ああ、皮肉な甘い、甘い味!ペテロ・トッド、その絶え間なく有名なカナダのビットコインの第一人者(そうそう、彼らが言うことは * atshi athathi nakamoto)は最近、ソーシャルメディアで少し暴言を起こしました。それはビットコインの偉大さについてではありませんでした、いや、いや、それはすべて *リップル *とその巨大なねじ込みに関するものでした。信じられますか? XRP台帳のRippleのJavaScriptライブラリ(XRPL)にはバックドアがありました。ハッカーがプライベートキーで簡単に追い出すことができた *バックドア *。本当の混乱、人々。もちろん、トッドは、ほぼ10年前にこのようなことについて警告したことを皆に思い出させることをheしませんでした。そう言ったよね? 🙄
それでは、ジューシーな詳細を説明しましょう。 Ripple自身のCTO、David Schwartzは、図書館の悪意のあるコードについての彼自身の警告を発表しました。 Aikidoのセキュリティによって発見されたこの邪悪な小さなバグ(そして、いや、彼らは武道アーティストではなく、ハッカーを見つけるのが得意です!)は、怪しげなドメインにプライベートキーを送りました。基本的に、それは強盗にあなたの家に鍵を与え、「自分を助けてください」と言っているようなものです。クラシック! 💀
しかし、待って、それは良くなります!トッドはただ座ってリラックスしただけではありませんでした。ああ、彼は過去の紙を持っていました(なぜ傷に塩をこすらないのか)そこでは、リップルの安全がどのように危険にさらされているかを指摘していました。彼の大きな牛肉? Rippleは、コードを確認するために暗号化PGP署名を気にしませんでした。それがなければ、ハッカーはいくつかの悪意のあるコードを忍び込むことができました。だから、驚き、驚き! 10年後、トッドが実際に予測した厄介な攻撃が実際に行われました。バックドアは本物でした、人々! NPMの妥協?ああ、「私はあなたに言った」の甘い匂いがします。
しかし、シュワルツは完全に暗闇の中にありませんでした。 2月、彼はトッドが正しい *当時 *だったことを認めました。少し遅れて、あなたは思いませんか?しかし、先に進みましょう。キャラクターであるトッドは、彼自身のPythonライブラリであるPython-BitcoinlibがPGPにも署名されていないことを告白しました。なぜ、あなたは尋ねますか?さて、PGP署名のサポートを停止することを決定したソフトウェアパッケージの素晴らしいハブをPypiで非難しています。トッドはそれを「ばかげた決定」と呼んでいますが、ソフトウェア業界全体が「無能」であるように、ソフトウェア業界全体がそうであるとき、あなたは何ができますか?少し厳しい?多分。しかし、誰が数えていますか?
- JPY KRW 予想・見通し・の予想
- あなたはフランシス・フォード・コッポラの秘密の傑作(ゴッドファーザーの影に隠されている)を信じないでしょう
- 911ローンスターでグレースに何が起きたのか?シーズン5終了の恐怖の説明
- 「フロム」シーズン3の最終回でジル・グリーンに敬意を表
- ベンソン・ブーンはなぜ「アメリカン・アイドル」を降板したのか?彼のオーディションを再訪する
- 労働寄付者のワヒード・アリ卿の寛大さは際限がなく、キア・スターマー首相の大臣に手作りの革張りの長靴に420ポンドを寄付している。
- コリン・ファレル、息子ジェームズ(20)がエンジェルマン症候群と診断された後、医師に尋ねた悲痛な質問を明かす
- 『ザ・ケージ』シーズン 2 が Netflix 番組制作者から希望に満ちた最新情報を入手
- アリアナ・グランデ、これまでに試したすべての美容整形を列挙しながら、受けることに「オープン」な大規模な整形手術を明かす
- USD JPY 予想・見通し・の予想
2025-04-24 09:07