Популярность имеет свои минусы. Чем популярней язык программирования, тем выше его распространённость, а значит найдутся те кто поспешит воспользоваться этим.
С ростом популярности Python всё больше на PyPi появляется вредоносных пакетов. Трояны, стиллеры и доставщики более опасных вредоносов.
Команда PyPi постоянно мониторит подобные случаи но и их возможности достигли предела. В результате сервис временно закрывает возможность заливки новых пакетов и регистрации юзеров.
PyPI new user and new project registrations temporarily suspended
Возможно одной из причин большого наплыва вредоносов является резко возросшая доступность их создания. Сегодня любой, даже не программист, может попросить у ChatGPT написать необходимый код и все инструкции для атаки.
Основной тип атаки - рассчёт на опечатку в названии пакета. Если невнимательный программист случайно установит pilow или djangoo, считай что вредонос уже в системе.
Чтобы избежать подобных факапов я рекомендую:
▫️ Всегда работайте в виртуальном окружении, неизвестные проекты устанавливайте внутри контейнеров.
▫️ Используйте файл requirements.txt вместо ручной установки пакетов
▫️ Очень внимательно пишите названия пакетов, а после написания проверьте еще раз. Сверьте с названием из документации.
▫️ После успешных тестов всегда фиксируйте версию пакета. Бывали случаи когда опасный код добавляли в новые версии. К тому же и без этой опасности не рекомендуется ставить по умолчанию последнюю версию.
▫️ Используйте вспомогательные инструменты для проверки безопасности, например https://pyup.io/safety или https://github.com/PyCQA/bandit. Они помогут не только найти опасный код в чужих пакетах, но и ваш код проверит на уязвимости.
Будем надеяться что PyPi переосмыслит методы борьбы с вредоносами, например внедрит ИИ для проверки как симметричный шаг.
#offtop
🇺🇸 Texas residents were left stunned when a world-renowned chef who once catered events for George W. Bush was deported for crossing the border illegally in 1989. 😳
Sergio Garcia — a beloved figure in Waco known for his wildly popular Mexican food truck — was originally arrested in March over a two-decade-old deportation order.
The chef was loading Sergio’s Food Truck when he was approached by a man in plainclothes, while another man wearing a vest marked POLICE stood nearby, reports The Waco Bridge. 🚓🌮
“They asked me if I'm Sergio, and I said, ‘Yeah, I'm Sergio.’ Then they said, ‘You gotta come with us,’” Garcia recounted.
#ICE#Migrants#Texas#Waco
👂More on Trump's Ear ⚠️
📰 Conservatives Who Once Railed Against Federal Agents Now Applaud Them
For decades, right-wing populists have excoriated federal law enforcement, citing tragedies like Ruby Ridge and Waco as proof of government overreach. Now, under President Donald Trump, many of those same conservatives are cheering on federal agents as they crack down on immigration and unrest in cities like Minneapolis. The shift highlights how political allegiance shapes attitudes toward federal power—applauding crackdowns on adversaries while condemning them when they target allies.
From Enemies to Enforcers
Trump’s deployment of ICE, the Border Patrol, and the National Guard has transformed federal agents from bogeymen to heroes in the eyes of many conservatives. Critics say this reflects “motivated reasoning”—support for police action depends on who’s being targeted. When federal agents confront immigrants or minorities, conservative voices are often silent or supportive, but when they target anti-government activists, the outrage returns.
The Legacy of Ruby Ridge and Waco
Ruby Ridge and Waco became rallying cries for anti-government movements, fueling distrust of federal law enforcement. But today, with Trump in power, many right-wing activists have embraced federal agents as tools of law and order. The shift underscores how political power can reshape perceptions of authority.
Who’s the Enemy Now?
As federal agents raid homes and neighborhoods, the question is: Who decides when police action is justified? The answer seems to depend less on the law than on who’s in charge—and who’s being targeted.
#Trump#Conservatives#FederalAgents#Immigration#RubyRidge#Waco#LawAndOrder
📱American Оbserver - Stay up to date on all important events
🇺🇸