Заботимся о ваших змеях: поиск троянов на PyPI методами машинного обучения
В Python Package Index — главном репозитории кода Python — страсти не утихают до сих пор: нехорошие люди постоянно добавляют новые вредоносные пакеты, а неравнодушные люди пишут свои эвристики по их обнаружению для последующего удаления. Идет неравный бой: злоумышленники становятся все изобретательнее, поэтому малварь может оставаться незамеченной много месяцев.
Вы узнаете, можно ли облегчить жизнь аналитиков, если добавить машинное обучение в качестве эшелона обороны.
Станислав Раковский
Positive Technologies