TGINSIGHT SIMILAR POSTS
Изворен канал @pythonotes · Post #336 · 22 мај
Популярность имеет свои минусы. Чем популярней язык программирования, тем выше его распространённость, а значит найдутся те кто поспешит воспользоваться этим. С ростом популярности Python всё больше на PyPi появляется вредоносных пакетов. Трояны, стиллеры и доставщики более опасных вредоносов. Команда PyPi постоянно мониторит подобные случаи но и их возможности достигли предела. В результате сервис временно закрывает возможность заливки новых пакетов и регистрации юзеров. PyPI new user and new project registrations temporarily suspended Возможно одной из причин большого наплыва вредоносов является резко возросшая доступность их создания. Сегодня любой, даже не программист, может попросить у ChatGPT написать необходимый код и все инструкции для атаки. Основной тип атаки - рассчёт на опечатку в названии пакета. Если невнимательный программист случайно установит pilow или djangoo, считай что вредонос уже в системе. Чтобы избежать подобных факапов я рекомендую: ▫️ Всегда работайте в виртуальном окружении, неизвестные проекты устанавливайте внутри контейнеров. ▫️ Используйте файл requirements.txt вместо ручной установки пакетов ▫️ Очень внимательно пишите названия пакетов, а после написания проверьте еще раз. Сверьте с названием из документации. ▫️ После успешных тестов всегда фиксируйте версию пакета. Бывали случаи когда опасный код добавляли в новые версии. К тому же и без этой опасности не рекомендуется ставить по умолчанию последнюю версию. ▫️ Используйте вспомогательные инструменты для проверки безопасности, например https://pyup.io/safety или https://github.com/PyCQA/bandit. Они помогут не только найти опасный код в чужих пакетах, но и ваш код проверит на уязвимости. Будем надеяться что PyPi переосмыслит методы борьбы с вредоносами, например внедрит ИИ для проверки как симметричный шаг. #offtop
Hashtags
Пребарај: #compound
@michaelvandepoppeanalyst · Post #4781 · 07.09.2024 г., 08:24
A whale is facing potential liquidations of 488.45 $WBTC($26.47M) on #Compound, with a health rate as low as 1.07 and a liquidation price of $50,429. This whale was liquidated 3 times during the 2022 price crash, with a total of 74,426 $cWBTC($32.82M) being liquidated. Address: 0xceef57f6c40a7cb2392eaad101ee0440aa43ba42
Hashtags
@bizfeed · Post #331382 · 11.08.2025 г., 08:34
Lookonchain | ꘜ Whales are accumulating $LINK. Whale 0x3c9E withdrew 510,000 $LINK($11.13M) from #Binance over the past 2 days and deposited it into #Compound. 0x42A1 spent $1.34M to buy 59,560 $LINK 4 hours ago. 0x848a spent $1M to buy 44,846 $LINK 5 hours ago. https://intel.arkm.com/explorer/address/0x3c9Ea5C4Fec2A77E23Dd82539f4414266Fe8f757 https://intel.arkm.com/explorer/address/0x42A1Cf900c55EC4eBC885eB870A8E1d2E2FA1727 https://intel.arkm.com/explorer/address/0x848aA08a594a14664685e7bbB3a00E38Faba4F2f
@USDT178888 · Post #1022 · 29.07.2022 г., 09:17
分析 六大蓝筹 DeFi 协议在熊市收益情况,发现竟仅有一个实现盈利 ! 它是谁?又是如何做到的? 在这篇文章中,Bankless 分析师 Ben Giove 通过深入研究 #Uniswap、#Aave、#Compound、#Maker、#Lido#Maple 来回答这个问题 https://www.defidaonews.com/article/6768196 Z8哈希简介Z8哈希玩法Z8哈希官网纸飞机中文语言 👉🏼Z8哈希官方招商 👉🏼Z8哈希招商助理 👉🏼Z8哈希官方注册