ああ、皮肉な甘い、甘い味!ペテロ・トッド、その絶え間なく有名なカナダのビットコインの第一人者(そうそう、彼らが言うことは * atshi athathi nakamoto)は最近、ソーシャルメディアで少し暴言を起こしました。それはビットコインの偉大さについてではありませんでした、いや、いや、それはすべて *リップル *とその巨大なねじ込みに関するものでした。信じられますか? XRP台帳のRippleのJavaScriptライブラリ(XRPL)にはバックドアがありました。ハッカーがプライベートキーで簡単に追い出すことができた *バックドア *。本当の混乱、人々。もちろん、トッドは、ほぼ10年前にこのようなことについて警告したことを皆に思い出させることをheしませんでした。そう言ったよね?
それでは、ジューシーな詳細を説明しましょう。 Ripple自身のCTO、David Schwartzは、図書館の悪意のあるコードについての彼自身の警告を発表しました。 Aikidoのセキュリティによって発見されたこの邪悪な小さなバグ(そして、いや、彼らは武道アーティストではなく、ハッカーを見つけるのが得意です!)は、怪しげなドメインにプライベートキーを送りました。基本的に、それは強盗にあなたの家に鍵を与え、「自分を助けてください」と言っているようなものです。クラシック!
しかし、待って、それは良くなります!トッドはただ座ってリラックスしただけではありませんでした。ああ、彼は過去の紙を持っていました(なぜ傷に塩をこすらないのか)そこでは、リップルの安全がどのように危険にさらされているかを指摘していました。彼の大きな牛肉? Rippleは、コードを確認するために暗号化PGP署名を気にしませんでした。それがなければ、ハッカーはいくつかの悪意のあるコードを忍び込むことができました。だから、驚き、驚き! 10年後、トッドが実際に予測した厄介な攻撃が実際に行われました。バックドアは本物でした、人々! NPMの妥協?ああ、「私はあなたに言った」の甘い匂いがします。
しかし、シュワルツは完全に暗闇の中にありませんでした。 2月、彼はトッドが正しい *当時 *だったことを認めました。少し遅れて、あなたは思いませんか?しかし、先に進みましょう。キャラクターであるトッドは、彼自身のPythonライブラリであるPython-BitcoinlibがPGPにも署名されていないことを告白しました。なぜ、あなたは尋ねますか?さて、PGP署名のサポートを停止することを決定したソフトウェアパッケージの素晴らしいハブをPypiで非難しています。トッドはそれを「ばかげた決定」と呼んでいますが、ソフトウェア業界全体が「無能」であるように、ソフトウェア業界全体がそうであるとき、あなたは何ができますか?少し厳しい?多分。しかし、誰が数えていますか?
- JPY KRW 予想・見通し・の予想
- ジェニファー・アニストンは、催眠術師のハンク・ジム・カーティスとの新しいロマンスの中で、ロマンチックな関係に「圧力をかけない」ことについて開かれます
- マイケル・オーアーの訴訟の最中、ブラインド・サイドのトゥーイ・ファミリーについてどうすべきか
- BTC 予想・見通し・の予想. BTC 暗号通貨
- USD JPY 予想・見通し・の予想
- ファンの皆さんごめんなさい、「ザ・ルーキー」はシーズン7でこのキャラクターに別れを告げます
- グリーンスミス花子って誰?シカゴ・ファイアの女優について知っておくべき4つのこと – Wiki Bio 詳細
- ティファニーがシーズン7でFBIを辞めた理由は次のとおりです
- マイケル・オアー氏、テューイ家訴訟提起以来初のインタビューで発言
- 『ザ・ケージ』シーズン 2 が Netflix 番組制作者から希望に満ちた最新情報を入手
2025-04-24 09:07