TGINSIGHT SIMILAR POSTS
Изворен канал @pythonotes · Post #336 · 22 мај
Популярность имеет свои минусы. Чем популярней язык программирования, тем выше его распространённость, а значит найдутся те кто поспешит воспользоваться этим. С ростом популярности Python всё больше на PyPi появляется вредоносных пакетов. Трояны, стиллеры и доставщики более опасных вредоносов. Команда PyPi постоянно мониторит подобные случаи но и их возможности достигли предела. В результате сервис временно закрывает возможность заливки новых пакетов и регистрации юзеров. PyPI new user and new project registrations temporarily suspended Возможно одной из причин большого наплыва вредоносов является резко возросшая доступность их создания. Сегодня любой, даже не программист, может попросить у ChatGPT написать необходимый код и все инструкции для атаки. Основной тип атаки - рассчёт на опечатку в названии пакета. Если невнимательный программист случайно установит pilow или djangoo, считай что вредонос уже в системе. Чтобы избежать подобных факапов я рекомендую: ▫️ Всегда работайте в виртуальном окружении, неизвестные проекты устанавливайте внутри контейнеров. ▫️ Используйте файл requirements.txt вместо ручной установки пакетов ▫️ Очень внимательно пишите названия пакетов, а после написания проверьте еще раз. Сверьте с названием из документации. ▫️ После успешных тестов всегда фиксируйте версию пакета. Бывали случаи когда опасный код добавляли в новые версии. К тому же и без этой опасности не рекомендуется ставить по умолчанию последнюю версию. ▫️ Используйте вспомогательные инструменты для проверки безопасности, например https://pyup.io/safety или https://github.com/PyCQA/bandit. Они помогут не только найти опасный код в чужих пакетах, но и ваш код проверит на уязвимости. Будем надеяться что PyPi переосмыслит методы борьбы с вредоносами, например внедрит ИИ для проверки как симметричный шаг. #offtop
Hashtags
Пребарај: #nbu
@djangoproject · Post #449 · 27.09.2017 г., 06:12
The Slovak National Security Office (#NBU) has identified ten malicious Python libraries uploaded on #PyPI — Python Package Index — the official third-party software repository for the Python programming language. Libraries included malicious but benign code Packages removed last week https://www.bleepingcomputer.com/news/security/ten-malicious-libraries-found-on-pypi-python-package-index/
@goinvestuz · Post #86 · 25.04.2026 г., 11:31
#Xavfsizlik - har bir investor uchun eng muhim masala. 📱 GoInvest tizimida sizning aktivlaringiz davlat darajasida himoyalangan: 💼 Sizning aksiyalaringiz va obligatsiyalaringiz bevosita sizning nomingizga rasmiylashtiriladi va Markaziy depozitariyada saqlanadi. 📊 Sizning pul mablag‘laringiz O‘zbekiston Milliy bankidagi (#NBU) maxsus hisobda saqlanadi. ⚡️ Hatto smartfoningizga biror narsa bo‘lsa ham, aktivlaringiz regulyator himoyasi ostida xavfsiz saqlanadi. #GoInvest bilan xotirjam investitsiya qiling! __ Где на самом деле лежат ваши акции и деньги? Безопасность - главный вопрос любого инвестора. В системе #GoInvest ваши активы защищены на государственном уровне: 💼 Ваши акции и облигации регистрируются лично на ваше имя и хранятся в Центральном депозитарии ценных бумаг 📊 Ваши денежные средства находятся на специальном счету в Национальном банке Узбекистана (#НБУ) ⚡️ Даже если с вашим смартфоном что-то случится, ваши активы останутся в безопасности под защитой регулятора. Инвестируйте спокойно вместе с 📱#GoInvest!
Hashtags
@buxdurektori · Post #6757 · 02.08.2025 г., 05:20
“Kelajakka qadam” — oliy ta’lim bitiruvchilari uchun imtiyozli kreditlar! 🚀 Agar siz Buxoro davlat universitetini tamomlagan bo‘lsangiz va o‘z biznesingizni boshlash, kasbiy faoliyatingizni yo‘lga qo‘yish yoki amaliy loyihangizni moliyalashtirishni istasangiz — aynan siz uchun yangi imkoniyat yaratildi! 📌 "Kelajakka birinchi qadam" krediti: Kredit maqsadi:Oliy ta’lim tashkilotlari bitiruvchi bosqich talabalarining biznes g‘oyalarini moliyalashtirish. Kredit oluvchi:Ijtimoiy soliq to‘lagan, o‘zini-o‘zi band qilgan oliy ta’lim tashkilotlarining bitiruvchi talabalari Kredit summasi: 10 mln. so‘mgacha Foiz stavkasi: yillik 21 % Kredit muddati: 18 oygacha Imtiyozli davr: 3 oygacha 📄 Batafsil ma’lumot: ➡️nbu.uz/kichik-biznes/kreditlar/yangi-kelajakka-qadam-kreditlari ➡️ Ariza topshirish, hujjatlar va kredit shartlari to‘g‘risida barcha ma’lumotlar shu sahifada mavjud. 👥 O‘qishni tamomlab, orzularingiz sari yo‘l olmoqchimisiz? Unda bugun harakatni boshlang — “Kelajakka qadam” sizni qo‘llab-quvvatlaydi! 💬 Savollaringiz bo‘lsa, biz bilan bog‘laning: 📞 Tel: +998 65-221-27-49 🌐https://bkm-buxdu.uz/ #KelajakkaQadam#BitiruvchiBiznesi#StartapYoshlar#ImtiyozliKredit#YoshlarKelajagi#NBU Bizni kuzatishda davom eting: 🌐 Telegram 🌐Instagram🌐Facebook🌐Web-sayt🌐Youtube
@venturevillagewall · Post #4071 · 05.02.2025 г., 07:00
NBU Accuses BitCapital of Illegal Lending The National Bank of Ukraine (NBU) has accused the Ukrainian service BitCapital, which issues loans in USDT stablecoins, of providing illegal lending services. Over 700 complaints from citizens cite issues like high interest rates, wrongful charges, aggressive debt collection tactics, and lack of transparency. The service's operations in Ukraine are now banned. Read more here #Ukraine#BitCapital#USDT#Banking#Regulation#Lending#Finance#Crypto#NBU#Loans#ConsumerProtection#Debt#InterestRates#Bans#Complaints#Market#IllegalServices#Transparency#FinanceNews#VC#Crypto