Намери подобно съдържание

Изходен канал @clockstackwheels · Post #945 · 9.01

Офигенная история про бытовой кибертерроризм. Я уже вам рассказывал пару раз о вредоносных закладках в OpenSource коде — описывал, например, борьбу одиночек с корпорациями таким способом, хотя последнее время больше внимания к антироссийским закладкам по политическим мотивам. Обычно мы понимаем работу софта, как что-то в компьютере, а вот тут случай из мира Internet Of Things. Baza написала об этом без технических подробностей, поэтому мне пришлось порыться самому. В интернете есть куча проектов "умной гирлянды" для украшения окон к новому году. Как правило, это прямоугольная матрица из адресных светодиодов: ей завешивается окно целиком, а микроконтроллер позволяет (путём изменения цвета каждого диода) выводить любой рисунок, надпись, анимацию. Как работает и выглядит можно посмотреть вот тут. В очередной такой версии один из участников форума AlexGyver'а (не сам Алекс) выложил форк прошивки для управления адресными диодами. Прошивка подключается по вайфай к роутеру, чтобы с телефона можно было через удобный UI настраивать эти самые тексты и анимации. Так вот, оказалось, что автор изначальной версии — украинец. В свою версию кода три месяца назад он добавил закладку: устройство, пользуясь подключением к ВайФай, определяет по IP местоположение, откуда оно запущено. Если это Россия, то из постоянной памяти считывается последовательность кодов символов так, чтобы в полночь первого января устройство отключало все внешние кнопки и выводило на окно надпись, прославляющую Украину. Такая надпись в итоге появилась, по видимому, у нескольких людей, использовавших эту гирлянду. И как минимум одного из них заметили соседи и настучали, вроде как дело завели даже. Морали лично для меня две: — Компьютерное уже давно не только в компьютере, а вполне влияет на физический мир. Это очевидно, но не во всех случаях эту мысль просто принять. — IoT должен быть только из источников, которым вы полностью доверяете, либо написан самостоятельно. P.S. Кстати, забавно видеть, что комментарии к коду у этого разработчика до определённого времени все по-русски, а в новых правках исключительно по-украински. То есть вроде как от вражеского языка отказался, но отредактировать всё предыдущее лень. #dev

Hashtags

#dev

Резултати

Намерени 1 подобни публикации

Търсене: #thirdpartyaudit

当前筛选 #thirdpartyaudit清除筛选

Crypto M - Crypto News

@CryptoM · Post #64536 · 09.04.2026 г., 06:43

Намери подобни Прегледай

🚀 Odin Fun Addresses Security Breach with Multiple Measures Odin Fun co-founder Bob Bodily announced that several initiatives are underway to address the recent security breach. According to Foresight News, the platform is being restored to its pre-attack state, and efforts are being made to retrieve large cryptocurrency withdrawals made after the incident. The company is collaborating with law enforcement and exchanges to track and freeze the attackers' funds and is preparing for legal action. Coordination is also ongoing with other Bitcoin protocols affected by third-party smart contract vulnerabilities. The vulnerability has been identified, fixed, verified, and redeployed. A comprehensive third-party smart contract audit is in progress. Odin Fun is maintaining continuous communication with the main community to reach the best solution and is discussing with users the optimal path for platform relaunch. Previously, on April 1, Odin Fun experienced an unusual large-scale sell-off, primarily involving a few meme coins like BURRITO and CRYPTOBURG. Subsequently, multiple users reported abnormal account balances and unauthorized withdrawals of BTC and tokens. #OdinFun#SecurityBreach#Cryptocurrency#SmartContracts#LawEnforcement#Bitcoin#CryptoSecurity#ForesightNews#PlatformRestoration#LegalAction#CommunityCommunication#ThirdPartyAudit#BTC#UnauthorizedWithdrawals#MemeCoins#BURRITO#CRYPTOBURG

Hashtags

#odinfun #securitybreach #cryptocurrency #smartcontracts #lawenforcement #bitcoin #cryptosecurity #foresightnews #platformrestoration #legalaction #communitycommunication #thirdpartyaudit #btc #unauthorizedwithdrawals #memecoins #burrito #cryptoburg