Вышла утилита для оценки доверия к GitHub-репозиториям Программа позволит бороться с фейковыми репозиториями и накрутками на популярном сервисе.
Разработчик Мохамед Ахмед выпустил утилиту Starguard, которая проверяет GitHub-репозитории на накрученные звёзды, подозрительные зависимости, скрытые криптомайнеры, обфусцированный код и небезопасные лицензии. Инструмент использует алгоритмы для выявления аномалий и присваивает каждому проекту индекс доверия, помогая разработчикам, инвесторам и командам безопасности принимать обоснованные решения.
Автор рассказывает, что к разработке его подтолкнуло исследование Университета Карнеги — Меллона и компании Socket Inc, в ходе которого обнаружили более 4,5 миллиона фейковых оценок репозиториев.
Репозиторий проекта (в котором все звёздочки настоящие!) доступен по ссылке.
Вышла утилита для оценки доверия к GitHub-репозиториям Программа позволит бороться с фейковыми репозиториями и накрутками на популярном сервисе.
Разработчик Мохамед Ахмед выпустил утилиту Starguard, которая проверяет GitHub-репозитории на накрученные звёзды, подозрительные зависимости, скрытые криптомайнеры, обфусцированный код и небезопасные лицензии. Инструмент использует алгоритмы для выявления аномалий и присваивает каждому проекту индекс доверия, помогая разработчикам, инвесторам и командам безопасности принимать обоснованные решения.
Автор рассказывает, что к разработке его подтолкнуло исследование Университета Карнеги — Меллона и компании Socket Inc, в ходе которого обнаружили более 4,5 миллиона фейковых оценок репозиториев.
Репозиторий проекта (в котором все звёздочки настоящие!) доступен по ссылке.
Some people used the platform to organize ahead of the storming of the U.S. Capitol in January 2021, and last month Senator Mark Warner sent a letter to Durov urging him to curb Russian information operations on Telegram. At the start of 2018, the company attempted to launch an Initial Coin Offering (ICO) which would enable it to enable payments (and earn the cash that comes from doing so). The initial signals were promising, especially given Telegram’s user base is already fairly crypto-savvy. It raised an initial tranche of cash – worth more than a billion dollars – to help develop the coin before opening sales to the public. Unfortunately, third-party sales of coins bought in those initial fundraising rounds raised the ire of the SEC, which brought the hammer down on the whole operation. In 2020, officials ordered Telegram to pay a fine of $18.5 million and hand back much of the cash that it had raised. Markets continued to grapple with the economic and corporate earnings implications relating to the Russia-Ukraine conflict. “We have a ton of uncertainty right now,” said Stephanie Link, chief investment strategist and portfolio manager at Hightower Advisors. “We’re dealing with a war, we’re dealing with inflation. We don’t know what it means to earnings.” And while money initially moved into stocks in the morning, capital moved out of safe-haven assets. The price of the 10-year Treasury note fell Friday, sending its yield up to 2% from a March closing low of 1.73%. "He has kind of an old-school cyber-libertarian world view where technology is there to set you free," Maréchal said.
from de
