TGINSIGHT SIMILAR POSTS
Изворен канал @pythonotes · Post #336 · 22 мај
Популярность имеет свои минусы. Чем популярней язык программирования, тем выше его распространённость, а значит найдутся те кто поспешит воспользоваться этим. С ростом популярности Python всё больше на PyPi появляется вредоносных пакетов. Трояны, стиллеры и доставщики более опасных вредоносов. Команда PyPi постоянно мониторит подобные случаи но и их возможности достигли предела. В результате сервис временно закрывает возможность заливки новых пакетов и регистрации юзеров. PyPI new user and new project registrations temporarily suspended Возможно одной из причин большого наплыва вредоносов является резко возросшая доступность их создания. Сегодня любой, даже не программист, может попросить у ChatGPT написать необходимый код и все инструкции для атаки. Основной тип атаки - рассчёт на опечатку в названии пакета. Если невнимательный программист случайно установит pilow или djangoo, считай что вредонос уже в системе. Чтобы избежать подобных факапов я рекомендую: ▫️ Всегда работайте в виртуальном окружении, неизвестные проекты устанавливайте внутри контейнеров. ▫️ Используйте файл requirements.txt вместо ручной установки пакетов ▫️ Очень внимательно пишите названия пакетов, а после написания проверьте еще раз. Сверьте с названием из документации. ▫️ После успешных тестов всегда фиксируйте версию пакета. Бывали случаи когда опасный код добавляли в новые версии. К тому же и без этой опасности не рекомендуется ставить по умолчанию последнюю версию. ▫️ Используйте вспомогательные инструменты для проверки безопасности, например https://pyup.io/safety или https://github.com/PyCQA/bandit. Они помогут не только найти опасный код в чужих пакетах, но и ваш код проверит на уязвимости. Будем надеяться что PyPi переосмыслит методы борьбы с вредоносами, например внедрит ИИ для проверки как симметричный шаг. #offtop
Hashtags
Пребарај: #cryptopedia
@OKXchinese · Post #1400 · 19.07.2023 г., 09:24
#Cryptopedia 第 4 期将于今日 12 时开启 📣 体验 5️⃣ 个 @SuiNetwork DApp: 🌟@CetusProtocol 🌟@joinMovEX 🌟@navi_protocol 🌟@scallop_io 🌟@TypusFinance 参与活动有机会赢得👇 💧 370,370 枚 #SUI 💧 5 个项目的代币奖励 💧 独家 Sui x OKX NFT 立即参与 👉https://www.okx.com/cn/help-center/okx-wallet-to-launch-cryptopedia-season-4 欢迎加入OKX大家庭!
Hashtags
@OKXchinese · Post #1399 · 19.07.2023 г., 09:23
#Cryptopedia 第 4 期将于今日 12 时开启 📣 体验 5️⃣ 个 @SuiNetwork DApp: 🌟@CetusProtocol 🌟@joinMovEX 🌟@navi_protocol 🌟@scallop_io 🌟@TypusFinance 参与活动有机会赢得👇 💧 370,370 枚 #SUI 💧 5 个项目的代币奖励 💧 独家 Sui x OKX NFT 立即参与 👉https://www.okx.com/cn/help-center/okx-wallet-to-launch-cryptopedia-season-4
Hashtags
@OKXchinese · Post #1768 · 22.01.2024 г., 14:54
用 #OKX 探索 #Solana 生态,赢取超10万美元活动奖金,埋伏优质协议未来空投!Solana Super Season 火热开幕~#OKXSolana#DeFi#Cryptopedia 立即加入: https://www.okx.com/cn/campaigns/solana-super-season 🌸欢迎关注欧易OKX中文公告频道:https://t.me/OKXchinese
@airdropcomic · Post #2061 · 14.07.2025 г., 06:25
🔥Airdrop - Bluefin x OKX Cryptopedia ✅ 💰Total Reward: $605,000+ worth of tokens — including $550K in BLUE + $55K in SUI — up for grabs through Cryptopedia Season 38 ☀️Airdrop Link :- Click Here ⚙️How to Participate? ♦️Connect your OKX Wallet (SUI Network) ♦️Complete all tasks within the Bluefin campaign on Cryptopedia ♦️Verify your actions to be eligible ♦️Tasks are simple and interactive — don’t miss out 🎁Eligible participants will earn a share of 605,000 USDT in token rewards 📆Campaign Ends: 6 September 2025 – 7:00 AM UTC 📌Explore DApps, complete missions, and earn rewards this is Web3 made fun and rewarding 🔗 Source: https://x.com/wallet/status/1943597905996034069 ®Note - Please do your own research (DYOR) before joining to any airdrops project, also airdrop is 100% free. Don't send any fee or penny for receiving airdrop tokens required #OKX#Bluefin#Cryptopedia#Airdropcomic#Web3Rewards