Kullanıcılarınızdan çalmak için uygulamanıza yerleştirilen bir güvenlik açığı bulduğunuzda ne yaparsınız? Kripto para cüzdan üreticisi Komodo’nun cevabı: Uygulamasını hackleyin ve bilgisayar korsanlarından önce kullanıcılarının parasını alın. Hatta çalıştı.
Komodo, kripto para birimindeki çalışmaları ve Agama kripto para cüzdanını yaratmasıyla bilinen bir geliştirici başlangıcıdır. Bu cüzdan, npm'de (düğüm paketi yöneticisi) tutulan bir JavaScript kitaplığına bağımlıdır ve kötü amaçlı bir aktör, kodun açık kaynak niteliğinden yararlanmaya çalıştı.
Birkaç ay önce, anonim bir katılımcı kütüphaneye “faydalı bir güncelleme” yaptı ve yeni bir bağımlılık yarattı. Bu güncellemenin Agama uygulamasına dahil edilmesini beklediler, daha sonra uygulamaya bir arka kapı oluşturmak için yeni bağımlılıkta bir değişiklik yaptılar.
Npm'de çalışanlar değişiklikleri fark etti, neler olduğunu anladı ve Komodo ile temasa geçti. Ne yazık ki, bu noktada, arka kapı zaten yerinde idi. Yalnızca uygulamayı kaldırmak için güncellemek yeterli olmayabilir; bilgisayar korsanı devreye girmeden güncellemeyi alamayan herkes kripto para birimini kaybederdi.
Komodo oldukça yeni bir yaklaşım izledi, kendini hackledi. 13 milyon dolar değerinde kripto para birimini süpürmek ve hacker'ın ulaşamayacağı bir yere taşımak için dikilen kötü niyetli aktörün arka kapısını kullandı.
Komodo, kullanıcılarına ne yaptığını, neden yaptığını ve paralarını nasıl geri kazanıp yeni, umarım daha güvenli cüzdanlara geri aktarabileceklerini bildiren bir blog yayınladı.
Tüm bunlar, elbette, üçüncü taraf kütüphaneleri ve herkesin katkıda bulunmasına izin veren açık yazılımları kullanırken geliştiricilerin karşılaştığı tehlikeler ve güçlü yönler hakkında bir derstir.
Kötü aktörler, açık yazılımları özel yazılımlarla mümkün olmayan şekillerde değiştirebilir. Ancak, güvenlik açıkları için daha ayrıntılı olarak incelenebilir. Bu olaylar madalyonun her iki tarafını da göstermektedir.
Yine de bir kez daha söyleyeceğiz: belki kripto para biriminden uzak durmak en iyisidir. (Zdnet)
Diğer Haberlerde:
- Orijinal Final Fantasy Film Müzikleri artık ücretsiz olarak yayınlanabilir: Sürpriz bir hareketle Square-Enix, neredeyse her Final Fantasy orijinal film müziğini Spotify ve Apple Music'e yükledi. Bunlar düzenleme değil, şarkıların oyunlarda nasıl ses çıkardığı. Ne yazık ki, Suteki da ne gibi vokalleri olan çoğu başlık ve şarkı Japenese'de. Ama Final Fantasy'yi seviyorsanız, onları dinleyin. (Engadget)
- Amazon’un yeni teslimat uçağı vahşi: Amazon dün teslimat uçağını gösterdi ve kolunda bazı düzgün hileler var. Resim yapabileceğiniz insansız uçaklar gibi çalışmaz ve bunun yerine uçuş ve iniş / kalkış konumlarını değiştirir. Drone 15 mil seyahat edebilir ve beş kiloluk bir paket taşıyabilir ve Amazon önümüzdeki aylarda teslim etmeye başlayacağını söylüyor. Nereye teslim edecek? Amazon cevap vermedi. (TechCrunch)
- Google, hiç kullanmadığınız başka bir uygulama olan Seyahatleri öldürüyor: Google, Thanos Snap sürümüne, ürünlerinin bir başkasını varlığını silerek devam ediyor. Bu zaman Gezileri gezi organizasyonu için kullanılan bir uygulama, kesme blok üzerinde. Şirket, Google Travel'ın yerini aldığını söylüyor, ancak Ars Technica'nın belirttiği gibi, bu bir uygulama değil, bir web sitesi. Daha da kötüsü, sonsuz reklamların çöp yığını. (Ars Technica)
- iOS 13, Sony Remote Play uygulamasına uygun bir denetleyici sağlar: Sony Remote Play uygulamasını seviyoruz, ancak düşüşü dokunmatik ekran kontrolleridir. Üçüncü taraf bir denetleyici kullanabilirsiniz, ancak bu satın almak için başka bir şeydir ve düğmeler eşleşmeyebilir. iOS13, PS4 çift şok desteği ekleyerek ve Uzaktan Oynatma uygulamasını içeren bu sorunu çözer. İyi zamanlar. (MacRumors)
- Chrome Uzaktan Masaüstü web'e ulaşıyor: Chrome Uzaktan Masaüstü, bir bilgisayara uzaktan erişim sağlamanın kolay bir yoludur; bu, uzaktan teknik yardım ödemeniz gerektiğinde yararlıdır. Google, Chrome Uzaktan Masaüstü'nü bir yıldan uzun bir süredir web üzerinde test ediyor, ancak şimdi beta dışı görünüyor ve herkes için resmi olarak mevcut. Çok hoş. (9to5Google)
- Alexa gelecekte daha fazla konuşacak: Şu anda, Alexa'yı kullanmak biraz sinir bozucu olabilir. Bir komut söyle, bir sonuç al, onu uyandır, yeni bir komut söyle, baştan başla. Yakında önceki bilgileri kullanarak ilgili beceriye geçmeyi isteyecektir. Bir filme bilet aldınız mı? Tiyatronun tekrar nerede olduğunu sormak veya söylemek zorunda kalmadan tiyatroya yakın bir akşam yemeği rezervasyonu önerebilir. Çok güzel şeyler. (VentureBeat)
- Cadillac, SuperCruise'a 70.000 mil uyumlu otoyol ekliyor: SuperCruise adlı Cadillac’ın sürücü destek programı, eller serbest sürüşe benzersiz bir yaklaşım getiriyor. Ellerinizi direksiyondan daha uzun süre koruyabilirsiniz, ancak yalnızca önceden haritalanmış bir otoyoldaysanız ve yola bakmaya devam ederseniz. Kameralar dikkat ettiğinizden emin olmak için sizi izler. Cadillac, lidar haritalı otoyollarını 70.000 mil kadar genişletti, bu da SuperCruise'i eskisinden çok daha fazla kullanabileceğiniz anlamına geliyor. (Dijital Eğilimler)
- Android Q beta önyüklemelere neden oluyor: İster bilgisayar, tablet veya telefon olsun, birincil cihazınıza hiçbir zaman beta işletim sistemi yerleştirmemelisiniz. Google'ın Android telefonların bir bootloop'ta sıkışıp kaldığını öğrendikten sonra Android Q beta sunumunu duraklattığı için bugün bu tavsiyenin nedeni açıkça gösterildi. Görünüşe göre, tek çıkış fabrika sıfırlamasıydı. Güzel değil, ama hey bu bir beta. (Sınır)
Düzgün bilim haberlerinde, gökbilimciler nihayet galaksimizin merkezindeki süper kütleli kara deliği çevrelemek için uzun süre teorize edilen bir birikim diskini gördüler.
Çoğu galaksi gibi, galaksimizin merkezi Yay A * olarak adlandırılan süper kütleli bir kara deliktir. Ne kadar süper kütleli? Güneşi hayal edin, sonra bu büyüklüğü dört milyonla çarpın. Tam olarak anlaşılması imkansız olan inanılmaz derecede büyük boyutlardan biridir.
Sag A * ile ilgili olan şey oldukça sessiz olmasıdır. Diğer galaksilerde, gökbilimciler yörünge gazlarının sıcak disklerinin, toplanma diski olarak adlandırılan kanıtlarını kolayca tespit edebilirler. TV şovları ve hamleleri bir kara delik gösterdiğinde, karadelik toplanma diski olarak düşünmeye başladığınız girdap gibi şeyler.
Ancak Sag A * 'ya (diğer süper kütleli kara deliklere kıyasla) çok yakın olmasına rağmen, bilim adamları toplanma diskini bulamadılar. Görünüşe göre, çevresindeki her şeyi canavar gibi yutmak yerine, Sag A * daha yavaş beslenir ve etrafındaki gazlar daha serindir. Bu, diskin fark edilmesini çok zorlaştırdı.
Galaksimizin merkezine çok sıradışı özellikler, evrenimizin doğası söz konusu olduğunda öğrenecek ve keşfedecek daha ne kadar çok şey olduğunu vurguluyor. (Bilim Haberleri)
