Новогодняя Акция! ⛄
Оставьте в комментариях ссылку на публичный скрипт, который вы хотели бы проверить.
Мы выберем один из наиболее востребованных, чтобы сделать ваш Новый Год ещё более безопасным и веселым! 🎅
🚀 Присоединяйтесь к нашему сообществу CodeSpec!
Оставьте в комментариях ссылку на публичный скрипт, который вы хотели бы проверить.
Мы выберем один из наиболее востребованных, чтобы сделать ваш Новый Год ещё более безопасным и веселым! 🎅
🚀 Присоединяйтесь к нашему сообществу CodeSpec!
Telegram
CodeSpec
Аудит софта для дропхантеров.
Помощь в настройке.
По всем вопросам пишите -> @SPECULARI
Software audit for drop hunters and support in configuration.
For assistance and all inquiries, contact -> @SPECULARI
Помощь в настройке.
По всем вопросам пишите -> @SPECULARI
Software audit for drop hunters and support in configuration.
For assistance and all inquiries, contact -> @SPECULARI
🔥7👍2
Forwarded from The Other Crowd (პეულა)
👨💻 Используй скрипты с умом
Сейчас многие в крипте автоматизируют процессы.
Для этого есть разные методы, в том числе скрипты.
В основном, скрипты бывают двух видов - с открытым (обычно код на github) и с закрытым исходным кодом.
Закрытый исходный код представляет из себя максимальную угрозу, ибо никто не знает что там внутри. То есть клиент платит деньги и получает кота в мешке с необходимостью на 100% доверять команде разработчиков. Стоит ли прибегать к таким услугам? Тут уж каждый смотрит на свой уровень доверия и решает сам свой риск-ревард.
Открытый исходный код потенциально более безопасен. Опытные кодеры, видя такой код, просто раздирают его на кусочки, при этом выделяя только нужные функции из открытого кода, но в итоге создавая свой собственный код. Обычные же пользователи, которые не разбираются в коде, используют код как есть. И тут кроется самое интересное.
Open Source не означает что код безопасен. Многие думают, что если код был в пабликах в телеграме, или если они его проверят на вирусы условным касперским - можно слепо доверять такому коду. Однако, даже если ссылка на гитхаб репозиторий уже давно гуляет по чатам и постилась самыми твоими любимыми инфлюенсерами, есть такая вероятность:
1) Однажды код был безопасен, но не так давно до твоего скачивания код был изменён и в него вписали вредоносный код. Чтобы не попасться на такое - нужно всегда смотреть последние изменения в репозитории, когда они были сделаны и что было изменено.
2) В паблике выложена ссылка на скрипт, а под ссылкой якобы чек от бота-антивируса, что, мол всё в порядке. Это вообще полный бред. Антивирусы не умеют проверять код на стилеры.
В целом, любой скрипт с открытым исходным кодом требует аудита от опытных программистов.
Сейчас в телеграм-пабликах можно найти огромное кол-во скриптов в гитхабе, однако профессионально их аудитом никто не занимался. Пока не занимался.
Лично мне надоело просить аудиты скриптов у знакомых и друзей, поэтому решил найти человека, который мог бы это делать на постоянной основе и за деньги. И недавно я нашёл такого человека - это @SPECULARI (канал @codespec), про которого недавно писал известный в узких скриптовых крипто кругах @munris_vlad (ссылка на пост)
Пример его аудита: https://github.com/x777/AUDIT-STAR-LABS-LAYER-ZERO
К нему можно смело обращаться за профессиональным аудитом публичныых скриптов.
Однако, не забывай всегда сверять версию проверенного репозитория с версией скачанного, и знай, что даже аудиторы иногда ошибаются, так что 100% гарантии тут не будет, но шансы на безопасное исполнение кода значительно вырастут.
Успехов в безопасной автоматизации👯♂️
Сейчас многие в крипте автоматизируют процессы.
Для этого есть разные методы, в том числе скрипты.
В основном, скрипты бывают двух видов - с открытым (обычно код на github) и с закрытым исходным кодом.
Закрытый исходный код представляет из себя максимальную угрозу, ибо никто не знает что там внутри. То есть клиент платит деньги и получает кота в мешке с необходимостью на 100% доверять команде разработчиков. Стоит ли прибегать к таким услугам? Тут уж каждый смотрит на свой уровень доверия и решает сам свой риск-ревард.
Открытый исходный код потенциально более безопасен. Опытные кодеры, видя такой код, просто раздирают его на кусочки, при этом выделяя только нужные функции из открытого кода, но в итоге создавая свой собственный код. Обычные же пользователи, которые не разбираются в коде, используют код как есть. И тут кроется самое интересное.
Open Source не означает что код безопасен. Многие думают, что если код был в пабликах в телеграме, или если они его проверят на вирусы условным касперским - можно слепо доверять такому коду. Однако, даже если ссылка на гитхаб репозиторий уже давно гуляет по чатам и постилась самыми твоими любимыми инфлюенсерами, есть такая вероятность:
1) Однажды код был безопасен, но не так давно до твоего скачивания код был изменён и в него вписали вредоносный код. Чтобы не попасться на такое - нужно всегда смотреть последние изменения в репозитории, когда они были сделаны и что было изменено.
2) В паблике выложена ссылка на скрипт, а под ссылкой якобы чек от бота-антивируса, что, мол всё в порядке. Это вообще полный бред. Антивирусы не умеют проверять код на стилеры.
В целом, любой скрипт с открытым исходным кодом требует аудита от опытных программистов.
Сейчас в телеграм-пабликах можно найти огромное кол-во скриптов в гитхабе, однако профессионально их аудитом никто не занимался. Пока не занимался.
Лично мне надоело просить аудиты скриптов у знакомых и друзей, поэтому решил найти человека, который мог бы это делать на постоянной основе и за деньги. И недавно я нашёл такого человека - это @SPECULARI (канал @codespec), про которого недавно писал известный в узких скриптовых крипто кругах @munris_vlad (ссылка на пост)
Пример его аудита: https://github.com/x777/AUDIT-STAR-LABS-LAYER-ZERO
К нему можно смело обращаться за профессиональным аудитом публичныых скриптов.
Однако, не забывай всегда сверять версию проверенного репозитория с версией скачанного, и знай, что даже аудиторы иногда ошибаются, так что 100% гарантии тут не будет, но шансы на безопасное исполнение кода значительно вырастут.
Успехов в безопасной автоматизации
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥6❤2👍2👏1
Всем привет! 🎲
Много разных активностей последние дни, поэтому все никак не могу доделать аудит-акцию.
Все в силе, просто реально много там всего + недавно автор сделал обновление🧑💻
Также, будьте аккуратны с разного рода скриптами-фармилками. Если скрипт не использует приватные ключи, это не означает что он безопасен. "Плохому коду" не проблема добраться до ваших ключей, если запустите внутрь. 🔒
Будьте осторожны, не тыкайте
Всегда на связи! 🫡
Много разных активностей последние дни, поэтому все никак не могу доделать аудит-акцию.
Все в силе, просто реально много там всего + недавно автор сделал обновление
Новогодняя Акция!
⛄️
Оставьте в комментариях ссылку на публичный скрипт, который вы хотели бы проверить.
Мы выберем один из наиболее востребованных, чтобы сделать ваш Новый Год ещё более безопасным и веселым! 🎅
Также, будьте аккуратны с разного рода скриптами-фармилками. Если скрипт не использует приватные ключи, это не означает что он безопасен. "Плохому коду" не проблема добраться до ваших ключей, если запустите внутрь. 🔒
Будьте осторожны, не тыкайте
pip install... с горящими глазами! 🤦Всегда на связи! 🫡
Please open Telegram to view this post
VIEW IN TELEGRAM
Telegram
CodeSpec
Новогодняя Акция! ⛄
Оставьте в комментариях ссылку на публичный скрипт, который вы хотели бы проверить.
Мы выберем один из наиболее востребованных, чтобы сделать ваш Новый Год ещё более безопасным и веселым! 🎅
🚀 Присоединяйтесь к нашему сообществу CodeSpec!
Оставьте в комментариях ссылку на публичный скрипт, который вы хотели бы проверить.
Мы выберем один из наиболее востребованных, чтобы сделать ваш Новый Год ещё более безопасным и веселым! 🎅
🚀 Присоединяйтесь к нашему сообществу CodeSpec!
🔥4🆒1
31% респондентов игнорируют невидимый риск косвенных зависимостей
В рассылке пришел интересный отчёт - "Состояние безопасности открытого исходного кода в 2023 году".
Ещё раз подтверждает тот факт, что в скриптах нужно проверять не только код, но все зависимости, которые используются.
Этот пункт является обязательным в процессе аудита который мы делаем.
Snyk
Resources | Snyk
Check out our extensive database of application security resources.
👏2
CodeSpec
Всем привет! 🎲 Много разных активностей последние дни, поэтому все никак не могу доделать аудит-акцию. Все в силе, просто реально много там всего + недавно автор сделал обновление 🧑💻 Новогодняя Акция! ⛄️ Оставьте в комментариях ссылку на публичный скрипт…
Появилась идея💡
Кто хочет ускорить процесс аудита выбранного вами софта - пишите в ЛС, объясню что нужно делать. 🦾
Кто хочет ускорить процесс аудита выбранного вами софта - пишите в ЛС, объясню что нужно делать. 🦾
🔥4
Раз в неделю будем делать аудит небольшого актуального софта. Как идея?
🔥19👍3🆒1
CodeSpec
Раз в неделю будем делать аудит небольшого актуального софта. Как идея?
Жду предложения в комментариях.
Просьба, не кидайте скрипты на сотни файлов и десятками контрактов
👏1
https://github.com/czbaq/scroll/tree/main❗️❌⛔️
https://github.com/czbag/scroll/tree/main
Одна буква и ваши ключи больше не ваши ключи.
https://github.com/czbag/scroll/tree/main
Одна буква и ваши ключи больше не ваши ключи.
🔥1👏1
Сегодняшний день ещё раз доказал - софт это рабочий инструмент для крипты, осталось угадать с критериями.
Главное, будьте аккуратнее!
Главное, будьте аккуратнее!
👏1
CodeSpec
Жду предложения в комментариях. Просьба, не кидайте скрипты на сотни файлов и десятками контрактов
Предложили только 4 варианта:
1. https://github.com/the-laziest-coder/zora
2. https://news.1rj.ru/str/ApeCryptor/48
✔️
✔️
Это все?
1. https://github.com/the-laziest-coder/zora
2. https://news.1rj.ru/str/ApeCryptor/48
Это все?
Please open Telegram to view this post
VIEW IN TELEGRAM
CodeSpec
Предложили только 4 варианта: 1. https://github.com/the-laziest-coder/zora 2. https://news.1rj.ru/str/ApeCryptor/48 ✔️ 3. https://github.com/uzhbash/Voting_snapshot ✔️ 4. https://github.com/Elez-dev/zksync-Lite Это все?
https://github.com/uzhbash/Voting_snapshot
Первым из списка проверил этот скрипт:
- Библиотеки: ставить ничего не надо, у вас они должны стоять, если пользовались скриптами раньше.
- Код: все чисто. Возможно, сразу не запустится, если стоят разные версии библиотек.
✔️ Commit hash:
To be continued...🔜
Первым из списка проверил этот скрипт:
- Библиотеки: ставить ничего не надо, у вас они должны стоять, если пользовались скриптами раньше.
- Код: все чисто. Возможно, сразу не запустится, если стоят разные версии библиотек.
3703e5eb47f56d2a8b38b91711d10517742c8707To be continued...
Please open Telegram to view this post
VIEW IN TELEGRAM
🍾8👍2
Уважаемые поклонники Starknet! 🎰
Не позволяйте радости помутить разум и вводить свои ключи туда, где не следует.🚫
Be Safe! 🦺
Не позволяйте радости помутить разум и вводить свои ключи туда, где не следует.
Be Safe! 🦺
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4🔥1
CodeSpec
Предложили только 4 варианта: 1. https://github.com/the-laziest-coder/zora 2. https://news.1rj.ru/str/ApeCryptor/48 ✔️ 3. https://github.com/uzhbash/Voting_snapshot ✔️ 4. https://github.com/Elez-dev/zksync-Lite Это все?
Миллионерам, привет!
Что дальше интересно с этого списка на эту неделю или предложите что-то новенькое? 👇
Что дальше интересно с этого списка на эту неделю или предложите что-то новенькое? 👇
👍3
CodeSpec
Предложили только 4 варианта: 1. https://github.com/the-laziest-coder/zora 2. https://news.1rj.ru/str/ApeCryptor/48 ✔️ 3. https://github.com/uzhbash/Voting_snapshot ✔️ 4. https://github.com/Elez-dev/zksync-Lite Это все?
🔍 Проверил ZKSYNC LITE - https://github.com/Elez-dev/zksync-Lite
📚 Библиотеки: Есть замечания, но ничего критичного. 👍
🖥 Код: Всё чисто. Обратите внимание, давно не обновлялся - возможны проблемы при запуске. 🛠
📄 Адреса контрактов: Почти все контракты находятся в файле
✔️ Commit hash:
Зима ушла, встречаем весну! 🌸🌷🪴
To be continued...🔜
📚 Библиотеки: Есть замечания, но ничего критичного. 👍
🖥 Код: Всё чисто. Обратите внимание, давно не обновлялся - возможны проблемы при запуске. 🛠
📄 Адреса контрактов: Почти все контракты находятся в файле
orbiter_maker.json. Там их много, рекомендую проверить самостоятельно. 🔍d4315610341fefad611d3d648839c350af3975deЗима ушла, встречаем весну! 🌸🌷🪴
To be continued...
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8👎1🔥1🍾1
Появился вопрос - как склонировать именно проверенный commit с гитхаба, какими командами? Если гитхаб с кодом уже обновлялся после проверки?
Уже не раз задавали подобный вопрос.
Отвечаю на примере
zksync-Lite с предыдущего поста:1. Клонируем нужный репозиторий:
git clone https://github.com/Elez-dev/zksync-Lite2. Переключаемся на нужный коммит:
git checkout d4315610341fefad611d3d648839c350af3975deВАЖНО!
Следуем инструкции с
README.md именно этого коммита. Проще всего это делать в редакторе VSCode.👍6❤1
С 8 Марта! 💐
В крипте же не только парни?)
В крипте же не только парни?)
Please open Telegram to view this post
VIEW IN TELEGRAM
🍾6
Пишите, что актуальное хотите проверить на следующей неделе.
Для больших скриптов, обращайтесь в ЛС за предварительной оценкой: @SPECULARI
Хорошего вечера!🥳
Для больших скриптов, обращайтесь в ЛС за предварительной оценкой: @SPECULARI
Хорошего вечера!
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥4👍1
Скоро исполнится 3 месяца с момента запуска CodeSpec!
За это время получилось собрать базу данных аудитов и привлечь клиентов. Это является небольшим, но значимым достижением для нашего сервиса, учитывая, что безопасность часто остается недооцененной многими пользователями.
Что дальше? Мы намерены продолжать приносить пользу и продвигать понимание важности безопасности среди наших пользователей. Будем стараться, чтобы с каждым месяцем CodeSpec приносил ещё больше пользы для безопасности вашего крипто бизнеса. Поэтому настало время обдумать, как мы можем продолжить нашу работу так, чтобы это было выгодно и удобно для всех.
Одной из идей является предоставление месячной подписки с доступом к уже существующим и будущим аудитам + техническая поддержка. Как для клиента это выгодно, потому что снижает стоимость + дополнительные услуги. Но как всегда, есть нюансы...
Надо думать, обсуждать. Открыты для обсуждения других интересных идей, пожалуйста, пишите в комментариях.
CodeSpec только начинает свой путь! 🛣
А пока, работаем дальше! 🧗♀️
За это время получилось собрать базу данных аудитов и привлечь клиентов. Это является небольшим, но значимым достижением для нашего сервиса, учитывая, что безопасность часто остается недооцененной многими пользователями.
Что дальше? Мы намерены продолжать приносить пользу и продвигать понимание важности безопасности среди наших пользователей. Будем стараться, чтобы с каждым месяцем CodeSpec приносил ещё больше пользы для безопасности вашего крипто бизнеса. Поэтому настало время обдумать, как мы можем продолжить нашу работу так, чтобы это было выгодно и удобно для всех.
Одной из идей является предоставление месячной подписки с доступом к уже существующим и будущим аудитам + техническая поддержка. Как для клиента это выгодно, потому что снижает стоимость + дополнительные услуги. Но как всегда, есть нюансы...
Надо думать, обсуждать. Открыты для обсуждения других интересных идей, пожалуйста, пишите в комментариях.
CodeSpec только начинает свой путь! 🛣
А пока, работаем дальше! 🧗♀️
👏11❤4🔥4
Рад всем кто зашел! 👏
Крипто сообщество станете ещё безопаснее🛡
Для понимания предназначения канала, прочитайте пожалуйста закреплённое сообщение 👆
Также, в истории можно найти некоторые скрипты, которые уже проверенные ✅
Работаем ради безопасности🔒
Крипто сообщество станете ещё безопаснее
Для понимания предназначения канала, прочитайте пожалуйста закреплённое сообщение 👆
Также, в истории можно найти некоторые скрипты, которые уже проверенные ✅
Работаем ради безопасности
Please open Telegram to view this post
VIEW IN TELEGRAM
👍10❤4🔥1
https://news.1rj.ru/str/NewBitFuture/1271
По поводу этого поста.
Аудита по этому софту не будет, у заказчика изменились планы.
Stay tuned.
По поводу этого поста.
Аудита по этому софту не будет, у заказчика изменились планы.
Stay tuned.
Telegram
Bit.Future 🚀
⭐️ Linea Park | автоматизация квестов + РОН ⭐️
📌 Надоело делать руками Linea квесты, а на приватные софты нет денег? Тогда сегодня разберем бесплатный софт от молодых талантливых кодеров:
➡️ Что может софт:
🔘 проходить 19 квестов в сумме на 540 LXP.…
📌 Надоело делать руками Linea квесты, а на приватные софты нет денег? Тогда сегодня разберем бесплатный софт от молодых талантливых кодеров:
➡️ Что может софт:
🔘 проходить 19 квестов в сумме на 540 LXP.…
👍5