TGINSIGHT SIMILAR POSTS
Изворен канал @pythonotes · Post #336 · 22 мај
Популярность имеет свои минусы. Чем популярней язык программирования, тем выше его распространённость, а значит найдутся те кто поспешит воспользоваться этим. С ростом популярности Python всё больше на PyPi появляется вредоносных пакетов. Трояны, стиллеры и доставщики более опасных вредоносов. Команда PyPi постоянно мониторит подобные случаи но и их возможности достигли предела. В результате сервис временно закрывает возможность заливки новых пакетов и регистрации юзеров. PyPI new user and new project registrations temporarily suspended Возможно одной из причин большого наплыва вредоносов является резко возросшая доступность их создания. Сегодня любой, даже не программист, может попросить у ChatGPT написать необходимый код и все инструкции для атаки. Основной тип атаки - рассчёт на опечатку в названии пакета. Если невнимательный программист случайно установит pilow или djangoo, считай что вредонос уже в системе. Чтобы избежать подобных факапов я рекомендую: ▫️ Всегда работайте в виртуальном окружении, неизвестные проекты устанавливайте внутри контейнеров. ▫️ Используйте файл requirements.txt вместо ручной установки пакетов ▫️ Очень внимательно пишите названия пакетов, а после написания проверьте еще раз. Сверьте с названием из документации. ▫️ После успешных тестов всегда фиксируйте версию пакета. Бывали случаи когда опасный код добавляли в новые версии. К тому же и без этой опасности не рекомендуется ставить по умолчанию последнюю версию. ▫️ Используйте вспомогательные инструменты для проверки безопасности, например https://pyup.io/safety или https://github.com/PyCQA/bandit. Они помогут не только найти опасный код в чужих пакетах, но и ваш код проверит на уязвимости. Будем надеяться что PyPi переосмыслит методы борьбы с вредоносами, например внедрит ИИ для проверки как симметричный шаг. #offtop
Hashtags
Пребарај: #scammers
@tonlines · Post #6994 · 30.04.2025 г., 16:58
⚡️JetTon Alerts: Beware of Scammers! #JetTon#scammers JetTon Games RU warns users about impostors pretending to be JetTon employees. These scammers falsely promise benefits such as doubling deposits and providing platform access for a fee. JetTon emphasizes that official employees never reach out first and access to their services is free. Source: link @tonlines
@Morgan · Post #309 · 02.10.2023 г., 05:06
💠Important to detect #Scammers When you open the profile, keep your finger on the small photo, like Telegram x, the pictures of the side will be shown with the upload date. One of the most important things to identify a fraudster is the upload date of his photos. If you see 10 photos uploaded in a day or two, you know that the new account is a scammer. Because the fraudster can't scam a one-year account and then get blocked with 4 reports... This is a simple and very important way to detect scammers. 💠#Scammer 7⃣2⃣2⃣6⃣6⃣3⃣7⃣ 👇 🌐en.wikipedia.org/wiki/Phoneword 📡@Phoneword
@tonlines · Post #7167 · 12.05.2025 г., 10:57
Tonnel Network Warns Against Buying B-Day Candle #scammers#B-DayCandle Tonnel Network advises against purchasing the B-Day Candle, as issues are escalating daily. Previously, scammers have exploited refund methods, making it crucial for buyers to remain cautious. Source: link @tonlines
@intnewsagency · Post #9385 · 26.04.2026 г., 15:36
Beware of Scammers Posing as Moscow Clinic Staff The Moscow Department of Health warns about scammers calling as clinic employees, asking for passport details, SNILS, and SMS codes. Officials emphasize that clinic staff never request such information. Sharing these details can lead to hacking of your Gosuslugi account. Stay vigilant and never disclose personal data to strangers. #Moscow#Scammers#Health#Safety The main news of Russia and the world ishere.
@venturevillagewall · Post #3853 · 12.01.2025 г., 04:00
Whale Alerts and Hacked Accounts Update A study by Presto Research shows that large exchange deposits have weak predictive power for price declines, while VC and MM deposits offer slightly better, yet still limited, effectiveness as trading signals. In related news, Foresight Ventures’ X account was hacked, spreading fake AI crypto news, following a similar incident with Litecoin’s account promoting fraudulent tokens. Additionally, the newly launched AICC has reached a market cap of over $130 million, but faces scrutiny over its lack of transparency. Also, Morpho markets have capped positions eligible for migration with deprecated rewards for old markets. Presto ResearchAICC DashboardUsual Update #WhaleAlerts#Crypto#AI#Litecoin#ForesightVentures#AICC#MarketCap#TradingSignals#MorphoMarkets#Security#Hacking#Transparency#DeFi#MM#VC#Blockchain#DAOs#Scammers#Influencers