Вышла утилита для оценки доверия к GitHub-репозиториям Программа позволит бороться с фейковыми репозиториями и накрутками на популярном сервисе.
Разработчик Мохамед Ахмед выпустил утилиту Starguard, которая проверяет GitHub-репозитории на накрученные звёзды, подозрительные зависимости, скрытые криптомайнеры, обфусцированный код и небезопасные лицензии. Инструмент использует алгоритмы для выявления аномалий и присваивает каждому проекту индекс доверия, помогая разработчикам, инвесторам и командам безопасности принимать обоснованные решения.
Автор рассказывает, что к разработке его подтолкнуло исследование Университета Карнеги — Меллона и компании Socket Inc, в ходе которого обнаружили более 4,5 миллиона фейковых оценок репозиториев.
Репозиторий проекта (в котором все звёздочки настоящие!) доступен по ссылке.
Вышла утилита для оценки доверия к GitHub-репозиториям Программа позволит бороться с фейковыми репозиториями и накрутками на популярном сервисе.
Разработчик Мохамед Ахмед выпустил утилиту Starguard, которая проверяет GitHub-репозитории на накрученные звёзды, подозрительные зависимости, скрытые криптомайнеры, обфусцированный код и небезопасные лицензии. Инструмент использует алгоритмы для выявления аномалий и присваивает каждому проекту индекс доверия, помогая разработчикам, инвесторам и командам безопасности принимать обоснованные решения.
Автор рассказывает, что к разработке его подтолкнуло исследование Университета Карнеги — Меллона и компании Socket Inc, в ходе которого обнаружили более 4,5 миллиона фейковых оценок репозиториев.
Репозиторий проекта (в котором все звёздочки настоящие!) доступен по ссылке.
Investors took profits on Friday while they could ahead of the weekend, explained Tom Essaye, founder of Sevens Report Research. Saturday and Sunday could easily bring unfortunate news on the war front—and traders would rather be able to sell any recent winnings at Friday’s earlier prices than wait for a potentially lower price at Monday’s open. The SC urges the public to refer to the SC’s I nvestor Alert List before investing. The list contains details of unauthorised websites, investment products, companies and individuals. Members of the public who suspect that they have been approached by unauthorised firms or individuals offering schemes that promise unrealistic returns In this regard, Sebi collaborated with the Telecom Regulatory Authority of India (TRAI) to reduce the vulnerability of the securities market to manipulation through misuse of mass communication medium like bulk SMS. Under the Sebi Act, the regulator has the power to carry out search and seizure of books, registers, documents including electronics and digital devices from any person associated with the securities market. The message was not authentic, with the real Zelenskiy soon denying the claim on his official Telegram channel, but the incident highlighted a major problem: disinformation quickly spreads unchecked on the encrypted app.
from pl
