TGINSIGHT SIMILAR POSTS
Изворен канал @pythonotes · Post #336 · 22 мај
Популярность имеет свои минусы. Чем популярней язык программирования, тем выше его распространённость, а значит найдутся те кто поспешит воспользоваться этим. С ростом популярности Python всё больше на PyPi появляется вредоносных пакетов. Трояны, стиллеры и доставщики более опасных вредоносов. Команда PyPi постоянно мониторит подобные случаи но и их возможности достигли предела. В результате сервис временно закрывает возможность заливки новых пакетов и регистрации юзеров. PyPI new user and new project registrations temporarily suspended Возможно одной из причин большого наплыва вредоносов является резко возросшая доступность их создания. Сегодня любой, даже не программист, может попросить у ChatGPT написать необходимый код и все инструкции для атаки. Основной тип атаки - рассчёт на опечатку в названии пакета. Если невнимательный программист случайно установит pilow или djangoo, считай что вредонос уже в системе. Чтобы избежать подобных факапов я рекомендую: ▫️ Всегда работайте в виртуальном окружении, неизвестные проекты устанавливайте внутри контейнеров. ▫️ Используйте файл requirements.txt вместо ручной установки пакетов ▫️ Очень внимательно пишите названия пакетов, а после написания проверьте еще раз. Сверьте с названием из документации. ▫️ После успешных тестов всегда фиксируйте версию пакета. Бывали случаи когда опасный код добавляли в новые версии. К тому же и без этой опасности не рекомендуется ставить по умолчанию последнюю версию. ▫️ Используйте вспомогательные инструменты для проверки безопасности, например https://pyup.io/safety или https://github.com/PyCQA/bandit. Они помогут не только найти опасный код в чужих пакетах, но и ваш код проверит на уязвимости. Будем надеяться что PyPi переосмыслит методы борьбы с вредоносами, например внедрит ИИ для проверки как симметричный шаг. #offtop
Hashtags
Пребарај: #socai
@spotonchain · Post #965 · 14.08.2024 г., 07:44
🎁🎁 Unlock Big Rewards with Spot On Sentiment, the first on-chain game on Telegram! Introducing Spot On Sentiment, the game where you share on-chain insights and earn rewards with just a swipe. 👉 Free to play 👉 Earn points and seize the $SOCAI airdrop 👉 Get real-time updates on on-chain signals 🎮 Play now and seize the rewards: https://t.me/socai_bot/sentiment?startapp=9b48fc9c0cb2 #spotonchain#SOCAI
Hashtags
@spotonchain · Post #836 · 27.05.2024 г., 09:00
🎉 Spotonchain is thrilled to announce our Proof of Sentiment and the latest updates! This revolutionary concept combines emotion with data analysis for smarter trading. The $SOCAI token fuels our system, rewarding accurate sentiment and enabling successful trades. Learn more at https://docs.spotonchain.ai/proof-of-sentiment/introduction We've also upgraded our referral program and airdrop campaign: 👉 Earn 10% of the points your friends accumulate. 👉 Track your contributions on the airdrop page https://platform.spotonchain.ai/en/account?route=airdrop Stay tuned for more exciting updates—happy point farming! #SOCAI#ProofOfSentiment
Hashtags
@spotonchain · Post #1062 · 31.12.2024 г., 15:34
🎉 Hello, 2025, from SpotOnChain! Thank you for an incredible 2024. Big things are coming this year, including the launch of our AI-powered trading agent and the highly anticipated $SOCAI token. 🚀 Here’s to redefining your crypto journey together in 2025! 🥂 #OnChain#SpotOnChain#SOCAI
Hashtags