Охотимся на трояны в опенсорсе с помощью AST-трансформеров и ML | Станислав Раковский
Системное администрирование
Станислав расскажет об угрозах, которые можно встретить в экосистеме пакетов Python. Посмотрим на несколько real-world троянов, которые существовали в разное время в Python Package Index. Часть троянов применяют техники обфускации для усложнения детекта и анализа. Расскажу про использование AST-трансформеров для написания правил (де)обфускации кода. При этом обфускацию используют и «хорошие» программисты, которые хотят защитить свою интеллектуальную собственность. Также в формате 101 пройдется по использованию машинного обучения для облегчения работы аналитика.
25:39
