Python Hints | Telegram Webview: pyHints/744 -

Telegram Group & Telegram Channel

چون خیلی ازم پرسیده شد :

یک تصویر توی اینترنت داره پخش میشه با این مزمون که یک نفر از Copilot خواسته بهش یاد بده چطوری ویندوز رو بدون خرید فعال کنه.

که تا اینجاش طبیعی هست و خب خیلی‌ها ازین تلاش‌ها کردند ولی جوابش رو:

کوپایلت بهش گفته، برو فلان اسکریپت رو دانلود کن بعد با این دستور اجرا کن و ...
فقطم اصرار دارند که توی PowerShell باشه.

خداوکیلی ؟!
اینکه شما برنامه نویس‌ها توی دام این چیزا میوفتید مغز آدم سوت می‌کشه، کسی اون اسکریپت رو خونده ؟
کسی مطمئن هست کد نفوذ و بکدر و ... توش نیست ؟

حواستون باشه دوستان؛ ی چیز دیگه هم که باب شده میان توی لینکدین بهتون پیام دعوت به همکاری می‌دن، بعد میگن یک تسک می‌فرستیم؛ که کد بیس رو داره و باقیش رو از شما می‌خوایم بزنید؛

داستان چیه ؟ دوحالت داره :

۱- تسک از پکیج‌ایی روی pypi, npm استفاده می‌کنه که دستوراتی برای ایجاد بکدور یا نفوذ به سیستم وجود داره.
۲- خود تسک شامل کدی هست، که به محض اجرا یک دسترسی باز می‌کنه.

یادتون باشه، بسیار گفتم که صرف اینکه یک پکیج روی pypi هست هیچ دلیلی بر امن بودن اون نیست.
هیچ بررسی و ... ایی روی pypi نیست؛ قبل از اجرای کد دیگران روی سیستم

هم سورس کد رو بخونید، هم لیست dependency هاش رو

www.tg-me.com/sa/Python Hints/com.pyHints/744

5.7K viewsMar 1 at 17:59

tg-me.com/pyHints/744

Create: 2025-03-01
Last Update: 2025-07-06 19:17:53

چون خیلی ازم پرسیده شد :

یک تصویر توی اینترنت داره پخش میشه با این مزمون که یک نفر از Copilot خواسته بهش یاد بده چطوری ویندوز رو بدون خرید فعال کنه.

که تا اینجاش طبیعی هست و خب خیلی‌ها ازین تلاش‌ها کردند ولی جوابش رو:

کوپایلت بهش گفته، برو فلان اسکریپت رو دانلود کن بعد با این دستور اجرا کن و ...
فقطم اصرار دارند که توی PowerShell باشه.

خداوکیلی ؟!
اینکه شما برنامه نویس‌ها توی دام این چیزا میوفتید مغز آدم سوت می‌کشه، کسی اون اسکریپت رو خونده ؟
کسی مطمئن هست کد نفوذ و بکدر و ... توش نیست ؟

حواستون باشه دوستان؛ ی چیز دیگه هم که باب شده میان توی لینکدین بهتون پیام دعوت به همکاری می‌دن، بعد میگن یک تسک می‌فرستیم؛ که کد بیس رو داره و باقیش رو از شما می‌خوایم بزنید؛

داستان چیه ؟ دوحالت داره :

۱- تسک از پکیج‌ایی روی pypi, npm استفاده می‌کنه که دستوراتی برای ایجاد بکدور یا نفوذ به سیستم وجود داره.
۲- خود تسک شامل کدی هست، که به محض اجرا یک دسترسی باز می‌کنه.

یادتون باشه، بسیار گفتم که صرف اینکه یک پکیج روی pypi هست هیچ دلیلی بر امن بودن اون نیست.
هیچ بررسی و ... ایی روی pypi نیست؛ قبل از اجرای کد دیگران روی سیستم

هم سورس کد رو بخونید، هم لیست dependency هاش رو

BY Python Hints

Warning: Undefined variable $i in /var/www/tg-me/post.php on line 283

Share with your friend now:
tg-me.com/pyHints/744

Open in Telegram

Python Hints Telegram | DID YOU KNOW?

Date: 2025-07-06| Python Hints

The Singapore stock market has alternated between positive and negative finishes through the last five trading days since the end of the two-day winning streak in which it had added more than a dozen points or 0.4 percent. The Straits Times Index now sits just above the 3,060-point plateau and it's likely to see a narrow trading range on Monday.

The global forecast for the Asian markets is murky following recent volatility, with crude oil prices providing support in what has been an otherwise tough month. The European markets were down and the U.S. bourses were mixed and flat and the Asian markets figure to split the difference.The TSE finished modestly lower on Friday following losses from the financial shares and property stocks.For the day, the index sank 15.09 points or 0.49 percent to finish at 3,061.35 after trading between 3,057.84 and 3,089.78. Volume was 1.39 billion shares worth 1.30 billion Singapore dollars. There were 285 decliners and 184 gainers.

Python Hints from sa

Telegram Python Hints
FROM USA