Најди сличен содржај

Изворен канал @pythonotes · Post #336 · 22 мај

Популярность имеет свои минусы. Чем популярней язык программирования, тем выше его распространённость, а значит найдутся те кто поспешит воспользоваться этим. С ростом популярности Python всё больше на PyPi появляется вредоносных пакетов. Трояны, стиллеры и доставщики более опасных вредоносов. Команда PyPi постоянно мониторит подобные случаи но и их возможности достигли предела. В результате сервис временно закрывает возможность заливки новых пакетов и регистрации юзеров. PyPI new user and new project registrations temporarily suspended Возможно одной из причин большого наплыва вредоносов является резко возросшая доступность их создания. Сегодня любой, даже не программист, может попросить у ChatGPT написать необходимый код и все инструкции для атаки. Основной тип атаки - рассчёт на опечатку в названии пакета. Если невнимательный программист случайно установит pilow или djangoo, считай что вредонос уже в системе. Чтобы избежать подобных факапов я рекомендую: ▫️ Всегда работайте в виртуальном окружении, неизвестные проекты устанавливайте внутри контейнеров. ▫️ Используйте файл requirements.txt вместо ручной установки пакетов ▫️ Очень внимательно пишите названия пакетов, а после написания проверьте еще раз. Сверьте с названием из документации. ▫️ После успешных тестов всегда фиксируйте версию пакета. Бывали случаи когда опасный код добавляли в новые версии. К тому же и без этой опасности не рекомендуется ставить по умолчанию последнюю версию. ▫️ Используйте вспомогательные инструменты для проверки безопасности, например https://pyup.io/safety или https://github.com/PyCQA/bandit. Они помогут не только найти опасный код в чужих пакетах, но и ваш код проверит на уязвимости. Будем надеяться что PyPi переосмыслит методы борьбы с вредоносами, например внедрит ИИ для проверки как симметричный шаг. #offtop

Hashtags

#offtop

Резултати

Пронајдени 1 слични објави

Пребарај: #scamwarning

当前筛选 #scamwarning清除筛选

Joshua Reid | Redpills.tv

@realjoshuareid · Post #439 · 20.01.2026 г., 13:48

Најди слично Погледај

⚠️ Beware of Fake QFS Sign-Up Scams ⚠️ As the old financial system collapses and the new quantum financial system rises, many are desperately trying to understand what comes next. That curiosity has opened the door for a flood of online scammers pretending to offer “QFS accounts” in exchange for your personal information or money. Let this be crystal clear. You do not need to sign up for a QFS account. Every legitimate account will be mirrored to your existing one. When the time comes, access will be automatic and secure through official and verified channels. No legitimate organization is asking the public to register for anything at this time. These scammers prey on truth seekers, lightworkers, and those eager to be free of the corrupt banking system. They craft messages that sound spiritual, urgent, or official, hoping to trick you into handing over your funds or identity. Here is what to watch out for: • Anyone claiming they can give you early access to QFS • Messages with links to “create your QFS wallet” • Pressure to act fast or “miss out” • Requests for banking details, crypto wallets, or personal info The real QFS does not operate like this. It was designed to protect you, not exploit you. If someone messages you with one of these scams, block and report them immediately. Protect your wealth, your data, and your energy. And most importantly, stay grounded in truth. Stay alert. Stay empowered. #QFSAlert #ScamWarning #ProtectYourEnergy #QuantumFinancialSystem #StayAwake #NoMoreScams #DigitalFreedom #TrustTheShift #GuardYourWealth #AwakeningTruth

Hashtags

#qfsalert #scamwarning #protectyourenergy #quantumfinancialsystem #stayawake #nomorescams #digitalfreedom #trusttheshift #guardyourwealth #awakeningtruth