TGTGInsightтелеграм анализLIVE / telegram public index
← Такты, стеки, два колеса

TGINSIGHT SIMILAR POSTS

Намери подобно съдържание

Изходен канал @clockstackwheels · Post #259 · 17.03

Позавчера начался крутой замес на GitHub, и вчера продолжался весь день. Есть такая очень популярная JS-библиотека Vue. Реально миллионы проектов в мире её юзают. У неё есть консольная утилита vue/cli, у которой несколько зависимостей. И автор одной из таких зависимостей встроил к себе в пакет код со скриншота. Там с помощью кодирования по принципу Base64 скрыто намерение проверить IP-адрес пользователя, и, если он из России или Беларуси, то стереть все файлы у него на компьютере, заменив их содержимое на символ ❤️. Такой вот протест. Сообщество довольно быстро это обнаружило. И — я редко видел такое единение душ — китайцы, американцы, турки, даже, кажется, один немец — куча иностранцев закидала этого разработчика ссаными тряпками (сам он из США). Все его попытки оправдаться заминусили, отправили жалобу в npm и оперативно удалили пакет, а самого автора обозначали не заслуживающим доверия. Вообще, open-source разработка это коммунизм. И люди, которые ей занимаются, нередко придерживаются космополитических и до некоторой степени анархических взглядов. Среди них есть противники государств в целом, как способа организации общества, и у них очень хорошие (хотя и несколько наивные) аргументы на этот счёт. Ну и они совершенно точно умеют отделять действия властей от действий и решений обычных граждан. А ещё разработчики в основном довольно умные люди, с логикой и критическим мышлением. Почему-то никто из американцев не испугался, что у репозитория ухудшится репутация за отказ саботировать русских. Даже наоборот: они резко критиковали деструктивные по отношению к обычным пользователям действия и заканселили чувака, который эти действия предпринял. То есть делали совершенно не то, что делают корпорации и крупные руководители в тех же странах. Представьте себе: обычные люди думают не так и хотят делать не то, что руководители. Кто бы мог подумать. #dev

Hashtags

Резултати

Намерени 3 подобни публикации

Търсене: #hacked

当前筛选 #hacked清除筛选

disruption. The exchange's ability to cover the loss is a surprising detail, given the scale of the hack, and it underscores Bybit's financial stability and commitment to user security.Community and Market Reaction The hack triggered immediate market reactions, with Ethereum prices dropping over 3% following the confirmation, as reported by Decrypt. The crypto community on X saw panic, with hashtags like #Bybit and #Hacked trending, and users urging immediate withdrawals. However, Bybit's transparency initiative, announced earlier that day, making liquidation data publicly accessible via an enhanced API, was highlighted as an industry benchmark, potentially mitigating long-term trust issues (WorldCoinIndex).Analysis of Security Measures Bybit has historically emphasized robust security, including AI-powered fraud detection that thwarted over $79 million in suspicious withdrawals in the first half of 2024. The exchange's use of cold storage for user funds and a policy limiting withdrawals to three times per day were noted in past reviews, such as CoinFi, which praised Bybit's security measures before this incident. However, the sophistication of the attack, involving masked UI spoofing and smart contract manipulation, indicates evolving threats that even established exchanges face. Conclusion In conclusion, Bybit was indeed hacked on February 21, 2025, with an estimated loss of $1.4 billion, confirmed by multiple sources including Bybit's CEO via X and news outlets like CryptoBriefing and Cointelegraph. Despite the severity, Bybit's assurance that user funds are safe and operations are normal, backed by their solvency to cover losses, provides reassurance. This incident highlights the ongoing challenges in crypto security and the importance of transparency, as demonstrated by Bybit's response and community engagement.