Вышла утилита для оценки доверия к GitHub-репозиториям Программа позволит бороться с фейковыми репозиториями и накрутками на популярном сервисе.
Разработчик Мохамед Ахмед выпустил утилиту Starguard, которая проверяет GitHub-репозитории на накрученные звёзды, подозрительные зависимости, скрытые криптомайнеры, обфусцированный код и небезопасные лицензии. Инструмент использует алгоритмы для выявления аномалий и присваивает каждому проекту индекс доверия, помогая разработчикам, инвесторам и командам безопасности принимать обоснованные решения.
Автор рассказывает, что к разработке его подтолкнуло исследование Университета Карнеги — Меллона и компании Socket Inc, в ходе которого обнаружили более 4,5 миллиона фейковых оценок репозиториев.
Репозиторий проекта (в котором все звёздочки настоящие!) доступен по ссылке.
Вышла утилита для оценки доверия к GitHub-репозиториям Программа позволит бороться с фейковыми репозиториями и накрутками на популярном сервисе.
Разработчик Мохамед Ахмед выпустил утилиту Starguard, которая проверяет GitHub-репозитории на накрученные звёзды, подозрительные зависимости, скрытые криптомайнеры, обфусцированный код и небезопасные лицензии. Инструмент использует алгоритмы для выявления аномалий и присваивает каждому проекту индекс доверия, помогая разработчикам, инвесторам и командам безопасности принимать обоснованные решения.
Автор рассказывает, что к разработке его подтолкнуло исследование Университета Карнеги — Меллона и компании Socket Inc, в ходе которого обнаружили более 4,5 миллиона фейковых оценок репозиториев.
Репозиторий проекта (в котором все звёздочки настоящие!) доступен по ссылке.
The regulator said it had received information that messages containing stock tips and other investment advice with respect to selected listed companies are being widely circulated through websites and social media platforms such as Telegram, Facebook, WhatsApp and Instagram. "This time we received the coordinates of enemy vehicles marked 'V' in Kyiv region," it added. As such, the SC would like to remind investors to always exercise caution when evaluating investment opportunities, especially those promising unrealistically high returns with little or no risk. Investors should also never deposit money into someone’s personal bank account if instructed. Stocks dropped on Friday afternoon, as gains made earlier in the day on hopes for diplomatic progress between Russia and Ukraine turned to losses. Technology stocks were hit particularly hard by higher bond yields. Crude oil prices edged higher after tumbling on Thursday, when U.S. West Texas intermediate slid back below $110 per barrel after topping as much as $130 a barrel in recent sessions. Still, gas prices at the pump rose to fresh highs.
from us
