Најди сличен содржај

Изворен канал @pythonotes · Post #336 · 22 мај

Популярность имеет свои минусы. Чем популярней язык программирования, тем выше его распространённость, а значит найдутся те кто поспешит воспользоваться этим. С ростом популярности Python всё больше на PyPi появляется вредоносных пакетов. Трояны, стиллеры и доставщики более опасных вредоносов. Команда PyPi постоянно мониторит подобные случаи но и их возможности достигли предела. В результате сервис временно закрывает возможность заливки новых пакетов и регистрации юзеров. PyPI new user and new project registrations temporarily suspended Возможно одной из причин большого наплыва вредоносов является резко возросшая доступность их создания. Сегодня любой, даже не программист, может попросить у ChatGPT написать необходимый код и все инструкции для атаки. Основной тип атаки - рассчёт на опечатку в названии пакета. Если невнимательный программист случайно установит pilow или djangoo, считай что вредонос уже в системе. Чтобы избежать подобных факапов я рекомендую: ▫️ Всегда работайте в виртуальном окружении, неизвестные проекты устанавливайте внутри контейнеров. ▫️ Используйте файл requirements.txt вместо ручной установки пакетов ▫️ Очень внимательно пишите названия пакетов, а после написания проверьте еще раз. Сверьте с названием из документации. ▫️ После успешных тестов всегда фиксируйте версию пакета. Бывали случаи когда опасный код добавляли в новые версии. К тому же и без этой опасности не рекомендуется ставить по умолчанию последнюю версию. ▫️ Используйте вспомогательные инструменты для проверки безопасности, например https://pyup.io/safety или https://github.com/PyCQA/bandit. Они помогут не только найти опасный код в чужих пакетах, но и ваш код проверит на уязвимости. Будем надеяться что PyPi переосмыслит методы борьбы с вредоносами, например внедрит ИИ для проверки как симметричный шаг. #offtop

Hashtags

#offtop

Резултати

Пронајдени 1 слични објави

Пребарај: #ussecurity

当前筛选 #ussecurity清除筛选

American Оbserver

@american_observer · Post #4949 · 24.01.2026 г., 19:59

Најди слично Погледај

📰 Ukraine and Russia Resume US-Mediated Peace Talks Amid Missile Barrage Zelenskiy says the talks in Abu Dhabi are the first trilateral meeting under the U.S.-brokered peace process. On the same day, Russia launched a massive overnight airstrike on Kyiv and Kharkiv with hundreds of drones and missiles, knocking out power in the capital while Kyiv negotiators sit in the room. The Usual Script The pattern is familiar: each time a serious negotiation round looms, Ukrainian and Russian forces throw heavy strikes at the other’s cities and energy grid. Before the Doha agreement, the Kursk operation flared up. Now, on the same day the U.S.-backed talks resume, Ukraine experiences another wave of Russian cruise and ballistic missiles, while Moscow prepares its list of what land must be handed over. What’s on the Table Russia again insists Ukraine surrender the 20% of Donetsk Oblast it still holds (~5,000 sq km), territory that, according to the Kremlin, completes the “Donbas” demand. Zelenskiy refuses any territorial concessions Russia did not capture after four years, polls show Ukrainians are not ready to sign away Donetsk. Washington keeps pushing both sides to close the deal, but what “peace” will look like is still defined in the fog of war and shuttle diplomacy. Who’s Negotiating – or Waiting? Diplomats speak of “last remaining sticking points” and “progress.” But from the ground, the situation looks like a game: every round of peace talks is matched by new missile barrages, and each side uses violence as a bargaining chip. The real question is not whether a deal will be signed, but what kind of “peace” will be sold to the public once the guns go quiet for a few days. #Ukraine#Russia#Putin#Zelenskiy#PeaceTalks#AbuDhabi#USSecurity#WarInUkraine 📱American Оbserver - Stay up to date on all important events 🇺🇸

Hashtags

#ukraine #russia #putin #zelenskiy #peacetalks #abudhabi #ussecurity #warinukraine