• Anasayfa
  • Nesne
  • Bilgisayar
  • Günlük Haberler Geçen Hafta: Bir Kripto Para Birimi Cüzdanı Geliştiricisi, Kullanıcılarını Kurtarmak İçin Kendini Hackledi

Günlük Haberler Geçen Hafta: Bir Kripto Para Birimi Cüzdanı Geliştiricisi, Kullanıcılarını Kurtarmak İçin Kendini Hackledi

Yayınlanan: 2022-01-29

Kullanıcılarınızdan çalmak için uygulamanıza yerleştirilmiş bir güvenlik açığı keşfettiğinizde ne yaparsınız? Cryptocurrency cüzdan üreticisi Komodo'nun cevabı: uygulamasını hackleyin ve bilgisayar korsanlarından önce kullanıcılarının parasını alın. Hatta işe yaradı.

Komodo, kripto para birimindeki çalışmaları ve Agama kripto para cüzdanını yaratmasıyla tanınan bir geliştirici girişimidir. Bu cüzdan, npm'de (düğüm paket yöneticisi) tutulan bir JavaScript kitaplığına bağlıdır ve kötü niyetli bir aktör, kodun açık kaynaklı yapısından yararlanmaya çalıştı.

Birkaç ay önce, anonim bir katkıda bulunan kişi, kütüphaneye "faydalı bir güncelleme" yaparak yeni bir bağımlılık yarattı. Agama uygulamasına eklenen bu güncellemeye kadar beklediler, ardından uygulamaya bir arka kapı oluşturmak için yeni bağımlılıkta bir değişiklik yaptılar.

npm'deki personel değişiklikleri fark etti, neler olduğunu anladı ve Komodo ile iletişime geçti. Ne yazık ki, bu noktada, arka kapı zaten yerindeydi. Sadece uygulamayı kaldırmak için güncellemek yeterli olmayabilir; Hacker içeri girmeden önce güncellemeyi almayan herkes kripto para birimini kaybederdi.

Bu yüzden Komodo oldukça yeni bir yaklaşım benimsedi, kendini hackledi. Kötü niyetli aktörün 13 milyon dolarlık kripto para birimini süpürmek ve onu bilgisayar korsanının ulaşamayacağı bir yere taşımak için yerleştirdiği arka kapıyı kullandı.

Reklamcılık

Komodo, kullanıcılarına ne yaptığını, neden yaptığını ve paralarını nasıl geri alıp yeni, umarız daha güvenli cüzdanlara geri aktarabileceklerini bildirmek için bir blog yayınladı.

Tüm bunlar, elbette, geliştiricilerin üçüncü taraf kitaplıkları ve herkesin katkıda bulunmasına izin veren açık yazılımları kullanırken karşılaştıkları tehlikeler ve güçlü yönler konusunda bir derstir.

Kötü aktörler, açık yazılımı özel mülk yazılımlarla mümkün olmayan şekillerde manipüle edebilir. Ancak güvenlik açıkları için daha kapsamlı bir şekilde incelenebilir. Bu olaylar madalyonun her iki yüzünü de göstermektedir.

Yine de bir kez daha söyleyeceğiz: belki de kripto paradan uzak durmak en iyisidir. [ZDNet]

Diğer Haberlerde:

  • Orijinal Final Fantasy Film Müzikleri artık ücretsiz olarak yayınlanıyor: Square-Enix sürpriz bir hamleyle neredeyse tüm Final Fantasy orijinal film müziklerini Spotify ve Apple Music'e yükledi. Bunlar orkestrasyon değil, oyunlarda şarkıların kulağa nasıl geldiği. Ne yazık ki, Suteki da ne gibi vokalli çoğu şarkı ve şarkı Japonca. Ama Final Fantasy'yi seviyorsanız, onlara bir dinleyin. [İlgili]
  • Amazon'un yeni teslimat uçağı çılgın: Amazon teslimat uçağını dün gösterdi ve kolunda bazı düzgün hileler var. Hayal edebileceğiniz dronlar gibi çalışmıyor ve bunun yerine uçma ve iniş/kalkış pozisyonlarını değiştiriyor. Drone, 15 mil seyahat edebilir ve beş kiloluk bir paket taşıyabilir ve Amazon, önümüzdeki aylarda teslim etmeye başlayacağını söylüyor. Nereye teslim edecek? Amazon cevap vermedi. [TechCrunch]
  • Google, daha önce hiç kullanmadığınız başka bir uygulama olan Trips'i öldürüyor: Google, Thanos Snap'in başka bir ürününü yok ederek sürümüne devam ediyor. Bu sefer Trips , gezi organizasyonu için kullanılan bir uygulama olan kesme bloğunda. Şirket, Google Travel'ın yerini aldığını söylüyor, ancak Ars Technica'nın belirttiği gibi, bu bir web sitesi, uygulama değil. Daha da kötüsü, sonu gelmeyen reklamlarla dolu bir çöp yığını. [Ars Technica]
  • iOS 13, Sony Remote Play uygulamasına uygun bir denetleyici sağlar: Sony Remote Play uygulamasını seviyoruz, ancak düşüşü dokunmatik ekran kontrolleridir. Üçüncü taraf bir denetleyici kullanabilirsiniz, ancak bu satın alınacak başka bir şeydir ve düğmeler eşleşmeyebilir. iOS13, bu sorunu PS4 çift şok desteği ekleyerek çözer ve buna Remote Play uygulaması dahildir. İyi zamanlar. [MacSöylentiler]
  • Chrome Uzaktan Masaüstü internete giriyor: Chrome Uzaktan Masaüstü, bir bilgisayara uzaktan erişim sağlamanın kolay bir yoludur; bu, uzaktan teknik yardım almanız gerektiğinde kullanışlıdır. Google, Chrome Uzaktan Masaüstü'nü bir yıldan uzun bir süredir web üzerinde test ediyor, ancak şimdi görünüşe göre beta sürümünden çıktı ve resmi olarak herkes tarafından kullanılabilir. Çok hoş. [9to5Google]
  • Alexa gelecekte daha konuşkan hale gelecek: Şu anda Alexa'yı kullanmak biraz sinir bozucu olabilir. Bir komut söyle, bir sonuç al, onu tekrar uyandır, yeni bir komut söyle, baştan başla. Yakında, önceki bilgileri kullanarak ilgili beceriye geçmek isteyecektir. Bir filme bilet aldın mı? Tiyatronun nerede olduğunu sormanıza veya söylemenize gerek kalmadan tiyatronun yakınında bir akşam yemeği rezervasyonu önerebilir. Çok güzel şeyler. [VentureBeat]
  • Cadillac, SuperCruise'a 70.000 mil uyumlu otoyol ekliyor: Cadillac'ın SuperCruise adlı sürücü destek programı, eller serbest sürüşe benzersiz bir yaklaşım getiriyor. Ellerinizi direksiyondan daha uzun süre tutabilirsiniz, ancak yalnızca önceden haritalanmış bir otoyoldaysanız ve yola bakmaya devam ederseniz. Dikkat ettiğinizden emin olmak için kameralar sizi izliyor. Cadillac, lidar haritalı otoyollarını 70.000 mil genişletti, bu da SuperCruise'ı eskisinden çok daha fazla kullanabileceğiniz anlamına geliyor. [Dijital Trendler]
  • Android Q beta, önyükleme döngülerine neden oluyor: Bir bilgisayar, tablet veya telefon olsun, birincil cihazınıza asla bir beta işletim sistemi yerleştirmemelisiniz. Google, Android telefonların bir açılış döngüsünde takıldığını öğrendikten sonra Android Q beta sunumunu duraklattığı için, bu tavsiyenin nedeni bugün açıkça gösterilmiştir. Görünüşe göre, tek çıkış yolu fabrika ayarlarına sıfırlamaktı. Güzel değil, ama hey bu bir beta. [Sınır]

Düzgün bilim haberlerinde, gökbilimciler nihayet galaksimizin merkezindeki süper kütleli kara deliği çevrelemek için uzun zamandır teorize edilmiş bir yığılma diski keşfettiler.

Çoğu gökada gibi, gökadamızın merkezi de Yay A* olarak adlandırılan süper kütleli bir kara deliktir. Ne kadar süper kütleli? Güneşi hayal edin, sonra bu boyutu dört milyonla çarpın. Tam olarak anlaşılması gerçekten imkansız olan inanılmaz büyük boyutlardan biri.

Reklamcılık

Sag A* ile ilgili olan şey, oldukça sessiz olmasıdır. Diğer galaksilerde, gökbilimciler, bir yığılma diski olarak adlandırılan, yörüngede dönen gazların sıcak disklerinin kanıtlarını kolayca tespit edebilirler. TV şovları ve hareketleri bir kara delik gösterdiğinde, kara delik olarak düşünme eğiliminde olduğunuz o girdaplı şey, birikme diskidir.

Ancak Sag A*'ya çok yakın olmasına rağmen (diğer süper kütleli kara deliklerle karşılaştırıldığında), bilim adamları onun toplanma diskini bulamadılar. Görünen o ki, Sag A* etrafındaki her şeyi canavarmış gibi silip süpürmek yerine daha yavaş besleniyor ve onu çevreleyen gazlar daha soğuk. Bu, diski tespit etmeyi çok zorlaştırdı.

Galaksimizin merkezindeki çok sıra dışı özellikler, konu evrenimizin doğasına geldiğinde öğrenecek ve keşfedecek daha çok şey olduğunu vurguluyor. [Bilim Haberleri]