TGTGInsightтелеграм анализLIVE / telegram public index
← Такты, стеки, два колеса

TGINSIGHT SIMILAR POSTS

Намери подобно съдържание

Изходен канал @clockstackwheels · Post #852 · 10.08

Автор OpenSource библиотеки тайно ворует данные разработчиков, чтобы проверять, донатят они ему, или нет. Вообще, скандалы с опенсорс-библиотеками бывают не так уж и редко. Разработчики делают что-то бесплатно, этот труд оказывается нужен тысячам людей, включая большие корпорации, а дальше возможны варианты. За последние пару лет ожидаемо было много политических заявлений и даже вредоносного кода по признаку страны, из которой запускается софт. Просто, стартуя с какой-то версии, какая-нибудь библиотека начинает делать что-то постороннее, помимо своей основной функциональности. К чести комьюнити, такие вещи всегда очень жестко критикуют, даже если идеологические взгляды разработчика выглядят общепринятыми в той среде, где это комьюнити развивается. Вот на днях новый такой скандал. Впервые в моей жизни в такую ситуацию попала библиотека, которую используем на работе — а именно Moq для .NET. Автор написал код, который спаунит новый системный процесс и командой git config --global user.email читает почту разработчика, а затем с помощью почти зашифрованной закрытой DLL-библиотеки, помещённой в поставку Moq, отправляет данные в сервис GitHub SponsorLink, чтобы проверить, платит ли разработчик донаты. Конечно же, система безопасности на проде не даст никуда сходить этому коду и ничего плохого сделать. Но, помимо прода, рабочие проекты запускаются еще и на компьютерах разработчиков локально. Вот тут заложена настоящая опасность. Где запрос почты, там может быть следующим шагом что угодно другое — скачивание ваших интимных фото и передача вовне, чтение файла с паролями из папки браузера, поиск номера кредитки... Разумеется, всё во имя самых благих целей. В общем, комьюнити порассуждало о том, что это критический подрыв доверия, хотя автор оправдывался как мог (как moq, хе-хе). Народ просто закидал его камнями, начал массово исключать Moq из своих зависимостей, ставить дизлайки, отправлять репорты. Вроде как это вынудило мейнтейнера откатить изменения. Но на всякий случай Moq лучше не обновлять больше никогда и постепенно заменить на аналоги. Доверие — важнейший ресурс в опенсорсе. #dev

Hashtags

Резултати

Намерени 3 подобни публикации

Търсене: #userprotection

当前筛选 #userprotection清除筛选
AI & Law

@ai_and_law · Post #43 · 30.06.2023 г., 07:04

Are your favorite Apps invading your privacy? Let's find out! Artificial Intelligence has become a hot topic, raising questions about its impact on user privacy. Are AI apps really intruding on our personal data? A recent investigation by Home Security Heroes (HSH) reveals some eye-opening findings. By examining various AI applications, HSH has uncovered the extent of data intrusion facilitated by AI technology. To determine the invasiveness of AI apps, HSH used the privacy labels available on the App Store. These labels reveal the amount of personal information an app tracks for marketing purposes. They evaluated a total of 159 apps. Key Insights: 1️⃣ 75% of AI apps share users' data with third parties. 2️⃣ 64% of investigated AI-powered apps track users' personal data for their own marketing benefits. The Most Invasive AI Apps: 🔹 Tracking 43% of personal data: Brainly Photoleap: AI Art Photo Editor 🔹 Tracking 36% of personal data: Google Assistant Socratic by Google DaVinci – AI Generated Art Facetune AI Photo/Video Editor How comfortable are you with AI apps tracking and sharing your personal data? Are the benefits worth the potential risks to your privacy? #AI#Privacy#DataSecurity#UserProtection#AIApps

Crypto M - Crypto News

@CryptoM · Post #64897 · 10.04.2026 г., 07:57

🚀 Aethir Blocks Vulnerability Attack, Plans Compensation for Users Aethir has successfully thwarted a vulnerability attack on its bridge contract, estimating user losses to be around $90,000. According to NS3.AI, the company assured that ATH on Ethereum remains secure. Aethir is set to announce a compensation plan for affected users next week. #Aethir#VulnerabilityAttack#CompensationPlan#Ethereum#CryptoSecurity#NS3AI#UserProtection

Crypto M - Crypto News

@CryptoM · Post #65128 · 11.04.2026 г., 07:24

🚀 South Korea Considers Seizing Principal in Virtual Asset Insider Trading Cases South Korea's financial regulators are contemplating the inclusion of a clause to seize the principal in virtual asset insider trading cases in the upcoming second phase of legislation expected later this year. According to PANews, under the current Virtual Asset User Protection Act, the government can only confiscate investment principal in cases of fraudulent transactions or market manipulation. There is no legal basis for seizing the principal in insider trading cases. The Financial Supervisory Service has recently submitted this issue to the Financial Services Commission, which is currently reviewing whether to incorporate it into the second phase of the law. In the stock market, all improper trading crimes can result in the confiscation of the investment principal. #SouthKorea#VirtualAssets#InsiderTrading#FinancialRegulation#Legislation#InvestmentPrincipal#FinancialSupervisoryService#FinancialServicesCommission#MarketManipulation#UserProtection#StockMarket