ああ、皮肉な甘い、甘い味!ペテロ・トッド、その絶え間なく有名なカナダのビットコインの第一人者(そうそう、彼らが言うことは * atshi athathi nakamoto)は最近、ソーシャルメディアで少し暴言を起こしました。それはビットコインの偉大さについてではありませんでした、いや、いや、それはすべて *リップル *とその巨大なねじ込みに関するものでした。信じられますか? XRP台帳のRippleのJavaScriptライブラリ(XRPL)にはバックドアがありました。ハッカーがプライベートキーで簡単に追い出すことができた *バックドア *。本当の混乱、人々。もちろん、トッドは、ほぼ10年前にこのようなことについて警告したことを皆に思い出させることをheしませんでした。そう言ったよね?
それでは、ジューシーな詳細を説明しましょう。 Ripple自身のCTO、David Schwartzは、図書館の悪意のあるコードについての彼自身の警告を発表しました。 Aikidoのセキュリティによって発見されたこの邪悪な小さなバグ(そして、いや、彼らは武道アーティストではなく、ハッカーを見つけるのが得意です!)は、怪しげなドメインにプライベートキーを送りました。基本的に、それは強盗にあなたの家に鍵を与え、「自分を助けてください」と言っているようなものです。クラシック!
しかし、待って、それは良くなります!トッドはただ座ってリラックスしただけではありませんでした。ああ、彼は過去の紙を持っていました(なぜ傷に塩をこすらないのか)そこでは、リップルの安全がどのように危険にさらされているかを指摘していました。彼の大きな牛肉? Rippleは、コードを確認するために暗号化PGP署名を気にしませんでした。それがなければ、ハッカーはいくつかの悪意のあるコードを忍び込むことができました。だから、驚き、驚き! 10年後、トッドが実際に予測した厄介な攻撃が実際に行われました。バックドアは本物でした、人々! NPMの妥協?ああ、「私はあなたに言った」の甘い匂いがします。
しかし、シュワルツは完全に暗闇の中にありませんでした。 2月、彼はトッドが正しい *当時 *だったことを認めました。少し遅れて、あなたは思いませんか?しかし、先に進みましょう。キャラクターであるトッドは、彼自身のPythonライブラリであるPython-BitcoinlibがPGPにも署名されていないことを告白しました。なぜ、あなたは尋ねますか?さて、PGP署名のサポートを停止することを決定したソフトウェアパッケージの素晴らしいハブをPypiで非難しています。トッドはそれを「ばかげた決定」と呼んでいますが、ソフトウェア業界全体が「無能」であるように、ソフトウェア業界全体がそうであるとき、あなたは何ができますか?少し厳しい?多分。しかし、誰が数えていますか?
- JPY KRW 予想・見通し・の予想
- 悲劇的な損失:「ラテンマリリンモンロー」シンディアナサンタンジェロは58でパス
- 『ハリー・ポッター:暗黒卿の帰還』は2025年に公開される?新作映画の憶測を解説
- 『セリング・サンセット』のエマはクリシェルのドラマ後もボーイフレンドのブレイクと付き合っている?
- ノエル・ギャラガー、グラマラスなガールフレンドのサリー・マッシュとともにチルターン消防署10周年記念パーティーに稀に登場
- BTC 予想・見通し・の予想. BTC 暗号通貨
- ティファニーがシーズン7でFBIを辞めた理由は次のとおりです
- EUR JPY 予想・見通し・の予想
- イエロージャケッツ キャスト: ヤング&オールド キャラクター ガイド (写真)
- ブレ・ティエシ、確執の中のクリシェル・シュタウセの「セリング・サンセット」降板について語る
2025-04-24 09:07