Вышла утилита для оценки доверия к GitHub-репозиториям Программа позволит бороться с фейковыми репозиториями и накрутками на популярном сервисе.
Разработчик Мохамед Ахмед выпустил утилиту Starguard, которая проверяет GitHub-репозитории на накрученные звёзды, подозрительные зависимости, скрытые криптомайнеры, обфусцированный код и небезопасные лицензии. Инструмент использует алгоритмы для выявления аномалий и присваивает каждому проекту индекс доверия, помогая разработчикам, инвесторам и командам безопасности принимать обоснованные решения.
Автор рассказывает, что к разработке его подтолкнуло исследование Университета Карнеги — Меллона и компании Socket Inc, в ходе которого обнаружили более 4,5 миллиона фейковых оценок репозиториев.
Репозиторий проекта (в котором все звёздочки настоящие!) доступен по ссылке.
Вышла утилита для оценки доверия к GitHub-репозиториям Программа позволит бороться с фейковыми репозиториями и накрутками на популярном сервисе.
Разработчик Мохамед Ахмед выпустил утилиту Starguard, которая проверяет GitHub-репозитории на накрученные звёзды, подозрительные зависимости, скрытые криптомайнеры, обфусцированный код и небезопасные лицензии. Инструмент использует алгоритмы для выявления аномалий и присваивает каждому проекту индекс доверия, помогая разработчикам, инвесторам и командам безопасности принимать обоснованные решения.
Автор рассказывает, что к разработке его подтолкнуло исследование Университета Карнеги — Меллона и компании Socket Inc, в ходе которого обнаружили более 4,5 миллиона фейковых оценок репозиториев.
Репозиторий проекта (в котором все звёздочки настоящие!) доступен по ссылке.
The perpetrators use various names to carry out the investment scams. They may also impersonate or clone licensed capital market intermediaries by using the names, logos, credentials, websites and other details of the legitimate entities to promote the illegal schemes. The message was not authentic, with the real Zelenskiy soon denying the claim on his official Telegram channel, but the incident highlighted a major problem: disinformation quickly spreads unchecked on the encrypted app. Messages are not fully encrypted by default. That means the company could, in theory, access the content of the messages, or be forced to hand over the data at the request of a government. Telegram boasts 500 million users, who share information individually and in groups in relative security. But Telegram's use as a one-way broadcast channel — which followers can join but not reply to — means content from inauthentic accounts can easily reach large, captive and eager audiences. The picture was mixed overseas. Hong Kong’s Hang Seng Index fell 1.6%, under pressure from U.S. regulatory scrutiny on New York-listed Chinese companies. Stocks were more buoyant in Europe, where Frankfurt’s DAX surged 1.4%.
from br
