TGINSIGHT SIMILAR POSTS
Изворен канал @pythonotes · Post #336 · 22 мај
Популярность имеет свои минусы. Чем популярней язык программирования, тем выше его распространённость, а значит найдутся те кто поспешит воспользоваться этим. С ростом популярности Python всё больше на PyPi появляется вредоносных пакетов. Трояны, стиллеры и доставщики более опасных вредоносов. Команда PyPi постоянно мониторит подобные случаи но и их возможности достигли предела. В результате сервис временно закрывает возможность заливки новых пакетов и регистрации юзеров. PyPI new user and new project registrations temporarily suspended Возможно одной из причин большого наплыва вредоносов является резко возросшая доступность их создания. Сегодня любой, даже не программист, может попросить у ChatGPT написать необходимый код и все инструкции для атаки. Основной тип атаки - рассчёт на опечатку в названии пакета. Если невнимательный программист случайно установит pilow или djangoo, считай что вредонос уже в системе. Чтобы избежать подобных факапов я рекомендую: ▫️ Всегда работайте в виртуальном окружении, неизвестные проекты устанавливайте внутри контейнеров. ▫️ Используйте файл requirements.txt вместо ручной установки пакетов ▫️ Очень внимательно пишите названия пакетов, а после написания проверьте еще раз. Сверьте с названием из документации. ▫️ После успешных тестов всегда фиксируйте версию пакета. Бывали случаи когда опасный код добавляли в новые версии. К тому же и без этой опасности не рекомендуется ставить по умолчанию последнюю версию. ▫️ Используйте вспомогательные инструменты для проверки безопасности, например https://pyup.io/safety или https://github.com/PyCQA/bandit. Они помогут не только найти опасный код в чужих пакетах, но и ваш код проверит на уязвимости. Будем надеяться что PyPi переосмыслит методы борьбы с вредоносами, например внедрит ИИ для проверки как симметричный шаг. #offtop
Hashtags
Пребарај: #paxos
@ai_9684xtpa · Post #3231 · 11.01.2026 г., 02:59
Vitalik 关联地址 11 小时前向 #Paxos 充值 330 枚 ETH,价值 102 万美元 👀该地址曾在两年前收到 V 神公开地址 vitalik.eth 转移的 50.1 $ETH ,这是 2025.01 以来第二次向 Paxos 充值代币钱包地址 https://t.co/WXYsrXkYmQhttps://t.co/i7prJT4JhL ————— 链上小说家,关心天气、食物、还有故事。@ai_9684xtpa
Hashtags
@spotonchain · Post #39 · 17.02.2023 г., 04:06
🔔🔔$BUSD supply dropped to 13.7B, from 16B before @PaxosGlobal stopped issuing $BUSD : - 512M was burnt in the past 15 hours and 1.1B the day before. - Address holders reduced from 180K to 176K - @justinsuntron withdrew 300M $BUSD from #Binance to #Paxos to redeem for fiat yesterday. 👉 More details: https://twitter.com/spotonchain/status/1626365035357544448
@spotonchain · Post #673 · 26.01.2024 г., 01:36
#Celsius Network transferred 459,561 $ETH ($1.02B) to several CEX in the past 8 hours, including: - 305,254 $ETH ($674M) to #Coinbase Prime - 146,507 $ETH ($324M) to #Paxos - 7,800 $ETH ($17.02M) to #FalconX Since Nov 13, 2023, Celsius Network has moved 757,626 $ETH ($1.69B) to FalconX, Coinbase, OKX and Paxos. And currently still holds 62,469 $ETH ($138M) in address 0xdb3. For more updates on Celsius Network, follow @spotonchain now and turn on your 🔔 at https://platform.spotonchain.ai/en/profile?address=0xdb31651967684a40a05c4ab8ec56fc32f060998d
@kejiqu · Post #3821 · 17.10.2025 г., 10:07
Paxos 不小心制造了 300 万亿美元的 PayPal 稳定币 Paxos, PayPal的加密货币合作伙伴,周三在一次内部转账中错误地铸造了价值300万亿美元的PayPal稳定币PYUSD。该公司迅速发现了错误并在几分钟内销毁了多余代币。此次交易未导致资金转移或用户损失。Paxos声明,未发生安全事故,客户资金安全。这批代币的价值超过了流通美元总额,也超过了整个加密货币市场的总和。稳定币发行者拥有即时创造或销毁数十亿美元稳定币的权力。此前,Tether于2019年曾误铸并销毁了价值50亿美元的USDT稳定币。Solidot 🏷#Paxos#PYUSD#稳定币#错误 📢频道👥群组📝投稿