TGTGInsighttelegram intelligenceLIVE / telegram public index
← Python Заметки
Назад кон каналите

TGINSIGHT SIMILAR POSTS

Најди сличен содржај

Изворен канал @pythonotes · Post #336 · 22 мај

Погледај објаваПогледај оригинал

Популярность имеет свои минусы. Чем популярней язык программирования, тем выше его распространённость, а значит найдутся те кто поспешит воспользоваться этим. С ростом популярности Python всё больше на PyPi появляется вредоносных пакетов. Трояны, стиллеры и доставщики более опасных вредоносов. Команда PyPi постоянно мониторит подобные случаи но и их возможности достигли предела. В результате сервис временно закрывает возможность заливки новых пакетов и регистрации юзеров. PyPI new user and new project registrations temporarily suspended Возможно одной из причин большого наплыва вредоносов является резко возросшая доступность их создания. Сегодня любой, даже не программист, может попросить у ChatGPT написать необходимый код и все инструкции для атаки. Основной тип атаки - рассчёт на опечатку в названии пакета. Если невнимательный программист случайно установит pilow или djangoo, считай что вредонос уже в системе. Чтобы избежать подобных факапов я рекомендую: ▫️ Всегда работайте в виртуальном окружении, неизвестные проекты устанавливайте внутри контейнеров. ▫️ Используйте файл requirements.txt вместо ручной установки пакетов ▫️ Очень внимательно пишите названия пакетов, а после написания проверьте еще раз. Сверьте с названием из документации. ▫️ После успешных тестов всегда фиксируйте версию пакета. Бывали случаи когда опасный код добавляли в новые версии. К тому же и без этой опасности не рекомендуется ставить по умолчанию последнюю версию. ▫️ Используйте вспомогательные инструменты для проверки безопасности, например https://pyup.io/safety или https://github.com/PyCQA/bandit. Они помогут не только найти опасный код в чужих пакетах, но и ваш код проверит на уязвимости. Будем надеяться что PyPi переосмыслит методы борьбы с вредоносами, например внедрит ИИ для проверки как симметричный шаг. #offtop

Hashtags

#offtop
Резултати

Пронајдени 3 слични објави

Пребарај: #trmlabs

当前筛选 #trmlabs清除筛选
Venture Village Wall 🦄

@venturevillagewall · Post #4282 · 02.03.2025 г., 01:00

Најди сличноПогледај

Bitcoin: Panic Buying Amid Market Shakeup Panic reactions in the market are evident as Bitcoin fluctuates. Key developments in the TON ecosystem include: - TVM Ventures launching a $100M fund for TON growth 🔗 - Updates from TON Core for Dec 2024 - Jan 2025 🔗 - Steve Yun discusses DeFi’s future in Telegram on CNBC 🔗 - First mid-core web3 game launched on TON 🔗 - Support program for Mini Apps initiated 🔗 - Innovations from Notcoin team highlighted 🔗 - LayerZero’s new USDT bridge enhances TON’s cross-chain capabilities 🔗 - Key investments in DeFi and SocialFi detailed by TVM Ventures 🔗 - TON’s ecosystem expands beyond major project monopolies 🔗 - TRM Labs introduces a comprehensive blockchain analysis tool for TON 🔗 - The domain believers.ton is permanently lost 🔗 #Bitcoin#DeFi#TON#Crypto#Web3#Investment#LayerZero#Blockchain#MiniApps#PanicBuying#TVMVentures#Notcoin#TRMLabs

Hashtags

#bitcoin#defi#ton#crypto#web3#investment#layerzero#blockchain#miniapps#panicbuying#tvmventures#notcoin#trmlabs
Crypto M - Crypto News

@CryptoM · Post #64673 · 09.04.2026 г., 13:26

Најди сличноПогледај

🚀 Drift Faces $285 Million Exploit Due to Social Engineering Tactics Drift experienced a significant exploit amounting to $285 million, attributed to suspected North Korean operatives employing in-person social engineering against its contributors. According to NS3.AI, the group targeted contributors at several major industry conferences over a six-month period leading up to the exploit. TRM Labs identified this incident as the largest DeFi hack of 2026 to date and the second-largest exploit in Solana's history. The attacker reportedly utilized CarbonVote Token to secure collateral acceptance, increase withdrawal limits, and extract assets, including USDC. #Drift#exploit#socialengineering#NorthKorea#DeFi#Solana#CarbonVoteToken#TRMLabs#USDC#cybersecurity

Hashtags

#drift#exploit#socialengineering#northkorea#defi#solana#carbonvotetoken#trmlabs#usdc#cybersecurity
Crypto M - Crypto News

@CryptoM · Post #65273 · 12.04.2026 г., 13:10

Најди сличноПогледај

🚀 Iran Reopens Strait of Hormuz with Bitcoin Toll Amid Ceasefire Iran has reopened the Strait of Hormuz under a two-week ceasefire, requiring tankers to pay a $1-per-barrel toll in Bitcoin for passage. According to NS3.AI, Hamid Hosseini stated that the system now processes 10 to 15 vessels daily, a significant decrease from the 135 vessels before the conflict. TRM Labs reported that since mid-March, Iran's military has collected up to $2 million per ship in Bitcoin, Chinese yuan, and potentially USDT. #Iran#StraitOfHormuz#BitcoinToll#Ceasefire#Tankers#NS3AI#Hosseini#TRMLabs#Military#Crypto#USDT#ChineseYuan#Shipping#Blockchain#IranEconomy#BTC

Hashtags

#iran#straitofhormuz#bitcointoll#ceasefire#tankers#ns3ai#hosseini#trmlabs#military#crypto#usdt#chineseyuan#shipping#blockchain#iraneconomy#btc