Популярность имеет свои минусы. Чем популярней язык программирования, тем выше его распространённость, а значит найдутся те кто поспешит воспользоваться этим.
С ростом популярности Python всё больше на PyPi появляется вредоносных пакетов. Трояны, стиллеры и доставщики более опасных вредоносов.
Команда PyPi постоянно мониторит подобные случаи но и их возможности достигли предела. В результате сервис временно закрывает возможность заливки новых пакетов и регистрации юзеров.
PyPI new user and new project registrations temporarily suspended
Возможно одной из причин большого наплыва вредоносов является резко возросшая доступность их создания. Сегодня любой, даже не программист, может попросить у ChatGPT написать необходимый код и все инструкции для атаки.
Основной тип атаки - рассчёт на опечатку в названии пакета. Если невнимательный программист случайно установит pilow или djangoo, считай что вредонос уже в системе.
Чтобы избежать подобных факапов я рекомендую:
▫️ Всегда работайте в виртуальном окружении, неизвестные проекты устанавливайте внутри контейнеров.
▫️ Используйте файл requirements.txt вместо ручной установки пакетов
▫️ Очень внимательно пишите названия пакетов, а после написания проверьте еще раз. Сверьте с названием из документации.
▫️ После успешных тестов всегда фиксируйте версию пакета. Бывали случаи когда опасный код добавляли в новые версии. К тому же и без этой опасности не рекомендуется ставить по умолчанию последнюю версию.
▫️ Используйте вспомогательные инструменты для проверки безопасности, например https://pyup.io/safety или https://github.com/PyCQA/bandit. Они помогут не только найти опасный код в чужих пакетах, но и ваш код проверит на уязвимости.
Будем надеяться что PyPi переосмыслит методы борьбы с вредоносами, например внедрит ИИ для проверки как симметричный шаг.
#offtop
News: #Tulu Kappi gold mine officially launched in West #Wollega Zone
The gold development project at Tulu Kappi, located in Ganji district of West Wollega, has officially begun operations. On 18 February 2026, Prime Minister Abiy Ahmed, alongside Oromia Regional President Shimallis Abdisa, government officials, and project leaders, inaugurated the construction and development work of the site.
The project site lies 28 km east of Ayra town and covers approximately eight square kilometers. The project is led by KEFI Minerals, which acquired the site in 2014 from Nyota Minerals, previously engaged in exploration activities.
Prior to the official launch, KEFI held consultations with local communities and government officials to agree on resettlement plans and work arrangements.
https://addisstandard.com/?p=55257
Enat Party Alleges Government Forces Massacring Civilians In East Wollega. Read more. https://borkena.com/2025/12/12/enat-party-alleges-government-forces-massacring-civilians-in-east-wollega/#Ethiopia#humanrights#wollega#EnatParty
Reported Drone Strike in Wollega, Oromia region of Ethiopia. Read more.
https://borkena.com/2026/04/17/ethiopia-reported-drone-strike-in-wollega-oromia-region/#Ethiopia#News#Wollega#Dronestrike#humanrights
#GPE_EarlyWarning
April 24, 2026
Urgent Information: #Wollega‼️
Specific areas: #EastWollega Zone, #AngerGutin town
It has been five days since five district (woreda) leaders from areas in the East Wollega Zone with significant Amhara populations began a closed-door meeting in Anger Gutin town, alongside high-ranking officials from the regional level.
Our sources have confirmed that an agreement has been reached to launch a large-scale attack against the Amhara people. Therefore, we urge the entire population to take all necessary precautions and preparations.
___________________
For more updates follow us on:
➡️ Facebook: https://facebook.com/gpethiopia
➡️ X: https://X.com/gpethiopia
➡️ Instagram: https://instagram.com/gpethiopia
➡️ TikTok: https://www.tiktok.com/@gpethiopia
➡️ Telegram: https://t.me/gpe_central
➡️ WhatsAPP: https://whatsapp.com/channel/0029VaAazxGBFLgaX9umXK2M
➡️ Medium: https://gpethiopia.medium.com/