TGINSIGHT SIMILAR POSTS
Изворен канал @pythonotes · Post #336 · 22 мај
Популярность имеет свои минусы. Чем популярней язык программирования, тем выше его распространённость, а значит найдутся те кто поспешит воспользоваться этим. С ростом популярности Python всё больше на PyPi появляется вредоносных пакетов. Трояны, стиллеры и доставщики более опасных вредоносов. Команда PyPi постоянно мониторит подобные случаи но и их возможности достигли предела. В результате сервис временно закрывает возможность заливки новых пакетов и регистрации юзеров. PyPI new user and new project registrations temporarily suspended Возможно одной из причин большого наплыва вредоносов является резко возросшая доступность их создания. Сегодня любой, даже не программист, может попросить у ChatGPT написать необходимый код и все инструкции для атаки. Основной тип атаки - рассчёт на опечатку в названии пакета. Если невнимательный программист случайно установит pilow или djangoo, считай что вредонос уже в системе. Чтобы избежать подобных факапов я рекомендую: ▫️ Всегда работайте в виртуальном окружении, неизвестные проекты устанавливайте внутри контейнеров. ▫️ Используйте файл requirements.txt вместо ручной установки пакетов ▫️ Очень внимательно пишите названия пакетов, а после написания проверьте еще раз. Сверьте с названием из документации. ▫️ После успешных тестов всегда фиксируйте версию пакета. Бывали случаи когда опасный код добавляли в новые версии. К тому же и без этой опасности не рекомендуется ставить по умолчанию последнюю версию. ▫️ Используйте вспомогательные инструменты для проверки безопасности, например https://pyup.io/safety или https://github.com/PyCQA/bandit. Они помогут не только найти опасный код в чужих пакетах, но и ваш код проверит на уязвимости. Будем надеяться что PyPi переосмыслит методы борьбы с вредоносами, например внедрит ИИ для проверки как симметричный шаг. #offtop
Hashtags
Пребарај: #comput3
@tonlines · Post #7175 · 12.05.2025 г., 15:31
Final Day for Solana Wallet Addition on RoOLZ Gods & Mortals #Solana#Comput3 The RoOLZ Gods & Mortals channel reminds users that today is the last day to add their Solana wallet for the $COM drop. A snapshot will be taken tomorrow, and the drop is scheduled for Wednesday. Source: link @tonlines
@tonlines · Post #7378 · 26.05.2025 г., 15:57
RoOLZ Gods & Mortals: Join the Comput3 Reward Quest #RoOLZ#Comput3 The RoOLZ app introduces a new feature allowing users to earn rewards by engaging with communities. Comput3, the first onboarded project, offers $2K in GODL tokens for user participation. Points can be earned through social media interactions and video posts. Source: link @tonlines
@tonlines · Post #7218 · 14.05.2025 г., 17:45
RoOLZ Gods & Mortals: Exciting COM Airdrop for Stakers #Comput3#Roolz The channel RoOLZ Gods & Mortals announces a significant airdrop of the COM token, rewarding top $GODL stakers and RoOLZ NFT holders. The distribution model offers enticing multipliers, boosting rewards up to 120x for the most committed stakers. Source: link @tonlines
@tonlines · Post #6780 · 15.04.2025 г., 15:29
RoOLZ Gods & Mortals: Comput3 Airdrop Announcement #Comput3#GODL RoOLZ Gods & Mortals advises $GODL stakers to prepare for the upcoming Comput3 Airdrop. Participants can stake $GODL in the new pools and finish Comput3 tasks to qualify. Source: link @tonlines
@tonlines · Post #7053 · 05.05.2025 г., 14:41
RoOLZ Gods & Mortals: Launch of Comput3 on Auto.Fun #Comput3#Auto RoOLZ Gods & Mortals is preparing for the launch of Comput3 ($COM) on Auto.Fun, a partner project for $GODL stakers. This event highlights the channel’s use of GPU infrastructure for AI animations and more. Source: link @tonlines
@tonlines · Post #6733 · 12.04.2025 г., 10:25
⚡️RoOLZ Gods & Mortals: Comput3 Nears Token Launch #Comput3#ElizaOS RoOLZ Gods & Mortals announces that its partner, Comput3, is set to launch its token on the ElizaOS Launchpad. Comput3 offers an exciting platform providing Nvidia GPUs and opensource LLM models to developers via an API Key. The community is encouraged to support Comput3 on social media and participate in the launch. Source: link @tonlines