TGINSIGHT SIMILAR POSTS
Изходен канал @clockstackwheels · Post #852 · 10.08
Автор OpenSource библиотеки тайно ворует данные разработчиков, чтобы проверять, донатят они ему, или нет. Вообще, скандалы с опенсорс-библиотеками бывают не так уж и редко. Разработчики делают что-то бесплатно, этот труд оказывается нужен тысячам людей, включая большие корпорации, а дальше возможны варианты. За последние пару лет ожидаемо было много политических заявлений и даже вредоносного кода по признаку страны, из которой запускается софт. Просто, стартуя с какой-то версии, какая-нибудь библиотека начинает делать что-то постороннее, помимо своей основной функциональности. К чести комьюнити, такие вещи всегда очень жестко критикуют, даже если идеологические взгляды разработчика выглядят общепринятыми в той среде, где это комьюнити развивается. Вот на днях новый такой скандал. Впервые в моей жизни в такую ситуацию попала библиотека, которую используем на работе — а именно Moq для .NET. Автор написал код, который спаунит новый системный процесс и командой git config --global user.email читает почту разработчика, а затем с помощью почти зашифрованной закрытой DLL-библиотеки, помещённой в поставку Moq, отправляет данные в сервис GitHub SponsorLink, чтобы проверить, платит ли разработчик донаты. Конечно же, система безопасности на проде не даст никуда сходить этому коду и ничего плохого сделать. Но, помимо прода, рабочие проекты запускаются еще и на компьютерах разработчиков локально. Вот тут заложена настоящая опасность. Где запрос почты, там может быть следующим шагом что угодно другое — скачивание ваших интимных фото и передача вовне, чтение файла с паролями из папки браузера, поиск номера кредитки... Разумеется, всё во имя самых благих целей. В общем, комьюнити порассуждало о том, что это критический подрыв доверия, хотя автор оправдывался как мог (как moq, хе-хе). Народ просто закидал его камнями, начал массово исключать Moq из своих зависимостей, ставить дизлайки, отправлять репорты. Вроде как это вынудило мейнтейнера откатить изменения. Но на всякий случай Moq лучше не обновлять больше никогда и постепенно заменить на аналоги. Доверие — важнейший ресурс в опенсорсе. #dev
Hashtags
Търсене: #compound
@michaelvandepoppeanalyst · Post #4781 · 07.09.2024 г., 08:24
A whale is facing potential liquidations of 488.45 $WBTC($26.47M) on #Compound, with a health rate as low as 1.07 and a liquidation price of $50,429. This whale was liquidated 3 times during the 2022 price crash, with a total of 74,426 $cWBTC($32.82M) being liquidated. Address: 0xceef57f6c40a7cb2392eaad101ee0440aa43ba42
Hashtags
@bizfeed · Post #331382 · 11.08.2025 г., 08:34
Lookonchain | ꘜ Whales are accumulating $LINK. Whale 0x3c9E withdrew 510,000 $LINK($11.13M) from #Binance over the past 2 days and deposited it into #Compound. 0x42A1 spent $1.34M to buy 59,560 $LINK 4 hours ago. 0x848a spent $1M to buy 44,846 $LINK 5 hours ago. https://intel.arkm.com/explorer/address/0x3c9Ea5C4Fec2A77E23Dd82539f4414266Fe8f757 https://intel.arkm.com/explorer/address/0x42A1Cf900c55EC4eBC885eB870A8E1d2E2FA1727 https://intel.arkm.com/explorer/address/0x848aA08a594a14664685e7bbB3a00E38Faba4F2f
@USDT178888 · Post #1022 · 29.07.2022 г., 09:17
分析 六大蓝筹 DeFi 协议在熊市收益情况,发现竟仅有一个实现盈利 ! 它是谁?又是如何做到的? 在这篇文章中,Bankless 分析师 Ben Giove 通过深入研究 #Uniswap、#Aave、#Compound、#Maker、#Lido#Maple 来回答这个问题 https://www.defidaonews.com/article/6768196 Z8哈希简介Z8哈希玩法Z8哈希官网纸飞机中文语言 👉🏼Z8哈希官方招商 👉🏼Z8哈希招商助理 👉🏼Z8哈希官方注册