Намери подобно съдържание

Изходен канал @clockstackwheels · Post #259 · 17.03

Позавчера начался крутой замес на GitHub, и вчера продолжался весь день. Есть такая очень популярная JS-библиотека Vue. Реально миллионы проектов в мире её юзают. У неё есть консольная утилита vue/cli, у которой несколько зависимостей. И автор одной из таких зависимостей встроил к себе в пакет код со скриншота. Там с помощью кодирования по принципу Base64 скрыто намерение проверить IP-адрес пользователя, и, если он из России или Беларуси, то стереть все файлы у него на компьютере, заменив их содержимое на символ ❤️. Такой вот протест. Сообщество довольно быстро это обнаружило. И — я редко видел такое единение душ — китайцы, американцы, турки, даже, кажется, один немец — куча иностранцев закидала этого разработчика ссаными тряпками (сам он из США). Все его попытки оправдаться заминусили, отправили жалобу в npm и оперативно удалили пакет, а самого автора обозначали не заслуживающим доверия. Вообще, open-source разработка это коммунизм. И люди, которые ей занимаются, нередко придерживаются космополитических и до некоторой степени анархических взглядов. Среди них есть противники государств в целом, как способа организации общества, и у них очень хорошие (хотя и несколько наивные) аргументы на этот счёт. Ну и они совершенно точно умеют отделять действия властей от действий и решений обычных граждан. А ещё разработчики в основном довольно умные люди, с логикой и критическим мышлением. Почему-то никто из американцев не испугался, что у репозитория ухудшится репутация за отказ саботировать русских. Даже наоборот: они резко критиковали деструктивные по отношению к обычным пользователям действия и заканселили чувака, который эти действия предпринял. То есть делали совершенно не то, что делают корпорации и крупные руководители в тех же странах. Представьте себе: обычные люди думают не так и хотят делать не то, что руководители. Кто бы мог подумать. #dev

Hashtags

#dev

Резултати

Намерени 7 подобни публикации

Търсене: #databreach

当前筛选 #databreach清除筛选

World News [Breaking News]

@WorldNews · Post #73974 · 08.04.2026 г., 19:44

Намери подобни Прегледай

10 petabyte (10000 terabyte) of data allegedly stolen from Chinese supercomputer, including classified defense documents [Read FullArticle] @WorldNews#CyberSecurity#DataBreach#GlobalNews

Hashtags

#cybersecurity #databreach #globalnews

World News [Breaking News]

@WorldNews · Post #74316 · 23.04.2026 г., 12:19

Намери подобни Прегледай

Medical data of half a million Britons listed for sale on Chinese website, government says [Read FullArticle] @WorldNews#DataBreach#UKNews#DataPrivacy

Hashtags

#databreach #uknews #dataprivacy

World News [Breaking News]

@WorldNews · Post #73940 · 07.04.2026 г., 12:14

Намери подобни Прегледай

One of the largest corporate espionage and data breach scandals in digital history: New "BrowserGate" report claims LinkedIn secretly scans user browsers [Read FullArticle] @WorldNews#LinkedIn#DataBreach#CyberSecurity

Hashtags

#linkedin #databreach #cybersecurity

Venture Village Wall 🦄

@venturevillagewall · Post #4166 · 16.02.2025 г., 13:00

Намери подобни Прегледай

Nippon Steel Hit by Ransomware Attack 💻 Nippon Steel faces serious breach from BianLian, stealing 500GB of sensitive data. The attackers disclosed private info including financial data and personal details of top executives. With over 113,000 employees and $57.5B annual revenue, Nippon Steel is a key player in the steel industry worldwide. The hack adds to the company's challenges in 2025. 📌 For more details, visit Financial Times. #NipponSteel#BianLian#CyberSecurity#DataBreach#Ransomware#SteelIndustry#Japan#TechNews

Hashtags

#nipponsteel #bianlian #cybersecurity #databreach #ransomware #steelindustry #japan #technews

Crypto M - Crypto News

@CryptoM · Post #65151 · 11.04.2026 г., 13:05

Намери подобни Прегледай

🚀 Lakeview Loan Servicing Reaches $26 Million Settlement Over Data Breach Lakeview Loan Servicing has agreed to a proposed $26 million settlement following a data breach that impacted 2.53 million individuals in the United States. According to NS3.AI, the lawsuit alleges that unauthorized actors gained access to the company's systems, potentially exposing names, Social Security numbers, financial account details, and other personal information. While Lakeview denies any wrongdoing, eligible class members may receive compensation, credit monitoring, and identity protection if the settlement is approved. #DataBreach#Settlement#Privacy#IdentityProtection#FinancialServices#CyberSecurity#USNews

Hashtags

#databreach #settlement #privacy #identityprotection #financialservices #cybersecurity #usnews

Crypto M - Crypto News

@CryptoM · Post #64880 · 10.04.2026 г., 06:24

Намери подобни Прегледай

🚀 Security Concerns Arise Over LLM Agent API Routers On April 10, Solayer founder @Fried_rice highlighted on social media the growing reliance of large language model (LLM) agents on third-party API routers, which distribute tool call requests to multiple upstream providers. According to BlockBeats, these routers operate as application layer proxies and can access each JSON payload in plaintext during transmission. However, no provider currently enforces encryption integrity protection between the client and upstream models. A study tested 28 paid routers purchased from platforms like Taobao, Xianyu, and Shopify independent sites, along with 400 free routers collected from public communities. The findings revealed that one paid router and eight free routers were actively injecting malicious code. Additionally, two routers deployed adaptive evasion triggers, 17 accessed AWS Canary credentials owned by researchers, and one stole ETH from a private key held by researchers. Further poisoning studies demonstrated that seemingly harmless routers could also be exploited. A leaked OpenAI key was used to generate 100 million GPT-5.4 tokens and over seven Codex sessions. Weaker bait configurations resulted in 2 billion billing tokens, 99 credentials across 440 Codex sessions, and 401 sessions running autonomously in YOLO mode. The research team developed an experimental proxy named Mine, capable of executing all four types of attacks on four public proxy frameworks. They also verified three client defense strategies: fault lock strategy gating, response-side anomaly screening, and append-only transparent logging. #LLM#API#Security#CyberSecurity#Malware#DataBreach#Encryption#Proxy#AI#MachineLearning#ETH

Hashtags

#llm #api #security #cybersecurity #malware #databreach #encryption #proxy #ai #machinelearning #eth

Crypto M - Crypto News

@CryptoM · Post #65165 · 11.04.2026 г., 14:20

Намери подобни Прегледай

🚀 Heart South Reports Potential Data Breach Affecting Thousands Heart South has announced that approximately 46,666 individuals may have been affected by a data breach, with patient information from its network appearing on the dark web. According to NS3.AI, the company has been unable to verify if any specific individual's data was compromised. Notifications regarding the potential breach began being distributed in April 2026. #HeartSouth#databreach#patientdata#darkweb#NS3AI#privacy#cybersecurity#datasecurity#breachnotification#April2026

Hashtags

#heartsouth #databreach #patientdata #darkweb #ns3ai #privacy #cybersecurity #datasecurity #breachnotification #april2026