forum.opennet.ru

"Компрометация NPM-репозитория Ledger привела к подстановке вредоносных изменений"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Присылайте удачные настройки в раздел примеров файлов конфигурации на WIKI.opennet.ru.

. "Компрометация NPM-репозитория Ledger привела к подстановке в..."	+4 +/–
Сообщение от Аноним (2), 16-Дек-23, 11:26
Ladger был одним из лучших холодных кошельков. Был... Пока они не придумали Ladger Recovery, сервис для распределённого бэкапа seed-фразы в облачных хранилищах. Это полный провал в отношении к защите информации. Закрытый ключ должен только записываться на этапе генерации в чип Secure Element, который должен быть чёрным ящиком, допускающим только отдачу результатов подписывания ключом. Если предусмотрена возможность передачи во вне seed-фразы для резервного копирования, о какой безопасности может идти речь? Если есть возможность программно выгрузить seed, то значит подобный запрос выгрузки можно симулировать во вредоносном ПО.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Компрометация NPM-репозитория Ledger привела к подстановке вредоносных изменений, opennews, 16-Дек-23, 11:21 [смотреть все]

Хорошая работа , Аноним, 16-Дек-23, 11:21 (1)
Ladger был одним из лучших холодных кошельков Был Пока они не придумали Ladg , Аноним, 16-Дек-23, 11:26 (2) //
- Фраза восстановления леджера была доступна человеку с самого начала, при его нас, morphe, 16-Дек-23, 12:42 (9) //
  - Разница в том, что фраза восстановление раньше показывалась _только_ на ЖК-экран, Аноим, 16-Дек-23, 13:02 (15) //
    - Ничего не ломает, это твои какие-то измышлизмы Как бэкапить то фразу , Аноним, 16-Дек-23, 15:00 (22)
      - НА БУМАГЕ поколение снежинок, мать вашу , kafka, 16-Дек-23, 15:59 (33)
        
        им кто-то в уши залил, что хранить инфу на бумаге это не секурно , Sw00p aka Jerom, 16-Дек-23, 16:42 (40)
    - Я возможно чот не понимаю, но для работы ledger recovery тебе нужно самому пер, morphe, 16-Дек-23, 16:38 (36)
- Вопрос а что нелох делает если чип скончался, девайс про лся и тому подобное , Аноним, 16-Дек-23, 18:37 (46) //
  - Не лох не будет держать основные деньги на аппаратном кошельке, он нужен для удо, torvn77, 16-Дек-23, 21:24 (48)
  - Нелох при начальной инициализации устройства переписывает новенькую сгенерирован, Аноним, 17-Дек-23, 00:06 (51)
NeverAgain js и вот опять Они там с PyPI соревнуются, похоже , InuYasha, 16-Дек-23, 11:30 (3) //
- NPM Нас не догонят , Аноним, 16-Дек-23, 12:42 (10)
Лучшие практики смузи-разработки , Аноним, 16-Дек-23, 11:43 (5) //
- Так поступают многие проекты через самостоятельное безусловное обновление , nox., 16-Дек-23, 12:40 (8) //
  - Для смузихлебов новая версия - это как игрушка для собаки, у них сразу появляетс, Вы забыли заполнить поле Name, 16-Дек-23, 12:46 (12) //
    - Эти смузихлебы сейчас с нами Я тоже люблю новые версии, да и все любят, это тол, Аноним, 16-Дек-23, 15:03 (23)
      - Говори за себя Я-то думал, профи должны относиться к новому с трезвой осторожнос, Аноним, 16-Дек-23, 17:43 (41)
      - Молодец Сам диагноз определил Правда начал с ним спорить Но, все равно - это , Аноним, 17-Дек-23, 04:55 (54)
      - Не-не-не, не знаю, как у вас - а у нас новые версии боятся-и-ненавидят - патамуч, User, 18-Дек-23, 07:38 (57)
- лучшие теоретики, блин, Аноним, 16-Дек-23, 18:28 (44)
Переходим на Tangem Wallet , Аноним, 16-Дек-23, 12:08 (7) //
- У него нет функции показа seed-а для создания резервной копии Если потеряешь по, Аноним, 16-Дек-23, 12:54 (13) //
  - не, рассиянцам доверия вообще нет, Ким Чен Ын, 16-Дек-23, 13:01 (14)
  - лол,кек вы думаете где-то на белом свете позволят создавать милитари грейд устро, Sw00p aka Jerom, 16-Дек-23, 14:55 (21) //
    - Создал тебе GNUK, пользуйся , Аноним, 16-Дек-23, 15:20 (28)
    - спасибо, поржал, Sw00p aka Jerom, 16-Дек-23, 16:39 (38)
  - Чел, признайся, сколько триллионов долларов у тебя в кошельке , Аноним, 16-Дек-23, 15:04 (24)
  - А что вы думаете про SafePal S1 , Аноним, 16-Дек-23, 15:18 (27)
Неееет, такого не бывает Криптовалюта это надёжно и безопасно, никто не сможет , ИмяХ, 16-Дек-23, 13:31 (17) //
- Ну вообще обещали что злое государство не сможет украсть , Аноним, 16-Дек-23, 13:42 (19)
- А че, кто-то обещал безопасность , Аноним, 16-Дек-23, 15:06 (26)
- Так у тех кто всё делает правильно так безопасно и секюрно всё и есть , torvn77, 16-Дек-23, 21:26 (49)
Только Bitcoin core, только hardcore , Аноним, 16-Дек-23, 15:29 (29)
Крипта В качестве причин успеха атаки упоминается возможность публикации выпу, Kuromi, 16-Дек-23, 15:29 (30) //
- TOTP у вас ещё не изобрели , Вы забыли заполнить поле Name., 16-Дек-23, 15:50 (32) //
  - Забыл про него упомянуть Но кстати не им единым мир живет, есть еще WebAuthn, Kuromi, 16-Дек-23, 16:30 (35)
  - Или U2F, torvn77, 16-Дек-23, 21:27 (50) //
    - А это сейчас де факто одно и тоже вернее, WebAuthn поглотил U2F и поддерживает , Kuromi, 18-Дек-23, 02:06 (56)
Пользователи JS должны страдать , Аноним, 16-Дек-23, 15:46 (31) //
- Пользователи s должны страдать Такова уж их судьбинушка Пора бы уже сделать ш, Аноним, 16-Дек-23, 16:12 (34) //
  - Давай уже упростим до Пользователи должны страдать что опишет практически все , Аноним, 16-Дек-23, 16:41 (39) //
    - Страдать , Аноним, 16-Дек-23, 17:50 (43)
      - Зачем , Аноним, 16-Дек-23, 20:51 (47)
        
        Прогроммист 1с В гугле не искал, а то , user90, 17-Дек-23, 03:27 (53)
  - Да вот что-то у js писателей пользователей выходит особенно упоротая судьбинушка, Аноним, 16-Дек-23, 18:30 (45)
Хм Интересно, у них тоже было привычное AS IS в лицензии Ну и что никаких воз, Аноним, 16-Дек-23, 16:39 (37)
Никогда не было и вот в очередной раз повторяется История никого не учит , noc101, 17-Дек-23, 00:48 (52) //
- История учит тех, кто ее застал или хотя бы изучал Поколение смузихлебов открыв, Аноним, 17-Дек-23, 13:30 (55)
Я не понимаю, почему на всех официальных сайтах криптовалют, даже мега приватног, Аноним, 21-Дек-23, 08:46 (58)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру