Популярность имеет свои минусы. Чем популярней язык программирования, тем выше его распространённость, а значит найдутся те кто поспешит воспользоваться этим.
С ростом популярности Python всё больше на PyPi появляется вредоносных пакетов. Трояны, стиллеры и доставщики более опасных вредоносов.
Команда PyPi постоянно мониторит подобные случаи но и их возможности достигли предела. В результате сервис временно закрывает возможность заливки новых пакетов и регистрации юзеров.
PyPI new user and new project registrations temporarily suspended
Возможно одной из причин большого наплыва вредоносов является резко возросшая доступность их создания. Сегодня любой, даже не программист, может попросить у ChatGPT написать необходимый код и все инструкции для атаки.
Основной тип атаки - рассчёт на опечатку в названии пакета. Если невнимательный программист случайно установит pilow или djangoo, считай что вредонос уже в системе.
Чтобы избежать подобных факапов я рекомендую:
▫️ Всегда работайте в виртуальном окружении, неизвестные проекты устанавливайте внутри контейнеров.
▫️ Используйте файл requirements.txt вместо ручной установки пакетов
▫️ Очень внимательно пишите названия пакетов, а после написания проверьте еще раз. Сверьте с названием из документации.
▫️ После успешных тестов всегда фиксируйте версию пакета. Бывали случаи когда опасный код добавляли в новые версии. К тому же и без этой опасности не рекомендуется ставить по умолчанию последнюю версию.
▫️ Используйте вспомогательные инструменты для проверки безопасности, например https://pyup.io/safety или https://github.com/PyCQA/bandit. Они помогут не только найти опасный код в чужих пакетах, но и ваш код проверит на уязвимости.
Будем надеяться что PyPi переосмыслит методы борьбы с вредоносами, например внедрит ИИ для проверки как симметричный шаг.
#offtop
Atoms Research | ꘜ
💎0G Labs Update: KYC registration for AI Alignment Node owners
Complete the four-step process to complete your KYC registration
• Step 1: Connect Your Wallet
• Step 2: Choose Your KYC Provider (blockpass only supported, but more integrations coming soon)
• Step 3: Create an account with Blockpass
• Step 4: Complete KYC requirements with Blockpass
🔗Complete the KYC here
More details here
#0glabs
💬Discuss in the chat
💎ОG Labs: свежий тестнет V3 Galileo
✍️OG Labs — это мощный проект на стыке блокчейна и искусственного интеллекта. Они строят модульную платформу с масштабируемым уровнем доступности данных (DA layer), специально заточенную под AI‑приложения.
🔘 Проще говоря — это фундамент, на котором смогут работать «умные» децентрализованные продукты, не упираясь в лимиты старых сетей.
🖤OG уже привлекли колоссальные $325M от крупных фондов: Delphi Ventures, Animoca Brands, OKX Ventures и др.
🖤 Сейчас у них запущена новая версия тестнета — Galileo V3. И судя по предыдущей статистике, комьюнити у проекта бешеное:
— 2,5 млн кошельков
— 350M+ транзакций
— 530k+ смарт-контрактов
(и это всего за пару недель прошлого запуска)
❗️Важно: перед запуском V3 они сделали снапшот. То есть все предыдущие активности были не впустую — это косвенно подтверждает, что дроп может быть. И если ты не успел в прошлый тестнет — самое время зайти сейчас.
➡️Что делать:
🔘Заходим на сайт
🔘 Подключаем EVM кошелек
🔘Получаем тестовые токены
(Twitter должен быть с 10+ подписчиками)
🔘 Делать переводы, разворачивать смарт-контракты
➕ Плюс у них всё ещё активны социальные квесты, в которые добавили новые задания, связанными с этим этапом тестнета.
🤔 Сейчас не так много реально стоящих активностей. А здесь — большие фонды, качественная технология, сильное комьюнити.
Это та история, где можно зайти на раннем этапе и быть вознаграждённым.
🫡 Будем держать в курсе всех событий как обычно .
#0glabs#тестнет
❗️Под каждым постом, комментарий, продержавшийся 15 минут не перекрытый следующим комментарием, получает подарок TG
- - - - - - - - - - - -
🤓Ton Cryptans | Чат | UNI | SCAM
- - - - - - - - - - - -
🤓Игры | ⭐️ Купить STARS
- - - - - - - - - - - -
How to read our content in your language / فارسیفارسی
🚀 0G Labs Secures $325 Million for Onchain Financial Task Automation
0G Labs has announced its efforts to develop infrastructure for autonomous agents to perform financial tasks onchain. According to NS3.AI, the project has successfully raised approximately $325 million so far. Michael Heinrich, a representative of the company, indicated that significant adoption of semi-autonomous execution is expected to occur within the next 18 to 24 months. Currently, most activities are taking place in testnet environments.
#0GLabs#OnchainFinance#FinancialAutomation#AutonomousAgents#Blockchain#Funding#Crypto#Testnet#Fintech#Investment