TGINSIGHT SIMILAR POSTS
Изворен канал @pythonotes · Post #336 · 22 мај
Популярность имеет свои минусы. Чем популярней язык программирования, тем выше его распространённость, а значит найдутся те кто поспешит воспользоваться этим. С ростом популярности Python всё больше на PyPi появляется вредоносных пакетов. Трояны, стиллеры и доставщики более опасных вредоносов. Команда PyPi постоянно мониторит подобные случаи но и их возможности достигли предела. В результате сервис временно закрывает возможность заливки новых пакетов и регистрации юзеров. PyPI new user and new project registrations temporarily suspended Возможно одной из причин большого наплыва вредоносов является резко возросшая доступность их создания. Сегодня любой, даже не программист, может попросить у ChatGPT написать необходимый код и все инструкции для атаки. Основной тип атаки - рассчёт на опечатку в названии пакета. Если невнимательный программист случайно установит pilow или djangoo, считай что вредонос уже в системе. Чтобы избежать подобных факапов я рекомендую: ▫️ Всегда работайте в виртуальном окружении, неизвестные проекты устанавливайте внутри контейнеров. ▫️ Используйте файл requirements.txt вместо ручной установки пакетов ▫️ Очень внимательно пишите названия пакетов, а после написания проверьте еще раз. Сверьте с названием из документации. ▫️ После успешных тестов всегда фиксируйте версию пакета. Бывали случаи когда опасный код добавляли в новые версии. К тому же и без этой опасности не рекомендуется ставить по умолчанию последнюю версию. ▫️ Используйте вспомогательные инструменты для проверки безопасности, например https://pyup.io/safety или https://github.com/PyCQA/bandit. Они помогут не только найти опасный код в чужих пакетах, но и ваш код проверит на уязвимости. Будем надеяться что PyPi переосмыслит методы борьбы с вредоносами, например внедрит ИИ для проверки как симметричный шаг. #offtop
Hashtags
Пребарај: #zachxbt
@abmedia_news · Post #23971 · 19.04.2026 г., 01:37
【🏦 CeFi|Binance、Bitget 對 RAVE 啟動內部調查:RAVE 累跌逾 89% 至 2.74 美元、兩大 CEO 親上火線回應】 Binance CEO Richard Teng 與 Bitget CEO Gracy Chen 公開承諾調查 RAVE 拉盤是否涉及交易所內部共謀,RAVE 從 28.47 美元高點累跌至 2.74 美元。 #Binance#Bitget#ZachXBT 📍閱讀全文: https://abmedia.io/binance-bitget-rave-probe-token-crash-68-percent
@abmedia_news · Post #23969 · 18.04.2026 г., 13:29
【🔒 資訊安全|ZachXBT 點名 Bitget、Binance、Gate:RAVE 炒作源於交易所內部,自掏 1 萬美元懸賞吹哨者】 ZachXBT 指控 $RAVE 拉盤出貨活動源自 Bitget、Binance、Gate 內部,要求內部調查並開除涉事人員,24h 合約爆倉 4,300 萬美元。 #ZachXBT#Bitget#RaveDAO 📍閱讀全文: https://abmedia.io/zachxbt-rave-pump-dump-bitget-binance-gate-insider-bounty
@abmedia_news · Post #24012 · 20.04.2026 г., 15:44
【🔒 資訊安全|ZachXBT 反問 Kraken:為何上架 Memecore?揭 790 萬美元可疑出金】 ZachXBT 直接回帖 Kraken 官方「保護客戶」宣示,質問 2025/7/3 上架 $M(Memecore)的盡職審查。揭露 Kraken 出金 790 萬美元流向 18 個新建地址(現值 3,980 萬),$M 內部人控盤達 99.6%。 #ZachXBT#Kraken#MemeCore 📍閱讀全文: https://abmedia.io/zachxbt-kraken-memecore-listing-due-diligence-18-addresses-insider-control
@abmedia_news · Post #23979 · 19.04.2026 г., 10:37
【🏦 CeFi|RaveDAO 團隊發聲否認炒作:六連推反駁「我們沒有操作幣價」,ZachXBT 吹哨獎金升至 2.5 萬美元】 RaveDAO 團隊於 X 發出六連推公開否認操作 RAVE 幣價,但避開 98% 籌碼集中、4,200 萬美元轉幣入交易所等關鍵鏈上指控。ZachXBT 同步把吹哨獎金從 1 萬升至 2.5 萬美元。 #RaveDAO#ZachXBT#市場操縱 📍閱讀全文: https://abmedia.io/ravedao-team-denies-rave-token-pump-response-binance-bitget-probe
@venturevillagewall · Post #4216 · 22.02.2025 г., 10:00
Bybit Hack Linked to Lazarus Group A recent analysis suggests the Bybit hack, involving ~$1.5 billion, may have been conducted by the North Korean Lazarus Group. Arkham Intelligence reports that the group likely converts ERC-20 tokens to ETH, then to BTC, possibly funding nuclear programs. Research also points to potential links with a previous attack on Phemex. Investigators note that funds were moved to wallet 0x33d0...8F65 during the laundering process. Read more: Forklog #Bybit#LazarusGroup#CyberSecurity#Blockchain#Crypto#Hacking#NorthKorea#Financing#CryptoCrime#DeFi#Ethereum#Bitcoin#ERC20#Phemex#FundsLaundering#OnChainAnalysis#ArkhamIntelligence#ZachXBT#AI#VC