👋 Добро пожаловать в CodeSpec!
Сразу к делу: это канал для тех, кто опасается использовать чужие скрипты.
🔍 Пример использования:
Многие хотят создать новые аккаунты на нашем любимом LayerZero, но не хотят делать это вручную. Вы берете скрипт, предоставляете его нам, и мы проводим аудит кода, чтобы вы могли спокойно делать свой "life change".
👤 Для кого это?
Наши клиенты не хотят изучать программирование, чтобы запустить еще один скрипт для своей активности, но они опасаются вставлять свои приватные ключи где попало.
📦 Что вы получаете?
Вы получите проверенный код, включая адреса контрактов (это означает, что скрипт будет использовать официальные адреса нужного вам проекта), а также подробный отчет.
Кроме того, вы можете запросить бесплатную проверку последующих обновлений вашего скрипта.
💼 Что мы гарантируем?
Мы гарантируем, что версия кода, подтвержденная по хешу коммита, безопасна для использования (проще говоря, мы несем ответственность только за конкретную версию кода).
❌ Чего мы не можем гарантировать?
Мы не можем контролировать, где и в какой среде вы используете или храните свои приватные ключи.
Наша задача - устранить еще один риск, но если клиент не соблюдает простые правила безопасности, наши услуги будут бесполезны.
💲 Это платно?
Да, аудит является платной услугой.
Стоимость определяется индивидуально и зависит от размера вашего кода.
📞 Контактная информация:
Если вас заинтересовала наша услуга, пожалуйста, обращайтесь к @SPECULARI.
ENG: 🏴
👋 Welcome to CodeSpec!
Let's get straight to the point: this channel is for those who are wary of using noscripts from others.
🔍 Usage Example:
Many want to create new accounts on our beloved LayerZero but don't want to do it manually. You provide us with the noscript, and we conduct a code audit, so you can confidently make your "life change".
👤 Who is it for?
Our clients don't want to learn programming just to run another noscript for their activities, but they are cautious about inserting their private keys just anywhere.
📦 What do you get?
You will receive audited code, including contract addresses (meaning the noscript will use the official addresses of the project you need), along with a detailed report.
Additionally, you can request a free check of subsequent updates to your noscript.
💼 What do we guarantee?
We guarantee that the version of the code confirmed by the commit hash is safe to use (in other words, we are only responsible for that specific version of the code).
❌ What can't we guarantee?
We cannot control where and in what environment you use or store your private keys.
Our task is to eliminate one more risk, but if the client does not follow simple security rules, our services will be useless.
💲 Is it paid?
Yes, the audit is a paid service.
The cost is determined individually and depends on the size of your code.
📞 Contact Information:
If you are interested in our service, please contact @SPECULARI.
Сразу к делу: это канал для тех, кто опасается использовать чужие скрипты.
🔍 Пример использования:
Многие хотят создать новые аккаунты на нашем любимом LayerZero, но не хотят делать это вручную. Вы берете скрипт, предоставляете его нам, и мы проводим аудит кода, чтобы вы могли спокойно делать свой "life change".
👤 Для кого это?
Наши клиенты не хотят изучать программирование, чтобы запустить еще один скрипт для своей активности, но они опасаются вставлять свои приватные ключи где попало.
📦 Что вы получаете?
Вы получите проверенный код, включая адреса контрактов (это означает, что скрипт будет использовать официальные адреса нужного вам проекта), а также подробный отчет.
Кроме того, вы можете запросить бесплатную проверку последующих обновлений вашего скрипта.
💼 Что мы гарантируем?
Мы гарантируем, что версия кода, подтвержденная по хешу коммита, безопасна для использования (проще говоря, мы несем ответственность только за конкретную версию кода).
❌ Чего мы не можем гарантировать?
Мы не можем контролировать, где и в какой среде вы используете или храните свои приватные ключи.
Наша задача - устранить еще один риск, но если клиент не соблюдает простые правила безопасности, наши услуги будут бесполезны.
💲 Это платно?
Да, аудит является платной услугой.
Стоимость определяется индивидуально и зависит от размера вашего кода.
📞 Контактная информация:
Если вас заинтересовала наша услуга, пожалуйста, обращайтесь к @SPECULARI.
ENG: 🏴
👋 Welcome to CodeSpec!
Let's get straight to the point: this channel is for those who are wary of using noscripts from others.
🔍 Usage Example:
Many want to create new accounts on our beloved LayerZero but don't want to do it manually. You provide us with the noscript, and we conduct a code audit, so you can confidently make your "life change".
👤 Who is it for?
Our clients don't want to learn programming just to run another noscript for their activities, but they are cautious about inserting their private keys just anywhere.
📦 What do you get?
You will receive audited code, including contract addresses (meaning the noscript will use the official addresses of the project you need), along with a detailed report.
Additionally, you can request a free check of subsequent updates to your noscript.
💼 What do we guarantee?
We guarantee that the version of the code confirmed by the commit hash is safe to use (in other words, we are only responsible for that specific version of the code).
❌ What can't we guarantee?
We cannot control where and in what environment you use or store your private keys.
Our task is to eliminate one more risk, but if the client does not follow simple security rules, our services will be useless.
💲 Is it paid?
Yes, the audit is a paid service.
The cost is determined individually and depends on the size of your code.
📞 Contact Information:
If you are interested in our service, please contact @SPECULARI.
🎉 С Наступающим Новым Годом! 🎆
✨ Сегодня я хочу поделиться с вами увлекательным процессом аудита софта и показать, почему это так важно для каждого криптана. 😎
Многие из вас уже знакомы с работами Munris.
С его разрешения, мы провели аудит его платного софта Layerzero gem soft.
Вообще, это хорошая практика, когда авторы идут на встречу и хотят чтобы их код был оценен со стороны.
🔍 Переходим к Аудиту:
Всего проанализировано 6554 строки в 53 файлах.
Ни одной уязвимости не обнаружено – код абсолютно чист!
Среди такого количества кода и файлов, можно легко спрятать что-то не хорошее, не так ли?
🔒 Адреса Контрактов:
Проверено 51 адрес контракта.
Все адреса каждого из модулей (кроме одного) были подтверждены официальными источниками.
Проверка адресов контрактов в модуле Zerius стала настоящим детективным квестом из-за устаревшей документации.
Конечно, автор руками вытаскивали своими же транзакциями эти адреса используя их сайт и несет ответственность.
А представьте, если ваш скрипт будет использовать "левые" адреса контрактов?
📚 Сторонние Библиотеки:
Подключая чужие библиотеки, всегда есть риск. Мы проверили 10 используемых библиотек на уязвимости, и все они оказались безопасны!
Автор использует точные версии библиотек, что очень важно для безопасности.
🎯 Важность Аудита:
Аудит кода не только повышает уверенность в том, что приватные ключи не будут украдены, но и предотвращает возможные риски, связанные с непроверенными адресами контрактов и библиотеками.
🔗 Ссылки:
📁 Repository:
https://github.com/munris-vlad/layerzero
🔖 Audit Commit hash:
🧾 Audit report:
https://github.com/x777/AUDIT-MUNRIS-VLAD-LAYERZERO
✨Давайте автоматизировать рутинные задачи и делать автоматизацию безопасной!
🚀 Присоединяйтесь к нашему сообществу CodeSpec!
✨ Сегодня я хочу поделиться с вами увлекательным процессом аудита софта и показать, почему это так важно для каждого криптана. 😎
Многие из вас уже знакомы с работами Munris.
С его разрешения, мы провели аудит его платного софта Layerzero gem soft.
Вообще, это хорошая практика, когда авторы идут на встречу и хотят чтобы их код был оценен со стороны.
🔍 Переходим к Аудиту:
Всего проанализировано 6554 строки в 53 файлах.
Ни одной уязвимости не обнаружено – код абсолютно чист!
Среди такого количества кода и файлов, можно легко спрятать что-то не хорошее, не так ли?
🔒 Адреса Контрактов:
Проверено 51 адрес контракта.
Все адреса каждого из модулей (кроме одного) были подтверждены официальными источниками.
Проверка адресов контрактов в модуле Zerius стала настоящим детективным квестом из-за устаревшей документации.
Конечно, автор руками вытаскивали своими же транзакциями эти адреса используя их сайт и несет ответственность.
А представьте, если ваш скрипт будет использовать "левые" адреса контрактов?
📚 Сторонние Библиотеки:
Подключая чужие библиотеки, всегда есть риск. Мы проверили 10 используемых библиотек на уязвимости, и все они оказались безопасны!
Автор использует точные версии библиотек, что очень важно для безопасности.
🎯 Важность Аудита:
Аудит кода не только повышает уверенность в том, что приватные ключи не будут украдены, но и предотвращает возможные риски, связанные с непроверенными адресами контрактов и библиотеками.
🔗 Ссылки:
📁 Repository:
https://github.com/munris-vlad/layerzero
(private)🔖 Audit Commit hash:
33cb4a5cb1dd3f10a113302106cbdf1afa8794b5🧾 Audit report:
https://github.com/x777/AUDIT-MUNRIS-VLAD-LAYERZERO
✨
🚀 Присоединяйтесь к нашему сообществу CodeSpec!
GitHub
GitHub - x777/AUDIT-MUNRIS-VLAD-LAYERZERO: Audit for code munris-vlad/layerzero
Audit for code munris-vlad/layerzero. Contribute to x777/AUDIT-MUNRIS-VLAD-LAYERZERO development by creating an account on GitHub.
🔥14👍1
Новогодняя Акция! ⛄
Оставьте в комментариях ссылку на публичный скрипт, который вы хотели бы проверить.
Мы выберем один из наиболее востребованных, чтобы сделать ваш Новый Год ещё более безопасным и веселым! 🎅
🚀 Присоединяйтесь к нашему сообществу CodeSpec!
Оставьте в комментариях ссылку на публичный скрипт, который вы хотели бы проверить.
Мы выберем один из наиболее востребованных, чтобы сделать ваш Новый Год ещё более безопасным и веселым! 🎅
🚀 Присоединяйтесь к нашему сообществу CodeSpec!
Telegram
CodeSpec
Аудит софта для дропхантеров.
Помощь в настройке.
По всем вопросам пишите -> @SPECULARI
Software audit for drop hunters and support in configuration.
For assistance and all inquiries, contact -> @SPECULARI
Помощь в настройке.
По всем вопросам пишите -> @SPECULARI
Software audit for drop hunters and support in configuration.
For assistance and all inquiries, contact -> @SPECULARI
🔥7👍2
Forwarded from The Other Crowd (პეულა)
👨💻 Используй скрипты с умом
Сейчас многие в крипте автоматизируют процессы.
Для этого есть разные методы, в том числе скрипты.
В основном, скрипты бывают двух видов - с открытым (обычно код на github) и с закрытым исходным кодом.
Закрытый исходный код представляет из себя максимальную угрозу, ибо никто не знает что там внутри. То есть клиент платит деньги и получает кота в мешке с необходимостью на 100% доверять команде разработчиков. Стоит ли прибегать к таким услугам? Тут уж каждый смотрит на свой уровень доверия и решает сам свой риск-ревард.
Открытый исходный код потенциально более безопасен. Опытные кодеры, видя такой код, просто раздирают его на кусочки, при этом выделяя только нужные функции из открытого кода, но в итоге создавая свой собственный код. Обычные же пользователи, которые не разбираются в коде, используют код как есть. И тут кроется самое интересное.
Open Source не означает что код безопасен. Многие думают, что если код был в пабликах в телеграме, или если они его проверят на вирусы условным касперским - можно слепо доверять такому коду. Однако, даже если ссылка на гитхаб репозиторий уже давно гуляет по чатам и постилась самыми твоими любимыми инфлюенсерами, есть такая вероятность:
1) Однажды код был безопасен, но не так давно до твоего скачивания код был изменён и в него вписали вредоносный код. Чтобы не попасться на такое - нужно всегда смотреть последние изменения в репозитории, когда они были сделаны и что было изменено.
2) В паблике выложена ссылка на скрипт, а под ссылкой якобы чек от бота-антивируса, что, мол всё в порядке. Это вообще полный бред. Антивирусы не умеют проверять код на стилеры.
В целом, любой скрипт с открытым исходным кодом требует аудита от опытных программистов.
Сейчас в телеграм-пабликах можно найти огромное кол-во скриптов в гитхабе, однако профессионально их аудитом никто не занимался. Пока не занимался.
Лично мне надоело просить аудиты скриптов у знакомых и друзей, поэтому решил найти человека, который мог бы это делать на постоянной основе и за деньги. И недавно я нашёл такого человека - это @SPECULARI (канал @codespec), про которого недавно писал известный в узких скриптовых крипто кругах @munris_vlad (ссылка на пост)
Пример его аудита: https://github.com/x777/AUDIT-STAR-LABS-LAYER-ZERO
К нему можно смело обращаться за профессиональным аудитом публичныых скриптов.
Однако, не забывай всегда сверять версию проверенного репозитория с версией скачанного, и знай, что даже аудиторы иногда ошибаются, так что 100% гарантии тут не будет, но шансы на безопасное исполнение кода значительно вырастут.
Успехов в безопасной автоматизации👯♂️
Сейчас многие в крипте автоматизируют процессы.
Для этого есть разные методы, в том числе скрипты.
В основном, скрипты бывают двух видов - с открытым (обычно код на github) и с закрытым исходным кодом.
Закрытый исходный код представляет из себя максимальную угрозу, ибо никто не знает что там внутри. То есть клиент платит деньги и получает кота в мешке с необходимостью на 100% доверять команде разработчиков. Стоит ли прибегать к таким услугам? Тут уж каждый смотрит на свой уровень доверия и решает сам свой риск-ревард.
Открытый исходный код потенциально более безопасен. Опытные кодеры, видя такой код, просто раздирают его на кусочки, при этом выделяя только нужные функции из открытого кода, но в итоге создавая свой собственный код. Обычные же пользователи, которые не разбираются в коде, используют код как есть. И тут кроется самое интересное.
Open Source не означает что код безопасен. Многие думают, что если код был в пабликах в телеграме, или если они его проверят на вирусы условным касперским - можно слепо доверять такому коду. Однако, даже если ссылка на гитхаб репозиторий уже давно гуляет по чатам и постилась самыми твоими любимыми инфлюенсерами, есть такая вероятность:
1) Однажды код был безопасен, но не так давно до твоего скачивания код был изменён и в него вписали вредоносный код. Чтобы не попасться на такое - нужно всегда смотреть последние изменения в репозитории, когда они были сделаны и что было изменено.
2) В паблике выложена ссылка на скрипт, а под ссылкой якобы чек от бота-антивируса, что, мол всё в порядке. Это вообще полный бред. Антивирусы не умеют проверять код на стилеры.
В целом, любой скрипт с открытым исходным кодом требует аудита от опытных программистов.
Сейчас в телеграм-пабликах можно найти огромное кол-во скриптов в гитхабе, однако профессионально их аудитом никто не занимался. Пока не занимался.
Лично мне надоело просить аудиты скриптов у знакомых и друзей, поэтому решил найти человека, который мог бы это делать на постоянной основе и за деньги. И недавно я нашёл такого человека - это @SPECULARI (канал @codespec), про которого недавно писал известный в узких скриптовых крипто кругах @munris_vlad (ссылка на пост)
Пример его аудита: https://github.com/x777/AUDIT-STAR-LABS-LAYER-ZERO
К нему можно смело обращаться за профессиональным аудитом публичныых скриптов.
Однако, не забывай всегда сверять версию проверенного репозитория с версией скачанного, и знай, что даже аудиторы иногда ошибаются, так что 100% гарантии тут не будет, но шансы на безопасное исполнение кода значительно вырастут.
Успехов в безопасной автоматизации
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥6❤2👍2👏1
Всем привет! 🎲
Много разных активностей последние дни, поэтому все никак не могу доделать аудит-акцию.
Все в силе, просто реально много там всего + недавно автор сделал обновление🧑💻
Также, будьте аккуратны с разного рода скриптами-фармилками. Если скрипт не использует приватные ключи, это не означает что он безопасен. "Плохому коду" не проблема добраться до ваших ключей, если запустите внутрь. 🔒
Будьте осторожны, не тыкайте
Всегда на связи! 🫡
Много разных активностей последние дни, поэтому все никак не могу доделать аудит-акцию.
Все в силе, просто реально много там всего + недавно автор сделал обновление
Новогодняя Акция!
⛄️
Оставьте в комментариях ссылку на публичный скрипт, который вы хотели бы проверить.
Мы выберем один из наиболее востребованных, чтобы сделать ваш Новый Год ещё более безопасным и веселым! 🎅
Также, будьте аккуратны с разного рода скриптами-фармилками. Если скрипт не использует приватные ключи, это не означает что он безопасен. "Плохому коду" не проблема добраться до ваших ключей, если запустите внутрь. 🔒
Будьте осторожны, не тыкайте
pip install... с горящими глазами! 🤦Всегда на связи! 🫡
Please open Telegram to view this post
VIEW IN TELEGRAM
Telegram
CodeSpec
Новогодняя Акция! ⛄
Оставьте в комментариях ссылку на публичный скрипт, который вы хотели бы проверить.
Мы выберем один из наиболее востребованных, чтобы сделать ваш Новый Год ещё более безопасным и веселым! 🎅
🚀 Присоединяйтесь к нашему сообществу CodeSpec!
Оставьте в комментариях ссылку на публичный скрипт, который вы хотели бы проверить.
Мы выберем один из наиболее востребованных, чтобы сделать ваш Новый Год ещё более безопасным и веселым! 🎅
🚀 Присоединяйтесь к нашему сообществу CodeSpec!
🔥4🆒1
31% респондентов игнорируют невидимый риск косвенных зависимостей
В рассылке пришел интересный отчёт - "Состояние безопасности открытого исходного кода в 2023 году".
Ещё раз подтверждает тот факт, что в скриптах нужно проверять не только код, но все зависимости, которые используются.
Этот пункт является обязательным в процессе аудита который мы делаем.
Snyk
Resources | Snyk
Check out our extensive database of application security resources.
👏2
CodeSpec
Всем привет! 🎲 Много разных активностей последние дни, поэтому все никак не могу доделать аудит-акцию. Все в силе, просто реально много там всего + недавно автор сделал обновление 🧑💻 Новогодняя Акция! ⛄️ Оставьте в комментариях ссылку на публичный скрипт…
Появилась идея💡
Кто хочет ускорить процесс аудита выбранного вами софта - пишите в ЛС, объясню что нужно делать. 🦾
Кто хочет ускорить процесс аудита выбранного вами софта - пишите в ЛС, объясню что нужно делать. 🦾
🔥4
Раз в неделю будем делать аудит небольшого актуального софта. Как идея?
🔥19👍3🆒1
CodeSpec
Раз в неделю будем делать аудит небольшого актуального софта. Как идея?
Жду предложения в комментариях.
Просьба, не кидайте скрипты на сотни файлов и десятками контрактов
👏1
https://github.com/czbaq/scroll/tree/main❗️❌⛔️
https://github.com/czbag/scroll/tree/main
Одна буква и ваши ключи больше не ваши ключи.
https://github.com/czbag/scroll/tree/main
Одна буква и ваши ключи больше не ваши ключи.
🔥1👏1