Популярность имеет свои минусы. Чем популярней язык программирования, тем выше его распространённость, а значит найдутся те кто поспешит воспользоваться этим.
С ростом популярности Python всё больше на PyPi появляется вредоносных пакетов. Трояны, стиллеры и доставщики более опасных вредоносов.
Команда PyPi постоянно мониторит подобные случаи но и их возможности достигли предела. В результате сервис временно закрывает возможность заливки новых пакетов и регистрации юзеров.
PyPI new user and new project registrations temporarily suspended
Возможно одной из причин большого наплыва вредоносов является резко возросшая доступность их создания. Сегодня любой, даже не программист, может попросить у ChatGPT написать необходимый код и все инструкции для атаки.
Основной тип атаки - рассчёт на опечатку в названии пакета. Если невнимательный программист случайно установит pilow или djangoo, считай что вредонос уже в системе.
Чтобы избежать подобных факапов я рекомендую:
▫️ Всегда работайте в виртуальном окружении, неизвестные проекты устанавливайте внутри контейнеров.
▫️ Используйте файл requirements.txt вместо ручной установки пакетов
▫️ Очень внимательно пишите названия пакетов, а после написания проверьте еще раз. Сверьте с названием из документации.
▫️ После успешных тестов всегда фиксируйте версию пакета. Бывали случаи когда опасный код добавляли в новые версии. К тому же и без этой опасности не рекомендуется ставить по умолчанию последнюю версию.
▫️ Используйте вспомогательные инструменты для проверки безопасности, например https://pyup.io/safety или https://github.com/PyCQA/bandit. Они помогут не только найти опасный код в чужих пакетах, но и ваш код проверит на уязвимости.
Будем надеяться что PyPi переосмыслит методы борьбы с вредоносами, например внедрит ИИ для проверки как симметричный шаг.
#offtop
Pembatasan Akses ke Channel Tertentu untuk Pengguna Ukraina Menggunakan iOS
Pavel Durov telah menyatakan bahwa Apple meminta untuk membatasi akses ke channel berita tertentu bagi pengguna Ukraina untuk melawan propaganda.
Pada bulan Februari 2022, Durov menyarankan untuk membatasi akses ke semua channel Telegram di Rusia dan Ukraina karena diduga digunakan untuk propaganda militer, tetapi setelah mendapatkan masukan negatif dari pengguna, dia mengubah pikirannya.
Sekarang, karena tekanan dari Apple, Telegram akan harus menyembunyikan channel-channel tertentu untuk pengguna iOS:
Jika sepenuhnya tergantung pada kami, kami akan selalu memberikan kepada pengguna apa yang mereka minta: akses ke informasi dan pendapat tanpa sensor agar mereka dapat membuat keputusan sendiri. Namun, keputusan tersebut tidak selalu ada di tangan kami.
Pembatasan ini diperkirakan hanya akan berlaku untuk pengguna yang menggunakan perangkat iOS dan nomor telepon Ukraina. Belum diketahui channel-channel mana yang akan diblokir.
Pembatasan regional bukanlah hal baru: Beberapa channel Telegram Rusia telah dibatasi untuk pengguna yang menggunakan kartu SIM UE dan Ukraina, terlepas dari sistem operasi yang digunakan. Pembatasan tersebut tidak hanya menghalangi akses ke channel-channel tersebut, tetapi juga pesan-pesan yang diteruskan dari channel tersebut.
Pada bulan Februari 2024, kepala Komite Kebebasan Bicara Verkhovna Rada Ukraina, Yurchyshyn, menyatakan bahwa administrasi Telegram menolak untuk berhubungan dengan otoritas Ukraina:
Semua tergantung pada apakah administrasi Telegram, yang diduga diwakili oleh Mr. Durov, akan berhubungan dengan otoritas Ukraina dan memblokir channel-channel yang dengan terang-terangan menyebarkan propaganda Rusia. Sekarang mereka menolak melakukannya. Dalam kondisi seperti ini, tentu saja, memblokir jejaring sosial ini tampak logis.
#Ukraina#pemblokiran
#mulohaza#urush#Ukraina#Rossiya
⚠️ Ажал билан шартнома
Марказий Осиёлик мигрантларни оммавий равишда ҳаттоки масжидларда ҳам фронтга «таклиф» қила бошлашди
Батафсил ўқиш учун бу ернибосинг!
Обуна бўлинг
https://t.me/migrantuzb
Kiyev viloyatida odam savdosi tarmog‘i fosh etildi. Gumondorlar orasida Xitoy, O‘zbekiston va Ukraina fuqarolari bor. 13 nafar o‘zbekistonlik og‘ir sharoitlarda ushlab turilib, majburiy mehnatga jalb qilingan.
https://yep.uz/uz/2025/09/kiyev-odam-savdosi-xitoy-ozbekiston/
#kiyev#o‘zbekiston #xitoy#odamsavdosi#migrantlar#ukraina
O‘zbekiston va Ukraina tashqi ishlar vazirlari Nyu-Yorkda BMT Bosh Assambleyasi doirasida uchrashib, muloqotni chuqurlashtirish va hamkorlikni kengaytirishga kelishdi.
https://yep.uz/uz/2025/09/ozbekiston-ukraina-tashqi-ishlar-unga/
#O‘zbekiston #Ukraina#Saidov#Sibiga#BMT#UNGA#diplomatiya#hamkorlik
O‘zbekiston Prezidenti Shavkat Mirziyoyev Turkiy davlatlar tashkiloti sammitida nutq so‘zlab, Ukraina urushi, G‘azo sektori fojeasi va Eronning yadro dasturi kabi global muammolarga to‘xtaldi.
https://yep.uz/uz/2025/10/mirziyoyev-turkiy-davlatlar-tashkiloti-sammiti/
#mirziyoyev#uzbekiston#turkiydavlatlar#sammit#ukraina#g‘azo #eron#tashqisiyosat
Putincha fashizm — bu shunchaki so‘z emas, balki aniq belgilar majmui: shaxsga sig‘inish, militarizm, repressiyalar, imperiyaviy tajovuz. Maqolada — ortiqcha gaplarsiz aniq tahlil.
https://yep.uz/uz/2025/09/putin-fashizm-belgilari/
#fashizm#putin#diktatura#repressiyalar#militarizm#tsenzura#ukraina#zsimvolika#rusmir
Ukrainadagi “Xochu jit” loyihasi Rossiyaning Ukrainaga qarshi urushi davomida halok bo‘lgan yoki bedarak yo‘qolgan o‘zbekistonliklarning ro‘yxatini e’lon qildi. Loyihaga ko‘ra, 481 nafar shaxs aniqlangan, ammo haqiqiy raqam bundan ancha yuqori bo‘lishi mumkin.
https://yep.uz/uz/2025/10/ozbekistonliklar-rossiya-armiyasida-halok-bolganlar-royxati/
#xochujit#urush#rossiyaarmiyasi#o‘zbekistonliklar #ukraina#jangchilar#markaziyosiyo#migrantlar#halokbo‘lganlar #tadqiqot#rossiyavaurush#o‘zbekiston