Популярность имеет свои минусы. Чем популярней язык программирования, тем выше его распространённость, а значит найдутся те кто поспешит воспользоваться этим.
С ростом популярности Python всё больше на PyPi появляется вредоносных пакетов. Трояны, стиллеры и доставщики более опасных вредоносов.
Команда PyPi постоянно мониторит подобные случаи но и их возможности достигли предела. В результате сервис временно закрывает возможность заливки новых пакетов и регистрации юзеров.
PyPI new user and new project registrations temporarily suspended
Возможно одной из причин большого наплыва вредоносов является резко возросшая доступность их создания. Сегодня любой, даже не программист, может попросить у ChatGPT написать необходимый код и все инструкции для атаки.
Основной тип атаки - рассчёт на опечатку в названии пакета. Если невнимательный программист случайно установит pilow или djangoo, считай что вредонос уже в системе.
Чтобы избежать подобных факапов я рекомендую:
▫️ Всегда работайте в виртуальном окружении, неизвестные проекты устанавливайте внутри контейнеров.
▫️ Используйте файл requirements.txt вместо ручной установки пакетов
▫️ Очень внимательно пишите названия пакетов, а после написания проверьте еще раз. Сверьте с названием из документации.
▫️ После успешных тестов всегда фиксируйте версию пакета. Бывали случаи когда опасный код добавляли в новые версии. К тому же и без этой опасности не рекомендуется ставить по умолчанию последнюю версию.
▫️ Используйте вспомогательные инструменты для проверки безопасности, например https://pyup.io/safety или https://github.com/PyCQA/bandit. Они помогут не только найти опасный код в чужих пакетах, но и ваш код проверит на уязвимости.
Будем надеяться что PyPi переосмыслит методы борьбы с вредоносами, например внедрит ИИ для проверки как симметричный шаг.
#offtop
Xitoy maktablarida sun’iy intellekt texnologiyalari allaqachon uy vazifalarini baholash va tekshirish uchun sinovdan o‘tkazilmoqda va baʼzi maktablarda qo‘llanilmoqda.
Tizimlar daftarlarni skanerlab, topshiriqlarni avtomatik baholab, xatolar va izohlar bilan belgilangan ishlarni chop etadi.
Bu o‘qituvchilarning ko‘p vaqtini tejaydi — ular kundalik ishlar o‘rniga o‘quvchilar bilan individual ishlashadi va bilimlaridagi haqiqiy kamchiliklarni bartaraf etishadi.
📱Bizning barcha loyihalar |#xitoy
Xitoydagi sport translyatsiyalaridagi yangi funksiyani ko‘ring — endi o‘yinni 360° aylantirib, istalgan rakursdan kuzatish mumkin.
Texnologiya kortning butun perimetri bo‘ylab o‘rnatilgan kamera massiviga asoslanadi. Barcha kameralar bir vaqtning o‘zida jonli efirga uzatadi, rakurslarni almashtirish esa ilovada oddiy “svayp” bilan amalga oshadi — umuman kechikishsiz.
Hozircha aylana (360°) translyatsiya badminton va basketbol uchun ishga tushirilgan, lekin kelajakda boshqa sport turlari ham qo‘shilishi va’da qilingan.
✅Bizning barcha loyihalar | #xitoy
07.10.2023/19.45
#Xitoy
OSIYO OʻYINLARI: DELEGATSIYAMIZNING NAVBATDAGI NATIJALARI
Jurnalist: Marufxoʻja XOʻJAQULOV
BIZNI KUZATISHDA DAVOM ETING👇
https://t.me/zortv_bukun
06.10.2023/19.45
#Xitoy
DELEGATSIYAMIZ A’ZOLARI 20-OLTIN MEDALNI QOʻLGA KIRITISHDI
Jurnalist: Marufxoʻja XOʻJAQULOV
BIZNI KUZATISHDA DAVOM ETING👇
https://t.me/zortv_bukun
04.10.2023/19.45
#Xitoy
ATLETLARIMIZ GʻALABALI YURISHLARINI DAVOM ETTIRMOQDA
Jurnalist: Ma’rufxo’ja XOʻJAQULOV
BIZNI KUZATISHDA DAVOM ETING👇
https://t.me/zortv_bukun
03.10.2023/19.45
#Xitoy
OSIYO O’YINLARIDAGI YUTUQLARIMIZ DAVOM ETMOQDA
Jurnalist: Marufxo’ja XO’JAQULOV
BIZNI KUZATISHDA DAVOM ETING👇
https://t.me/zortv_bukun
30.09.2023/19.45
#Xitoy
KURASH: BIR KUNDA 3 TA OLTIN 1 TA KUMUSH
Jurnalist: Marufxo'ja XO'JAQULOV🎤
BIZNI KUZATISHDA DAVOM ETING👇
https://t.me/zortv_bukun
29.09.2023/09.00
#Xitoy
OSIYO O'YINLARIDAGI BUGUNGI NATIJALARIMIZ
Jurnalist: Marufxo'ja XO'JAQULOV🎤
BIZNI KUZATISHDA DAVOM ETING👇
https://t.me/zortv_bukun
27.09.2023/19.45
#Xitoy
O'ZBEKISTON ATLETLAR PESHQADAMLAR SAFIDA
Jurnalist Marufxo'ja XO'JAQULOV 🎤
BIZNI KUZATISHDA DAVOM ETING👇
https://t.me/zortv_bukun