergySecurity#InternationalRelations#GlobalOilSupply#Geopolitics#TradeRoutes

Hashtags

#hormuzcrisis #shipping #canadausrelations #diplomacy #oiltrade #energysecurity #internationalrelations #globaloilsupply #geopolitics #traderoutes