Најди сличен содржај

Изворен канал @pythonotes · Post #336 · 22 мај

Популярность имеет свои минусы. Чем популярней язык программирования, тем выше его распространённость, а значит найдутся те кто поспешит воспользоваться этим. С ростом популярности Python всё больше на PyPi появляется вредоносных пакетов. Трояны, стиллеры и доставщики более опасных вредоносов. Команда PyPi постоянно мониторит подобные случаи но и их возможности достигли предела. В результате сервис временно закрывает возможность заливки новых пакетов и регистрации юзеров. PyPI new user and new project registrations temporarily suspended Возможно одной из причин большого наплыва вредоносов является резко возросшая доступность их создания. Сегодня любой, даже не программист, может попросить у ChatGPT написать необходимый код и все инструкции для атаки. Основной тип атаки - рассчёт на опечатку в названии пакета. Если невнимательный программист случайно установит pilow или djangoo, считай что вредонос уже в системе. Чтобы избежать подобных факапов я рекомендую: ▫️ Всегда работайте в виртуальном окружении, неизвестные проекты устанавливайте внутри контейнеров. ▫️ Используйте файл requirements.txt вместо ручной установки пакетов ▫️ Очень внимательно пишите названия пакетов, а после написания проверьте еще раз. Сверьте с названием из документации. ▫️ После успешных тестов всегда фиксируйте версию пакета. Бывали случаи когда опасный код добавляли в новые версии. К тому же и без этой опасности не рекомендуется ставить по умолчанию последнюю версию. ▫️ Используйте вспомогательные инструменты для проверки безопасности, например https://pyup.io/safety или https://github.com/PyCQA/bandit. Они помогут не только найти опасный код в чужих пакетах, но и ваш код проверит на уязвимости. Будем надеяться что PyPi переосмыслит методы борьбы с вредоносами, например внедрит ИИ для проверки как симметричный шаг. #offtop

Hashtags

#offtop

Резултати

Пронајдени 1 слични објави

Пребарај: #vaa

当前筛选 #vaa清除筛选

Crypto News & Web3 Events | TON Ecosystem

@tonevents_en · Post #1401 · 11.04.2025 г., 08:23

Најди слично Погледај

TON Space x EVAA integration ❤️ Recently the non-custodial version of the @wallet — TON Space integrated EVAA Protocol. This is the great opportunity for EVAA, considering that in Q2 Telegram the wallet plans to hit the US market. However, after the end of the TON Foundation boosts for #EVAA, the overall APR % on supply dropped significantly, so now it is more profitable to farm 😇 EVAA XP additionally using other #DeFi projects – #StormTrade and #FIVA. 🪙 The interface itself has undergone a small update. A new section has appeared — "Earn". You can clearly see how the percentage changes after each Supply/Borrow loop through #Tonstakers (looping strategy). If you use $tsTON, then EVAA XP doubles after each loop. 📈 Interest rates on $USDT loans in the LP pool have been reduced. Now it will be less expensive to use the "looping" strategy through SLP. LP pool works very well with Storm. Btw 🪙Storm Trade recently partners with 👍FIVA too. ➡️Add SLP to EVAA. ➡️Borrow $TON or $USDT. ➡️Put it in Storm Trade again. ➡️Repeat. Remember the risks. 🎙 Recently, the co-founders of #VAA held two broadcasts. In one of them, CTO Vlad (@sepezho) touched on the topic of oracles and the risks of liquidations (on Ru lang). In the second podcast, CEO Vlad participated, discussing the DeFi segment on TON in general (on Ru lang too). Therefore, if you have nothing to do in your free time, you can check it out. EVAA app | Video-guide

Hashtags

#evaa #defi #stormtrade #fiva #tonstakers #vaa