TGINSIGHT SIMILAR POSTS
Изворен канал @pythonotes · Post #336 · 22 мај
Популярность имеет свои минусы. Чем популярней язык программирования, тем выше его распространённость, а значит найдутся те кто поспешит воспользоваться этим. С ростом популярности Python всё больше на PyPi появляется вредоносных пакетов. Трояны, стиллеры и доставщики более опасных вредоносов. Команда PyPi постоянно мониторит подобные случаи но и их возможности достигли предела. В результате сервис временно закрывает возможность заливки новых пакетов и регистрации юзеров. PyPI new user and new project registrations temporarily suspended Возможно одной из причин большого наплыва вредоносов является резко возросшая доступность их создания. Сегодня любой, даже не программист, может попросить у ChatGPT написать необходимый код и все инструкции для атаки. Основной тип атаки - рассчёт на опечатку в названии пакета. Если невнимательный программист случайно установит pilow или djangoo, считай что вредонос уже в системе. Чтобы избежать подобных факапов я рекомендую: ▫️ Всегда работайте в виртуальном окружении, неизвестные проекты устанавливайте внутри контейнеров. ▫️ Используйте файл requirements.txt вместо ручной установки пакетов ▫️ Очень внимательно пишите названия пакетов, а после написания проверьте еще раз. Сверьте с названием из документации. ▫️ После успешных тестов всегда фиксируйте версию пакета. Бывали случаи когда опасный код добавляли в новые версии. К тому же и без этой опасности не рекомендуется ставить по умолчанию последнюю версию. ▫️ Используйте вспомогательные инструменты для проверки безопасности, например https://pyup.io/safety или https://github.com/PyCQA/bandit. Они помогут не только найти опасный код в чужих пакетах, но и ваш код проверит на уязвимости. Будем надеяться что PyPi переосмыслит методы борьбы с вредоносами, например внедрит ИИ для проверки как симметричный шаг. #offtop
Hashtags
Пребарај: #hyperbridge
@abmedia_news · Post #23841 · 13.04.2026 г., 13:00
【🚀 資訊安全|Polkadot 遭駭!駭客偽造權限鑄幣 10 億枚,拋售 DOT 得手 23 萬美元 】 #DOT#Hyperbridge 📍 請見報導: https://abmedia.io/polkadot-exploit-hacker-mints-1b-dot-tokens 📍 訂閱鏈新聞頻道:https://linktr.ee/abmedia.io
Hashtags
@CryptoM · Post #65434 · 13.04.2026 г., 07:44
🚀 Hyperbridge Takes Emergency Measures to Address DOT Token Attack Blockchain interoperability protocol Hyperbridge has announced that it is implementing emergency measures to address an attack related to DOT tokens. According to Foresight News, the team has temporarily suspended all cross-chain operations via the front end and advised partners to halt external transactions, issue warnings, and remain vigilant where necessary. Polkadot has clarified that the vulnerability only affects DOT tokens transferred cross-chain to Ethereum via Hyperbridge. The Polkadot ecosystem's DOT, its parachains, and native DOT remain secure and unaffected by this issue. #Hyperbridge#DOT#Polkadot#Blockchain#CryptoSecurity#TokenAttack#CrossChain#EmergencyMeasures#ETH
@CryptoM · Post #65403 · 13.04.2026 г., 05:19
🚀 Hyperbridge Gateway Contract Attacked, Hacker Gains $237,000 PANews posted on X (formerly Twitter). Hyperbridge's gateway contract has been compromised in a recent attack, according to CertiK Alert. The attacker manipulated the administrator privileges of the Polkadot token contract on Ethereum by forging messages. This breach allowed the hacker to mint and sell one billion tokens, resulting in a profit of approximately $237,000. #Hyperbridge#Ethereum#Polkadot#CryptoHack#BlockchainSecurity#CryptoNews#DeFi#SmartContract#Hacking#CryptoAttack#DOT