Полный разбор схемы в основной статье. Здесь конкретно про Zcash: уязвимость zcash orchard в защищённом пуле просуществовала с мая 2022 года, а нашёл её не аудитор и не команда проекта. Нашёл ИИ. За несколько часов. Исследователь безопасности запустил модель Claude на аудит кода Orchard. Результат, который человеческие аудиты пропускали 3,5 года: критическая уязвимость позволяла создавать...
Полный разбор схемы в основной статье. Здесь конкретно про Zcash: уязвимость zcash orchard в защищённом пуле просуществовала с мая 2022 года, а нашёл её не аудитор и не команда проекта. Нашёл ИИ. За несколько часов. Исследователь безопасности запустил модель Claude на аудит кода Orchard. Результат, который человеческие аудиты пропускали 3,5 года: критическая уязвимость позволяла создавать...
2 июня исследователи поймали неприятную картину: больше 30 популярных NPM-пакетов Red Hat оказались заражены. Эти пакеты разработчики скачивают свыше 116 000 раз в неделю. Вредоносный код тихо живёт в зависимостях, которые собирают DApp-интерфейсы: ворует приватные ключи, SSH-данные и токены GitHub. Уже найдено более 300 GitHub-репозиториев со слитыми учётными данными, и атака продолжается. Это не взлом...
