https://www.opennet.me/openforum/vsluhforumID3/135486.html Выявлен факт подстановки вредоносного кода в библиотеку @solana/web3.js, насчитывающую в репозитории NPM 400-500 тысяч загрузок в неделю. Вредоносные изменения были включены в состав выпусков web3.js 1.95.6 и 1.95.7, и сводились к интеграции кода для отправки на внешний сервер закрытых ключей. Целостность проекта восстановлена в выпуске 1.95.8. Разбор причин инцидента пока не завершён, но по предварительным данным вредоносные релизы были размещены через компрометацию учётной записи сопровождающего, используя методы социального инжиниринга и фишинга...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=62339<br> https://www.opennet.me/openforum/vsluhforumID3/135486.html#144 Tue, 31 Dec 2024 08:11:22 GMT Металл, бтв, ценность все же имеет. Возможно не такую как номинал, но все же.<br> https://www.opennet.me/openforum/vsluhforumID3/135486.html#143 Sun, 08 Dec 2024 20:00:41 GMT Но ведь "настоящие деньги" это тоже либо бумажки и кусочки металла, не имеющие ценности сами по себе, либо циферки на компьютере банка.<br> https://www.opennet.me/openforum/vsluhforumID3/135486.html#142 Thu, 05 Dec 2024 13:56:39 GMT Вот если бы ты смог широко распространить по миру "новость из достоверных источников!", что Кучерявый Сэм смог из тюрьмы дотянуться до своего "тайного грандиозного кошелька" с "мильярдами соляны" и сейчас вот-вот всё где-то (интересно, где?) распродаст... И если бы это еще совпало с мощной коррекцией битка (падения этак до 80к) - то да, может и прокатило бы. Если бы ты еще и плечо не меньше 25-го выставил. Но сейчас, или, только из-за этого из новости...<br> https://www.opennet.me/openforum/vsluhforumID3/135486.html#140 Thu, 05 Dec 2024 08:51:30 GMT &gt; используя методы социального инжиниринга и фишинга. <br><br>Митник бессмертен !<br> https://www.opennet.me/openforum/vsluhforumID3/135486.html#139 Thu, 05 Dec 2024 07:18:05 GMT Напомни, как давно яндекс купил openssl?<br> https://www.opennet.me/openforum/vsluhforumID3/135486.html#138 Thu, 05 Dec 2024 05:31:43 GMT &gt;&gt;Как ввести, как вывести<br><br>Никак. Это не настоящие деньги, а всего лишь циферки на компьютере. Единственный способ - найти такого же лоха, который купит у тебя эти циферки за настоящие деньги.<br> https://www.opennet.me/openforum/vsluhforumID3/135486.html#137 Thu, 05 Dec 2024 01:59:41 GMT Не только согласованных (в виде телеметрии и прочего шпионажа), но и случайных, т.к. в винде всё ещё находится код двадцатилетней давности, компилятор они свой меняет, естественно, он может что-то сломать под капотом, меняя undefined behaviour.<br> https://www.opennet.me/openforum/vsluhforumID3/135486.html#136 Thu, 05 Dec 2024 00:32:10 GMT Ха-хаха<br><br>Правильная дырка внедренная производителем как правило глупа и заинтересованными личностями находится быстро. Так что правильный троян от Пети пашущего на галере в итоге будет доступен всем.<br><br>А вот неявные дырки скорее всего сложнее, именно потому что они не явные даже для разрабов с галеры. И их эксплуатация доступно только элите. <br><br>Вот мастдай состоить весь из дырок от производителя. Ссогласованных с ЦРУ и НСА<br> https://www.opennet.me/openforum/vsluhforumID3/135486.html#135 Wed, 04 Dec 2024 23:14:24 GMT ну просто автору троянца придется через нескучный api "вот это подписать". (вот это - "а переведи-ка все денежки, нажитые бесчестным трудом, воооон на тот неведомый кофелефек")<br><br>Наверное задумка в том что он расплачется и убежит.<br><br>