Como o Filipe está ligado a vulnerabilidades Python
O Filipe (nosso Michel Teló) fez uma publicação pra notificar a comunidade sobre uma conquista alcançada no TabNews: o Salto de SEO no Google Console.
E sobre isso, parabéns!
Mas o que mais me impressionou nisso é que a query na segunda posição, com mais de 25 mil impressões, se dá partir de um erro de digitação kkkkkk
E, por mais desconexo que os tópicos possam parecer estar, isso explica muito do porquê de ser preciso ter muita atenção ao instalar módulos no Python.
Calma, eu já explico. Mas, primeiro, vamo dar uma olhada no tal ranking:
Saca só, o termo na posição 2 é "GTP", onde deveria ser GPT, claro.
O fato de ele estar na segunda posição levanta pra gente uma bandeira muito importante, sobre um assunto que me deparei recentemente e passei a tomar muito cuidado, enquanto desenvolvendo em Python: Módulos Python.
Instalar um módulo Python é muito simples e rápido. Basta um pip install [modulo]
e já era. Mas é exatamente essa facilidade — okay, o real problema é a falta de moral e ética de outras pessoas, mas fazer o que, né... 🤷♂️ — que possibilita que a gente comprometa um sistema inteiro — e, consequentemente, a vida de pessoas reais —, acidentalmente, por um simples descuido.
E esse problema é possível pela existência de módulos com erro de digitação proposital que contêm Malware!!!
O pessoal tá constantemente analisando e removendo quando descobrem, mas a gente, desenvolvendo em Python, precisa ter realmente uma visão ativa sobre o assunto, e não dar enter
no PIP sem verificar bem a grafia.
Exercício Mental
Pegando o exemplo do "GTP" (incorreto, e eu sei, dps de ver o termo tantas vezes, fica fácil se perder. Mas garanto que esse é o incorreto kkkk), imagina que você é Dev de um banco/fintech, e que quer utilizar um sistema legítimo de GPT pra tratativa de questões bancárias de clientes, por um chat bot em alguma rede.
Se existir um módulo open-source lindo e conhecido, de nome, sla, "gpt-handler";
Imagina dar um pip install gtp-handler
sem perceber...
Agr imagina que alguém mal-intencionado criou esse módulo "gtp", e que, a cada requisição, os dados bancários do cliente são enviados pr'um servidor qualquer na Rússia, China, Índia...
Dá pra ver o potencial de estrago que um simples erro de grafia pode provocar, e que, provavelmente, levaria um bom tempo pra se identificar, né?!
Nota de rodapé
Eu mesmo comecei a me perder enquanto escrevia kkkkk
Mas garanto, é GPêeeeTê.
Vlw, gente. Tomara que seja útil!
🤝