[PYTHON:TODAY]

💻

PyPI приостановил регистрацию новых пользователей и проектов из-за всплеска вредоносных публикаций

➡️ Репозиторий Python-пакетов (PyPI) временно приостановил регистрацию пользователей и создание новых проектов. Такие меры приняли для борьбы с продолжающейся кампанией распространения вредоносного ПО.

➡️ В отчёте Checkmarx сообщается, что накануне злоумышленники начали загружать в PyPI 365 пакеты с именами, имитирующими легальные проекты. Они содержат вредоносный код в файле setup.py, который запускается при установке и пытается получить дополнительную полезную нагрузку с удалённого сервера.

➡️ Чтобы избежать обнаружения, вредоносный код шифруется с помощью модуля Fernet, а URL-адрес удалённого ресурса создаётся динамически при необходимости.

➡️ Конечная полезная нагрузка представляет собой программу для кражи информации, нацеленную на данные в веб-браузерах, в том числе пароли для входа, файлы cookie и расширения криптовалют.

➡️ Однако, согласно отчёту Check Point, список вредоносных пакетов превышает 500, а их развёртывание происходило в два этапа. Исследователи говорят, что каждый пакет принадлежал уникальной учётной записи сопровождающего.

#news

Please open Telegram to view this post

VIEW IN TELEGRAM

Please open Telegram to view this post

VIEW IN TELEGRAM

16.7K views04:04

0:18

🔥

Имба для кодеров

Чувак написал безумный проект, с помощью которого можно просматривать сайты в 3D. Пользователи пишут, что необычный софт позволяет взглянуть на свой проект буквально под другим углом.

😎 Зачем? Хз, но вот ссылка на GitHub

#news #soft #github

Please open Telegram to view this post

VIEW IN TELEGRAM

16.5K views09:19

🍔

Используем ChatGPT теперь бесплатно

https://youtube.com/shorts/aaiGm1HTMLY

Успевай, подарок от OpenAI

😎

#youtube

Please open Telegram to view this post

VIEW IN TELEGRAM

17.3K views11:55

0:34

😄

Главная фича из-за которой покупают Apple Vision Pro

Продуктивного дня сталкеры 😎

#cyberpunk

Please open Telegram to view this post

VIEW IN TELEGRAM

17.3K views04:17

Forwarded from NetStalkers

0:15

💻

Наглядно атака «человек посередине» (Man-in-the-Middle) — это форма кибератаки, при которой для перехвата данных используются методы, позволяющие внедриться в существующее подключение или процесс связи.

Злоумышленник может быть пассивным слушателем в вашем разговоре, незаметно крадущим какие-то сведения, или активным участником, изменяя содержание ваших сообщений или выдавая себя за человека или систему, с которыми вы, по вашему мнению, разговариваете.

#doc #pentest

Please open Telegram to view this post

VIEW IN TELEGRAM

14.6K views06:11

0:03

0:03

🔥

Полезные библиотеки Python

Botasaurus — новый крутой фреймворк для создания веб парсеров любой сложности за короткое время. Уже успел попробовать?

Установка:

$ python -m pip install botasaurus

Создание проекта:

$ mkdir my-botasaurus-project

$ cd my-botasaurus-project

$ code .  # This will open the project in VSCode if you have it installed

Пример написания парсера:

from botasaurus import *

@browser
def scrape_heading_task(driver: AntiDetectDriver, data):
    # Navigate to the Omkar Cloud website
    driver.get("https://www.omkar.cloud/")
    
    # Retrieve the heading element's text
    heading = driver.text("h1")

    # Save the data as a JSON file in output/scrape_heading_task.json
    return {
        "heading": heading
    }
     
if __name__ == "__main__":
    # Initiate the web scraping task
    scrape_heading_task()

⚙️ GitHub/Инструкция

#python #soft #github

Please open Telegram to view this post

VIEW IN TELEGRAM

Please open Telegram to view this post

VIEW IN TELEGRAM

21.5K views03:12