TGINSIGHT SIMILAR POSTS
Изходен канал @clockstackwheels · Post #852 · 10.08
Автор OpenSource библиотеки тайно ворует данные разработчиков, чтобы проверять, донатят они ему, или нет. Вообще, скандалы с опенсорс-библиотеками бывают не так уж и редко. Разработчики делают что-то бесплатно, этот труд оказывается нужен тысячам людей, включая большие корпорации, а дальше возможны варианты. За последние пару лет ожидаемо было много политических заявлений и даже вредоносного кода по признаку страны, из которой запускается софт. Просто, стартуя с какой-то версии, какая-нибудь библиотека начинает делать что-то постороннее, помимо своей основной функциональности. К чести комьюнити, такие вещи всегда очень жестко критикуют, даже если идеологические взгляды разработчика выглядят общепринятыми в той среде, где это комьюнити развивается. Вот на днях новый такой скандал. Впервые в моей жизни в такую ситуацию попала библиотека, которую используем на работе — а именно Moq для .NET. Автор написал код, который спаунит новый системный процесс и командой git config --global user.email читает почту разработчика, а затем с помощью почти зашифрованной закрытой DLL-библиотеки, помещённой в поставку Moq, отправляет данные в сервис GitHub SponsorLink, чтобы проверить, платит ли разработчик донаты. Конечно же, система безопасности на проде не даст никуда сходить этому коду и ничего плохого сделать. Но, помимо прода, рабочие проекты запускаются еще и на компьютерах разработчиков локально. Вот тут заложена настоящая опасность. Где запрос почты, там может быть следующим шагом что угодно другое — скачивание ваших интимных фото и передача вовне, чтение файла с паролями из папки браузера, поиск номера кредитки... Разумеется, всё во имя самых благих целей. В общем, комьюнити порассуждало о том, что это критический подрыв доверия, хотя автор оправдывался как мог (как moq, хе-хе). Народ просто закидал его камнями, начал массово исключать Moq из своих зависимостей, ставить дизлайки, отправлять репорты. Вроде как это вынудило мейнтейнера откатить изменения. Но на всякий случай Moq лучше не обновлять больше никогда и постепенно заменить на аналоги. Доверие — важнейший ресурс в опенсорсе. #dev
Hashtags
Търсене: #ir
@binancefuturesignal · Post #36344 · 14.04.2026 г., 17:21
🎯🎯Excellent 26% Profit on #IR/USDT for all Premium Members 🚀🚀It has crossed all the targets 👁🗨Contact @futurechief to enter the premium group & make daily gains
Hashtags
@cryptosignalalert · Post #28228 · 07.01.2026 г., 14:06
Binance Futures, OKX, Deribit, BitGET, BybitUSDT, KuCoin, Huobi #IR/USDT Long/Buy - 7900 Targets: 7940 - 7980 - 8020 - 8060 Leverage - 10x
Hashtags
@cryptoarsenal · Post #63196 · 17.04.2026 г., 15:34
🎰#IR buying 🔫 603K USDT in 11 min (10%) on Binance Futures P: 0,05995 ⬆️ (5,4%) Vol 24h: 6,3M USDT Last 4 h ago #CEXTrack
@cryptoarsenal · Post #62946 · 15.04.2026 г., 09:26
🎰#IR selling 🧨 455K USDT in 14 min (10%) on Binance Futures P: 0,05441 ⬆️ (6,19%) Vol 24h: 4,99M USDT Last 10 h ago #CEXTrack
@cryptoarsenal · Post #62926 · 14.04.2026 г., 23:29
🎰#IR buying 🔫 353K USDT in 14 min (15%) on Binance Futures P: 0,04763 ⬆️ (5,21%) Vol 24h: 2,63M USDT Last 3 d ago #CEXTrack
@borkena · Post #5693 · 03.01.2026 г., 03:29
Ethiopia’s Strategic Position in a Changing World. Read. https://borkena.com/2026/01/02/ethiopias-strategic-position-in-a-changing-world/#Ethiopia#IR#HornofAfrica
Hashtags
@binancefuturesignal · Post #36347 · 15.04.2026 г., 08:46
☑️☑️Below you will see the Futures Premium Signals Results for (14th April 2026) 🚀#RAVE-USDT - 500% profit 🚀#IR-USDT - 26% profit ✅✅Net Profit = 526% Profit 👇🏻Signals Summary ➕Total Signals Sent out - 02 ✔️Profitable Signals - 02 ✖️Total Signals Lost - 00 ◼️Trade cancelled without being executed - 00 ✅✅Net Profit - 526% Profit 👁🗨Contact @futurechief to enter the most profitable Futures Premium Signal Group
@InfraClub · Post #4507 · 06.02.2025 г., 07:06
📈Всем привет, это Артур Щеглов. Гиперион осваивает новые направления. Мы приняли для себя принципиальное решение развиваться не только в сегменте инфраструктуры и #ГЧП, но и оказывать маркетинговые и коммуникационные услуги для компаний планирующих выход на рынок капитала. За последний год нам удалось усилить команду специалистами и партнёрами, которые уже обладают опытом информационного сопровождения выпуска облигаций и выхода на #IPO. Готовы предложить рынку услуги по связям с инвесторами #IR и финансовый PR, в том числе: 🔹 разработка инвестиционно-коммуникационной стратегии; 🔹 информационное сопровождение в СМИ, соцсетях, на специализированных площадках; 🔹 структурирование и оформление необходимой документации для инвесторов; 🔹 организация собственных роуд-шоу и мероприятий; 🔹 сопровождение участия в сторонних мероприятиях и событиях. Естественно, мы остаёмся также в сегменте проектного (продуктового), инвестиционного маркетинга и репутационного PR. 🥰 Буду рад, если сможем совместить наши интересы с планами инфраструктурных игроков. Открыт для новых встреч, знакомств и партнёрств! #p3runner#p3capital
Hashtags
@githubtrending · Post #15601 · 05.04.2026 г., 11:30
#yara#awesome_list#blueteam#blueteam_tools#cti#detection#detection_engineering#dfir#hacktools#incident_response#ioc#iocs#ir#ransomware#redteam#rmm#security#siem#soc#threat_hunting#threat_intelligence You can access comprehensive security detection lists and threat hunting resources that help identify malicious activity across your infrastructure. These curated collections include indicators like suspicious file hashes, domain names, IP addresses, and behavioral patterns organized by threat type—from ransomware and phishing to command-and-control servers and vulnerable drivers. By integrating these lists into your security tools like SIEM platforms and endpoint detection systems, you gain immediate visibility into known threats while learning detection methodologies through guides and YARA rules. This accelerates your ability to hunt for compromises, validate security controls, and stay current with emerging attack techniques without building detection logic from scratch. https://github.com/mthcht/awesome-lists