Најди сличен содржај

Изворен канал @pythonotes · Post #336 · 22 мај

Популярность имеет свои минусы. Чем популярней язык программирования, тем выше его распространённость, а значит найдутся те кто поспешит воспользоваться этим. С ростом популярности Python всё больше на PyPi появляется вредоносных пакетов. Трояны, стиллеры и доставщики более опасных вредоносов. Команда PyPi постоянно мониторит подобные случаи но и их возможности достигли предела. В результате сервис временно закрывает возможность заливки новых пакетов и регистрации юзеров. PyPI new user and new project registrations temporarily suspended Возможно одной из причин большого наплыва вредоносов является резко возросшая доступность их создания. Сегодня любой, даже не программист, может попросить у ChatGPT написать необходимый код и все инструкции для атаки. Основной тип атаки - рассчёт на опечатку в названии пакета. Если невнимательный программист случайно установит pilow или djangoo, считай что вредонос уже в системе. Чтобы избежать подобных факапов я рекомендую: ▫️ Всегда работайте в виртуальном окружении, неизвестные проекты устанавливайте внутри контейнеров. ▫️ Используйте файл requirements.txt вместо ручной установки пакетов ▫️ Очень внимательно пишите названия пакетов, а после написания проверьте еще раз. Сверьте с названием из документации. ▫️ После успешных тестов всегда фиксируйте версию пакета. Бывали случаи когда опасный код добавляли в новые версии. К тому же и без этой опасности не рекомендуется ставить по умолчанию последнюю версию. ▫️ Используйте вспомогательные инструменты для проверки безопасности, например https://pyup.io/safety или https://github.com/PyCQA/bandit. Они помогут не только найти опасный код в чужих пакетах, но и ваш код проверит на уязвимости. Будем надеяться что PyPi переосмыслит методы борьбы с вредоносами, например внедрит ИИ для проверки как симметричный шаг. #offtop

Hashtags

#offtop

Резултати

Пронајдени 1 слични објави

Пребарај: #webtraffic

当前筛选 #webtraffic清除筛选

Venture Village Wall 🦄

@venturevillagewall · Post #4148 · 14.02.2025 г., 10:00

Најди слично Погледај

New Developments in Tech and Crypto News • Russian electronic voting to become mandatory at all levels, limiting paper ballots. More info here. • VK acquires 25% of office software developer R7 for approx. 2.5–3.5 billion rubles. Read more here. • Russia sees illegitimate web traffic rise to 12%, with half from botnets. More details here. • TikTok returns to U.S. app stores after a 25-day hiatus, facing a 50-day deadline for ByteDance to divest its U.S. operations. Update here. • Apple plans to integrate AI functions in iPhones in China by May, using Alibaba's models for compliance. More info here. • Avride begins testing delivery robots with Uber Eats in Jersey City. Full update here. • Michigan lawmakers propose investing 10% of state funds in crypto. Details here. • Ethereum developers release Pectra client software before April mainnet upgrade. Check here. • Aave records its highest revenue month ever in January. See more here. • Doodles NFT project announces DOOD token on Solana, issuing 10 billion tokens, 68% for the community. Update here. • BNB Chain faces user influx challenges after CZ's controversial comments, causing a 10% drop in BNB price. More info here. • President of El Salvador, Bukele, meets with Michael Saylor to discuss Bitcoin. More details here. #E-voting #Russia#VK#R7#WebTraffic#TikTok#ByteDance#Apple#AI#China#Avride#UberEats#Crypto#Michigan#Ethereum#Aave#NFT#Doodles#BNB#ElSalvador#Bitcoin

Hashtags

#e #russia #vk #r7 #webtraffic #tiktok #bytedance #apple #ai #china #avride #ubereats #crypto #michigan #ethereum #aave #nft #doodles #bnb #elsalvador #bitcoin