TGINSIGHT SIMILAR POSTS
Изворен канал @pythonotes · Post #336 · 22 мај
Популярность имеет свои минусы. Чем популярней язык программирования, тем выше его распространённость, а значит найдутся те кто поспешит воспользоваться этим. С ростом популярности Python всё больше на PyPi появляется вредоносных пакетов. Трояны, стиллеры и доставщики более опасных вредоносов. Команда PyPi постоянно мониторит подобные случаи но и их возможности достигли предела. В результате сервис временно закрывает возможность заливки новых пакетов и регистрации юзеров. PyPI new user and new project registrations temporarily suspended Возможно одной из причин большого наплыва вредоносов является резко возросшая доступность их создания. Сегодня любой, даже не программист, может попросить у ChatGPT написать необходимый код и все инструкции для атаки. Основной тип атаки - рассчёт на опечатку в названии пакета. Если невнимательный программист случайно установит pilow или djangoo, считай что вредонос уже в системе. Чтобы избежать подобных факапов я рекомендую: ▫️ Всегда работайте в виртуальном окружении, неизвестные проекты устанавливайте внутри контейнеров. ▫️ Используйте файл requirements.txt вместо ручной установки пакетов ▫️ Очень внимательно пишите названия пакетов, а после написания проверьте еще раз. Сверьте с названием из документации. ▫️ После успешных тестов всегда фиксируйте версию пакета. Бывали случаи когда опасный код добавляли в новые версии. К тому же и без этой опасности не рекомендуется ставить по умолчанию последнюю версию. ▫️ Используйте вспомогательные инструменты для проверки безопасности, например https://pyup.io/safety или https://github.com/PyCQA/bandit. Они помогут не только найти опасный код в чужих пакетах, но и ваш код проверит на уязвимости. Будем надеяться что PyPi переосмыслит методы борьбы с вредоносами, например внедрит ИИ для проверки как симметричный шаг. #offtop
Hashtags
Пребарај: #wtf
@bizfeed · Post #331654 · 12.08.2025 г., 08:09
Curated Crypto | ꘜ 🤑WTF: ETH options open interest just hit a 1.5-year high! Degens are loading up on longs, while whales are stacking ETH at all-time record pace! But hedge funds are going mega short - CME ETH futures short positioning just keeps smashing new records! Green But Red in real life! #WTF
Hashtags
@paseka2022 · Post #10548 · 24.04.2026 г., 11:15
Лайфхак, который поможет вам сэкономить на сварке r/#WTF
Hashtags
@viral_today · Post #3327 · 23.06.2025 г., 15:31
An Italian car enthusiast built the world’s narrowest fully functional car based on a Fiat Panda @Viral_Today / #wtf
Hashtags
@viral_today · Post #3261 · 14.12.2024 г., 11:30
New way to safely eject a passenger at their stop @Viral_Today / #wtf
Hashtags
@viral_today · Post #3245 · 29.11.2024 г., 15:07
Who needs roller skates when you have trash can lids @Viral_Today / #wtf
Hashtags
@viral_today · Post #3235 · 22.11.2024 г., 13:30
When too many kids want to sled, you just connect 47 sleds to one tractor and call it a day! @Viral_Today / #wtf
Hashtags
@viral_today · Post #3224 · 18.11.2024 г., 15:30
The suspect attempted to escape an interrogation room by breaking through the wall while no one was watching—only to be caught shortly after. @Viral_Today / #wtf
Hashtags
@viral_today · Post #3216 · 16.11.2024 г., 12:30
When you drive an electric car but miss the roar of an engine, so you get creative with sound effects @Viral_Today / #wtf
Hashtags
@viral_today · Post #3200 · 11.11.2024 г., 13:30
When you let the barber experiment with your hair @Viral_Today / #wtf
Hashtags
@viral_today · Post #3170 · 29.10.2024 г., 10:30
When your eyelash artist is a spider @Viral_Today / #wtf
Hashtags
@viral_today · Post #3167 · 28.10.2024 г., 12:31
This skier couldn’t wait for the winter season to start @Viral_Today / #wtf
Hashtags
@viral_today · Post #3158 · 26.10.2024 г., 17:28
Imagine a coffee table that moves around the house by itself—well, you don’t have to anymore because it’s real. It’s just as fascinating as it is creepy. @Viral_Today / #wtf
Hashtags