Популярность имеет свои минусы. Чем популярней язык программирования, тем выше его распространённость, а значит найдутся те кто поспешит воспользоваться этим.
С ростом популярности Python всё больше на PyPi появляется вредоносных пакетов. Трояны, стиллеры и доставщики более опасных вредоносов.
Команда PyPi постоянно мониторит подобные случаи но и их возможности достигли предела. В результате сервис временно закрывает возможность заливки новых пакетов и регистрации юзеров.
PyPI new user and new project registrations temporarily suspended
Возможно одной из причин большого наплыва вредоносов является резко возросшая доступность их создания. Сегодня любой, даже не программист, может попросить у ChatGPT написать необходимый код и все инструкции для атаки.
Основной тип атаки - рассчёт на опечатку в названии пакета. Если невнимательный программист случайно установит pilow или djangoo, считай что вредонос уже в системе.
Чтобы избежать подобных факапов я рекомендую:
▫️ Всегда работайте в виртуальном окружении, неизвестные проекты устанавливайте внутри контейнеров.
▫️ Используйте файл requirements.txt вместо ручной установки пакетов
▫️ Очень внимательно пишите названия пакетов, а после написания проверьте еще раз. Сверьте с названием из документации.
▫️ После успешных тестов всегда фиксируйте версию пакета. Бывали случаи когда опасный код добавляли в новые версии. К тому же и без этой опасности не рекомендуется ставить по умолчанию последнюю версию.
▫️ Используйте вспомогательные инструменты для проверки безопасности, например https://pyup.io/safety или https://github.com/PyCQA/bandit. Они помогут не только найти опасный код в чужих пакетах, но и ваш код проверит на уязвимости.
Будем надеяться что PyPi переосмыслит методы борьбы с вредоносами, например внедрит ИИ для проверки как симметричный шаг.
#offtop
Близимся к финалу #UPLOAD 3
Кто проспал и не слышал/не видел) 😫
Загляни сюда: https://www.amazon.com/Upload-Season-3/dp/B0CGK65JMX
Вполне уместно поговорить про будущее.
Которое, там отражено.
А сейчас в сериале момент, когда менеджер (без сексизма).
“Штопает”/стирает копии “персонажа №1”, спасая свою попу.
И у меня вопросы...
Как ВЫ видите будущее, например, в 2050 году? 🏥
Будем жить во флешках или банках? 🏦
А в 2100? 💒
Мечтать не вредно и увидеть хочется!
Кстати, серии всего по 30 минут, очень удобно.
#РекомендуемСмотрим
¿Que puede hacer este bot?
@mysterious_uploader_robot
•Cargador de URL
•Cargar varios tipos de formatos
•Descargar enlaces de más de 2 GB
•Enlaces directo y los sube a Telegram como un archivo/video.
Idioma : Inglés
#upload#descargar#download
( Visto en: @BotsGram_Cu )
#random#textpost#music#upload
source
When I close my eyes, it's a fantasy
Perfect plastic life from a magazine
Then, when I wake up, it's reality (pretty girls)
I can have it all (yeah), live my цикорiй dreams (Kaliii)
Друзья, ПРИВЕТствую)
Я снова в дороге)
И пополняю любимую рубрику: #РекомендуемСмотрим
Третий сезон, сериала #UPLOAD, в переводе #Загрузка.
Эмоциональный вариант “светлого завтра”.
В отличии, от #ВикторПелевин, без “банок” и “Transhumanism Inc.”.
Суровая констатация факта, что финал будет в флешке...
Рецензий ещё нет.
Вы можете стать первыми!
https://www.kinopoisk.ru/series/1127489/
@TeleHobot
Qué puede hacer este bot?
¡Este es un bot de medios!
Comparta sus archivos con otros y califique los archivos cargados por otros.
¡Que sea IMPRESIONANTE!
Idioma: Inglés, Ruso
(visto en @BotsGram.cu)
#share, #upload, #social, #innovative
@warlockpublicurl_bot
Qué puede hacer este bot?
Envíale cualquier Archivo Multimedia de Telegram y generará un enlace directo para ello
Los Archivos Porno están Estrictamente Prohibidos.
Idioma: Inglés
(visto en @BotsGram_cu)
#file, #upload, #link, #url, #public, #telegram
@upfileiobot
Qué puede hacer este bot?
Envíame / reenvía cualquier archivo (hasta 20MB en cualquier momento) y te daré el enlace público de ese archivo desde file.io servidor. El enlace solo se puede usar una vez
Idioma: Inglés
(visto en @BotsGram_cu)
#file, #upload, #link, #url, #public, #telegram