₿izFeed - [IN REVAMP] DeFi focused Crypto, Business and Finance news
@bizfeed · Post #332441 · 14.08.2025 г., 20:20
EthSecurity | 𝕏 It seems monero is in danger @Web3privacyy ~ ₿izFeed#⃣:#security
Hashtags
TGTGInsightтелеграм анализLIVE / telegram public index
TGINSIGHT SIMILAR POSTS
Намери подобно съдържание
Изходен канал @clockstackwheels · Post #852 · 10.08
Автор OpenSource библиотеки тайно ворует данные разработчиков, чтобы проверять, донатят они ему, или нет. Вообще, скандалы с опенсорс-библиотеками бывают не так уж и редко. Разработчики делают что-то бесплатно, этот труд оказывается нужен тысячам людей, включая большие корпорации, а дальше возможны варианты. За последние пару лет ожидаемо было много политических заявлений и даже вредоносного кода по признаку страны, из которой запускается софт. Просто, стартуя с какой-то версии, какая-нибудь библиотека начинает делать что-то постороннее, помимо своей основной функциональности. К чести комьюнити, такие вещи всегда очень жестко критикуют, даже если идеологические взгляды разработчика выглядят общепринятыми в той среде, где это комьюнити развивается. Вот на днях новый такой скандал. Впервые в моей жизни в такую ситуацию попала библиотека, которую используем на работе — а именно Moq для .NET. Автор написал код, который спаунит новый системный процесс и командой git config --global user.email читает почту разработчика, а затем с помощью почти зашифрованной закрытой DLL-библиотеки, помещённой в поставку Moq, отправляет данные в сервис GitHub SponsorLink, чтобы проверить, платит ли разработчик донаты. Конечно же, система безопасности на проде не даст никуда сходить этому коду и ничего плохого сделать. Но, помимо прода, рабочие проекты запускаются еще и на компьютерах разработчиков локально. Вот тут заложена настоящая опасность. Где запрос почты, там может быть следующим шагом что угодно другое — скачивание ваших интимных фото и передача вовне, чтение файла с паролями из папки браузера, поиск номера кредитки... Разумеется, всё во имя самых благих целей. В общем, комьюнити порассуждало о том, что это критический подрыв доверия, хотя автор оправдывался как мог (как moq, хе-хе). Народ просто закидал его камнями, начал массово исключать Moq из своих зависимостей, ставить дизлайки, отправлять репорты. Вроде как это вынудило мейнтейнера откатить изменения. Но на всякий случай Moq лучше не обновлять больше никогда и постепенно заменить на аналоги. Доверие — важнейший ресурс в опенсорсе. #dev
Hashtags
Резултати
Намерени 334 подобни публикации
Търсене: #security
当前筛选 #security清除筛选
₿izFeed - [IN REVAMP] DeFi focused Crypto, Business and Finance news
@bizfeed · Post #332418 · 14.08.2025 г., 18:55
EthSecurity | 𝕏 15 security recommendations for builders deploying smart contracts on BNB Chain - Link How an Attacker Stole $128k Without an Exploit - Link @Ethsecurity1 ~ ₿izFeed#⃣:#security
Hashtags
₿izFeed - [IN REVAMP] DeFi focused Crypto, Business and Finance news
@bizfeed · Post #332373 · 14.08.2025 г., 15:54
Rekt News | 𝕏🧵 A $300M AI project @_Qubic_ claimed it conquered a $6Bprivacy giant with a "51% attack" on Monero. Community sleuths called BS - actual hashrate closer to 30%. Meanwhile, $qubic tokens burned by the billions. Market moved, story spread, receipts didn't add up. Story below... ~ ₿izFeed#⃣:#security
Hashtags
₿izFeed - [IN REVAMP] DeFi focused Crypto, Business and Finance news
@bizfeed · Post #332021 · 13.08.2025 г., 12:52
Rekt News | 𝕏🧵 The Rekt Leaderboard is a warning label. Some were “audited” (wrong scope, ignored deploy scripts, no oracle model). Others skipped audits entirely and learned on-chain. Clean PDFs don’t stop dirty exploits. Process does. Submit once, get multiple vetted bids. club.rekt.news/audit-broker ~ ₿izFeed#⃣:#security
Hashtags
₿izFeed - [IN REVAMP] DeFi focused Crypto, Business and Finance news
@bizfeed · Post #331966 · 13.08.2025 г., 09:40
EthSecurity | 𝕏 Bepop DM me and claimed they haven’t been hacked and the issue was not on bepop’s side. Victim wallet: 0x4a4a2fA0Cf9EE113b9d026E93eDd835EDae048Eb Bebop contract: 0xbeb0b0623f66be8ce162ebdfa2ec543a522f4ea6 Attacker proxy contract: 0xA40a67FD44E5972eA8720a79E35D74E262A38e3C Attacker wallet: 0xf0d997D59Ffc4d114Aa362B0d0431847C25BfB45 Token: WHYPE 0x5555555555555555555555555555555555555555 @EthSecurity1 ~ ₿izFeed#⃣:#security
Hashtags
₿izFeed - [IN REVAMP] DeFi focused Crypto, Business and Finance news
@bizfeed · Post #331949 · 13.08.2025 г., 08:25
EthSecurity | 𝕏 It seems @bebop_dex was hacked across multichains. root cause: JamSettlement::settle() allowing arbitrary asset transfers. @EthSecurity1 ~ ₿izFeed#⃣:#security
Hashtags
₿izFeed - [IN REVAMP] DeFi focused Crypto, Business and Finance news
@bizfeed · Post #331895 · 13.08.2025 г., 00:13
@Phalcon_xyz | 𝕏 [🌐CN🔀EN] RT @Phalcon_xyz: Our system has detected a series of attacks targeting @Bankroll_Status across both Ethereum and BSC, resulting in total lo... ~ ₿izFeed#⃣:#security
Hashtags
₿izFeed - [IN REVAMP] DeFi focused Crypto, Business and Finance news
@bizfeed · Post #331486 · 11.08.2025 г., 14:25
EthSecurity | 𝕏 24 hours ago, @numamoney got hacked again. The root cause? A 0.6 discount sneaks into the minting process because of some janky fee logic. Yeah, you heard that right—minting at a discount! That’s the kind of bug that makes you wonder who’s even auditing this stuff. The first time is a mistake, the second time is a choice. https://sonicscan.org/tx/0x56abdbc84232658617853f233f52e6b4c855129c7ab163a588c2bac62ea30408 @EthSecurity1 ~ ₿izFeed#⃣:#security
Hashtags
Indian Development News 🇮🇳
@developmentnewsindia · Post #44083 · 26.04.2026 г., 09:07
He was responsible for running multiple radicalisation camps across Khyber and helped recruiting Jihadis to fight in Kashmir. #security
Hashtags
Indian Development News 🇮🇳
@developmentnewsindia · Post #43834 · 20.04.2026 г., 05:29
Lashkar terrorist Umar, alias "Kharghosh," managed to procure a passport from India and fled to Indonesia. From there, he is believed to have used another forged travel document to establish himself in a Gulf country. BUT, NOT ANYMORE !!!! He has now been arrested in Saudi Arabia. A high value target. Expect more bust of Lashkar network in Kashmir and across India. Kudos to Indian intelligence. #security
Hashtags
Indian Development News 🇮🇳
@developmentnewsindia · Post #43805 · 19.04.2026 г., 10:50
2 US 🇺🇸 nationals were detained at Srinagar airport today due to possession of Satellite Phone. #security
Hashtags
Дайджэст. Нацыянальная бясьпека
@bielyliehijon · Post #19315 · 13.02.2026 г., 14:23
Кир Стармер собирается предложить союзникам новую оборонную инициативу Премьер-министр Великобритании Кир Стармер на Мюнхенской конференции по безопасности планирует продвигать идею новой оборонной инициативы. Об этом сообщает газета Financial Times. Речь идет о более тесной координации закупок вооружений и снижении затрат на перевооружение. По данным британских правительственных источников, завтра, 14 февраля, Стармер намерен публично призвать к «более тесному оборонному сотрудничеству с союзниками» и обсудить эту тему в закрытых переговорах с лидерами других стран. #Security
Hashtags