Всем привет! 🎲
Много разных активностей последние дни, поэтому все никак не могу доделать аудит-акцию.
Все в силе, просто реально много там всего + недавно автор сделал обновление🧑💻
Также, будьте аккуратны с разного рода скриптами-фармилками. Если скрипт не использует приватные ключи, это не означает что он безопасен. "Плохому коду" не проблема добраться до ваших ключей, если запустите внутрь. 🔒
Будьте осторожны, не тыкайте
Всегда на связи! 🫡
Много разных активностей последние дни, поэтому все никак не могу доделать аудит-акцию.
Все в силе, просто реально много там всего + недавно автор сделал обновление
Новогодняя Акция!
⛄️
Оставьте в комментариях ссылку на публичный скрипт, который вы хотели бы проверить.
Мы выберем один из наиболее востребованных, чтобы сделать ваш Новый Год ещё более безопасным и веселым! 🎅
Также, будьте аккуратны с разного рода скриптами-фармилками. Если скрипт не использует приватные ключи, это не означает что он безопасен. "Плохому коду" не проблема добраться до ваших ключей, если запустите внутрь. 🔒
Будьте осторожны, не тыкайте
pip install... с горящими глазами! 🤦Всегда на связи! 🫡
Please open Telegram to view this post
VIEW IN TELEGRAM
Telegram
CodeSpec
Новогодняя Акция! ⛄
Оставьте в комментариях ссылку на публичный скрипт, который вы хотели бы проверить.
Мы выберем один из наиболее востребованных, чтобы сделать ваш Новый Год ещё более безопасным и веселым! 🎅
🚀 Присоединяйтесь к нашему сообществу CodeSpec!
Оставьте в комментариях ссылку на публичный скрипт, который вы хотели бы проверить.
Мы выберем один из наиболее востребованных, чтобы сделать ваш Новый Год ещё более безопасным и веселым! 🎅
🚀 Присоединяйтесь к нашему сообществу CodeSpec!
🔥4🆒1
31% респондентов игнорируют невидимый риск косвенных зависимостей
В рассылке пришел интересный отчёт - "Состояние безопасности открытого исходного кода в 2023 году".
Ещё раз подтверждает тот факт, что в скриптах нужно проверять не только код, но все зависимости, которые используются.
Этот пункт является обязательным в процессе аудита который мы делаем.
Snyk
Resources | Snyk
Check out our extensive database of application security resources.
👏2
CodeSpec
Всем привет! 🎲 Много разных активностей последние дни, поэтому все никак не могу доделать аудит-акцию. Все в силе, просто реально много там всего + недавно автор сделал обновление 🧑💻 Новогодняя Акция! ⛄️ Оставьте в комментариях ссылку на публичный скрипт…
Появилась идея💡
Кто хочет ускорить процесс аудита выбранного вами софта - пишите в ЛС, объясню что нужно делать. 🦾
Кто хочет ускорить процесс аудита выбранного вами софта - пишите в ЛС, объясню что нужно делать. 🦾
🔥4
Раз в неделю будем делать аудит небольшого актуального софта. Как идея?
🔥19👍3🆒1
CodeSpec
Раз в неделю будем делать аудит небольшого актуального софта. Как идея?
Жду предложения в комментариях.
Просьба, не кидайте скрипты на сотни файлов и десятками контрактов
👏1
https://github.com/czbaq/scroll/tree/main❗️❌⛔️
https://github.com/czbag/scroll/tree/main
Одна буква и ваши ключи больше не ваши ключи.
https://github.com/czbag/scroll/tree/main
Одна буква и ваши ключи больше не ваши ключи.
🔥1👏1
Сегодняшний день ещё раз доказал - софт это рабочий инструмент для крипты, осталось угадать с критериями.
Главное, будьте аккуратнее!
Главное, будьте аккуратнее!
👏1
CodeSpec
Жду предложения в комментариях. Просьба, не кидайте скрипты на сотни файлов и десятками контрактов
Предложили только 4 варианта:
1. https://github.com/the-laziest-coder/zora
2. https://news.1rj.ru/str/ApeCryptor/48
✔️
✔️
Это все?
1. https://github.com/the-laziest-coder/zora
2. https://news.1rj.ru/str/ApeCryptor/48
Это все?
Please open Telegram to view this post
VIEW IN TELEGRAM
CodeSpec
Предложили только 4 варианта: 1. https://github.com/the-laziest-coder/zora 2. https://news.1rj.ru/str/ApeCryptor/48 ✔️ 3. https://github.com/uzhbash/Voting_snapshot ✔️ 4. https://github.com/Elez-dev/zksync-Lite Это все?
https://github.com/uzhbash/Voting_snapshot
Первым из списка проверил этот скрипт:
- Библиотеки: ставить ничего не надо, у вас они должны стоять, если пользовались скриптами раньше.
- Код: все чисто. Возможно, сразу не запустится, если стоят разные версии библиотек.
✔️ Commit hash:
To be continued...🔜
Первым из списка проверил этот скрипт:
- Библиотеки: ставить ничего не надо, у вас они должны стоять, если пользовались скриптами раньше.
- Код: все чисто. Возможно, сразу не запустится, если стоят разные версии библиотек.
3703e5eb47f56d2a8b38b91711d10517742c8707To be continued...
Please open Telegram to view this post
VIEW IN TELEGRAM
🍾8👍2
Уважаемые поклонники Starknet! 🎰
Не позволяйте радости помутить разум и вводить свои ключи туда, где не следует.🚫
Be Safe! 🦺
Не позволяйте радости помутить разум и вводить свои ключи туда, где не следует.
Be Safe! 🦺
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4🔥1
CodeSpec
Предложили только 4 варианта: 1. https://github.com/the-laziest-coder/zora 2. https://news.1rj.ru/str/ApeCryptor/48 ✔️ 3. https://github.com/uzhbash/Voting_snapshot ✔️ 4. https://github.com/Elez-dev/zksync-Lite Это все?
Миллионерам, привет!
Что дальше интересно с этого списка на эту неделю или предложите что-то новенькое? 👇
Что дальше интересно с этого списка на эту неделю или предложите что-то новенькое? 👇
👍3
CodeSpec
Предложили только 4 варианта: 1. https://github.com/the-laziest-coder/zora 2. https://news.1rj.ru/str/ApeCryptor/48 ✔️ 3. https://github.com/uzhbash/Voting_snapshot ✔️ 4. https://github.com/Elez-dev/zksync-Lite Это все?
🔍 Проверил ZKSYNC LITE - https://github.com/Elez-dev/zksync-Lite
📚 Библиотеки: Есть замечания, но ничего критичного. 👍
🖥 Код: Всё чисто. Обратите внимание, давно не обновлялся - возможны проблемы при запуске. 🛠
📄 Адреса контрактов: Почти все контракты находятся в файле
✔️ Commit hash:
Зима ушла, встречаем весну! 🌸🌷🪴
To be continued...🔜
📚 Библиотеки: Есть замечания, но ничего критичного. 👍
🖥 Код: Всё чисто. Обратите внимание, давно не обновлялся - возможны проблемы при запуске. 🛠
📄 Адреса контрактов: Почти все контракты находятся в файле
orbiter_maker.json. Там их много, рекомендую проверить самостоятельно. 🔍d4315610341fefad611d3d648839c350af3975deЗима ушла, встречаем весну! 🌸🌷🪴
To be continued...
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8👎1🔥1🍾1
Появился вопрос - как склонировать именно проверенный commit с гитхаба, какими командами? Если гитхаб с кодом уже обновлялся после проверки?
Уже не раз задавали подобный вопрос.
Отвечаю на примере
zksync-Lite с предыдущего поста:1. Клонируем нужный репозиторий:
git clone https://github.com/Elez-dev/zksync-Lite2. Переключаемся на нужный коммит:
git checkout d4315610341fefad611d3d648839c350af3975deВАЖНО!
Следуем инструкции с
README.md именно этого коммита. Проще всего это делать в редакторе VSCode.👍6❤1
С 8 Марта! 💐
В крипте же не только парни?)
В крипте же не только парни?)
Please open Telegram to view this post
VIEW IN TELEGRAM
🍾6
Пишите, что актуальное хотите проверить на следующей неделе.
Для больших скриптов, обращайтесь в ЛС за предварительной оценкой: @SPECULARI
Хорошего вечера!🥳
Для больших скриптов, обращайтесь в ЛС за предварительной оценкой: @SPECULARI
Хорошего вечера!
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥4👍1
Скоро исполнится 3 месяца с момента запуска CodeSpec!
За это время получилось собрать базу данных аудитов и привлечь клиентов. Это является небольшим, но значимым достижением для нашего сервиса, учитывая, что безопасность часто остается недооцененной многими пользователями.
Что дальше? Мы намерены продолжать приносить пользу и продвигать понимание важности безопасности среди наших пользователей. Будем стараться, чтобы с каждым месяцем CodeSpec приносил ещё больше пользы для безопасности вашего крипто бизнеса. Поэтому настало время обдумать, как мы можем продолжить нашу работу так, чтобы это было выгодно и удобно для всех.
Одной из идей является предоставление месячной подписки с доступом к уже существующим и будущим аудитам + техническая поддержка. Как для клиента это выгодно, потому что снижает стоимость + дополнительные услуги. Но как всегда, есть нюансы...
Надо думать, обсуждать. Открыты для обсуждения других интересных идей, пожалуйста, пишите в комментариях.
CodeSpec только начинает свой путь! 🛣
А пока, работаем дальше! 🧗♀️
За это время получилось собрать базу данных аудитов и привлечь клиентов. Это является небольшим, но значимым достижением для нашего сервиса, учитывая, что безопасность часто остается недооцененной многими пользователями.
Что дальше? Мы намерены продолжать приносить пользу и продвигать понимание важности безопасности среди наших пользователей. Будем стараться, чтобы с каждым месяцем CodeSpec приносил ещё больше пользы для безопасности вашего крипто бизнеса. Поэтому настало время обдумать, как мы можем продолжить нашу работу так, чтобы это было выгодно и удобно для всех.
Одной из идей является предоставление месячной подписки с доступом к уже существующим и будущим аудитам + техническая поддержка. Как для клиента это выгодно, потому что снижает стоимость + дополнительные услуги. Но как всегда, есть нюансы...
Надо думать, обсуждать. Открыты для обсуждения других интересных идей, пожалуйста, пишите в комментариях.
CodeSpec только начинает свой путь! 🛣
А пока, работаем дальше! 🧗♀️
👏11❤4🔥4
Рад всем кто зашел! 👏
Крипто сообщество станете ещё безопаснее🛡
Для понимания предназначения канала, прочитайте пожалуйста закреплённое сообщение 👆
Также, в истории можно найти некоторые скрипты, которые уже проверенные ✅
Работаем ради безопасности🔒
Крипто сообщество станете ещё безопаснее
Для понимания предназначения канала, прочитайте пожалуйста закреплённое сообщение 👆
Также, в истории можно найти некоторые скрипты, которые уже проверенные ✅
Работаем ради безопасности
Please open Telegram to view this post
VIEW IN TELEGRAM
👍10❤4🔥1
https://news.1rj.ru/str/NewBitFuture/1271
По поводу этого поста.
Аудита по этому софту не будет, у заказчика изменились планы.
Stay tuned.
По поводу этого поста.
Аудита по этому софту не будет, у заказчика изменились планы.
Stay tuned.
Telegram
Bit.Future 🚀
⭐️ Linea Park | автоматизация квестов + РОН ⭐️
📌 Надоело делать руками Linea квесты, а на приватные софты нет денег? Тогда сегодня разберем бесплатный софт от молодых талантливых кодеров:
➡️ Что может софт:
🔘 проходить 19 квестов в сумме на 540 LXP.…
📌 Надоело делать руками Linea квесты, а на приватные софты нет денег? Тогда сегодня разберем бесплатный софт от молодых талантливых кодеров:
➡️ Что может софт:
🔘 проходить 19 квестов в сумме на 540 LXP.…
👍5
CodeSpec
Предложили только 4 варианта: 1. https://github.com/the-laziest-coder/zora 2. https://news.1rj.ru/str/ApeCryptor/48 ✔️ 3. https://github.com/uzhbash/Voting_snapshot ✔️ 4. https://github.com/Elez-dev/zksync-Lite Это все?
CodeSpec 3 месяца 🥳
Не большой подарочек, для тех кто просил проверку скрипта от laziest-coder для Zora🎁
https://github.com/the-laziest-coder/zora
Commit проверенной версии:
Для тех кто не знает что минтить - CodeSpec коллекция😍
https://zora.co/collect/zora:0x2148086c026a0b655cc29676a4b58bb695921077/1
P.S. Договаривались с автором, что сделаю полный отчет для рекламы, но не сложилось с моей стороны...🥲
I am sorry. I am laziest auditor too🫠
Не большой подарочек, для тех кто просил проверку скрипта от laziest-coder для Zora
https://github.com/the-laziest-coder/zora
Commit проверенной версии:
d754900d2815e4b0213a9cc3bf99ca1768406435Для тех кто не знает что минтить - CodeSpec коллекция
https://zora.co/collect/zora:0x2148086c026a0b655cc29676a4b58bb695921077/1
P.S. Договаривались с автором, что сделаю полный отчет для рекламы, но не сложилось с моей стороны...
I am sorry. I am laziest auditor too
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥6❤2👏1
1 апреля не самый лучший день для публикации очередного проверенного скрипта 🤥
Подождите до 2-го.
Берегите нервы🤗
Подождите до 2-го.
Берегите нервы
Please open Telegram to view this post
VIEW IN TELEGRAM
😁12