Ach, słodki, słodki smak ironii! Peter Todd, ten stale słynny kanadyjski guru Bitcoin (o tak, ten, który mówią, może być po prostu * The * Satoshi Nakamoto), niedawno miał trochę w mediach społecznościowych. Nie chodziło o wielkość Bitcoina, nie, nie, chodziło o * Ripple * i jego kolosalne wkręcenie. Czy możesz w to uwierzyć? Biblioteka JavaScript Ripple dla księgi XRP (XRPL) miała tylną część. * Backdoor *, który ułatwił hakerom do wykonania prywatnych kluczy. Prawdziwy bałagan, ludzie. Todd oczywiście nie zawahał się przypomnieć wszystkim, że ostrzegł o tym, że prawie dziesięć lat temu. Tak ci powiedziałem, prawda? 🙄
Teraz przejdźmy do soczystych detali. David Schwartz, David Schwartz, własny CTO Ripple, wyszedł z własnym ostrzeżeniem o złośliwym kodzie w bibliotece. Ten zły mały błąd, zauważony przez Aikido Security (i nie, nie są artystami walki, ale dobrzy w zauważaniu hakerów!), Wysyłali prywatne klucze do zacienionej domeny. Zasadniczo to tak, jakby dać włamywaczom klucze do twojego domu i mówienie: „Pomóż sobie”. Klasyczny! 💀
Ale poczekaj, staje się lepiej! Todd nie tylko usiadł i zrelaksował się. O nie, miał artykuł z przeszłości (bo dlaczego nie pocierać soli w ranie), w którym wskazał, jak zagrożone było bezpieczeństwo Ripple. Jego duża wołowina? Ripple nie przejmowało się kryptograficznym podpisem PGP w celu zweryfikowania kodu. Bez tego hakerzy mogli zakraść się w jakimś złośliwym kodzie. Więc, niespodzianka, niespodzianka! Dziesięć lat później faktycznie miał miejsce paskudny atak Todd. Backdoor był prawdziwy, ludzie! Kompromis NPM? Och, słodki zapach „Tak ci mówiłem”.
Ale Schwartz nie był całkowicie w ciemności. W lutym przyznał, że Todd miał rację *w tym czasie *. Trochę późno, nie sądzisz? Ale przejdźmy dalej. Todd, zawsze postać, wyznał również, że jego własna biblioteka Python, Python-Bitcoinlib, również nie została podpisana PGP. Dlaczego pytasz? Cóż, obwiniaj to za PYPI, to wspaniałe centrum pakietów oprogramowania, które postanowiły przestać obsługiwać podpisy PGP. Todd nazywa to „idiotyczną decyzją”, ale hej, co możesz zrobić, gdy cała branża oprogramowania jest, jak to ujął, „niekompetentny”? Trochę surowe? Może. Ale kto liczy?
- USD PLN PROGNOZA
- EUR PLN PROGNOZA
- EUR USD PROGNOZA
- PRIME PROGNOZA. PRIME kryptowaluta
- BTC PROGNOZA. BTC kryptowaluta
- Jack Dunkley i Tori Adams z serialu „Ślub od pierwszego wejrzenia” surowo ostrzegają nowe pary w związku z rozpoczęciem zdjęć do serialu na rok 2025: „Przygotujcie się na najgorsze”
- RENDER PROGNOZA. RENDER kryptowaluta
- Poznaj rodzinę wiceprezydenta-elekta JD Vance’a: jego mamę, żonę i dzieci
- Ashanti rodzi, wita pierwsze dziecko z Nelly
- EUR CHF PROGNOZA
2025-04-24 09:07