Az MI-s tolvajok kriptokulcsokra vadásznak Rust csomagokban
Két kártékony Rust csomag okozott fejfájást a Crates.io-n: közel 8500 letöltéssel a faster_log és az async_println nevű csomagok kriptotárcák privát kulcsait és egyéb titkos adatokat próbáltak ellopni a fejlesztők gépéről. Ezek május 25-én kerültek fel a platformra, és rendre 7200, illetve 1200 alkalommal töltötték le őket, mielőtt szeptember 24-én törölték őket, és a hozzájuk tartozó két fiókot is felfüggesztették.
Kriptokulcsokra specializálódva
A csalók a népszerű “fast_log” csomagra hasonlító hamis csomagokat készítettek: lemásolták a README-t, a metaadatokat, és megőrizték az eredeti naplózási funkciót, hogy minél kevésbé keltsenek gyanút. A csomag futás közben átvizsgálta az áldozat rendszerét és forrásfájljait, hogy Ethereum-privátkulcsokat, Solana-címekre emlékeztető karakterláncokat vagy elrejtett kulcsokat tartalmazó bájttömböket találjon. Ha sikerült ilyet találni, a rendszer a fájl elérési útját és a sorszámot is mellékelve elküldte az adatokat egy előre beépített Cloudflare Worker-címre.
Mit tegyél, ha letöltötted?
Szerencsére a fertőzött csomagoknak nem voltak további függőségeik, más projektek nem épültek rájuk, így a támadást mára sikerült felszámolni. Ha bárki letöltötte ezeket, sürgősen tisztítsa meg a rendszerét, és helyezze át digitális vagyontárgyait egy új tárcába! Érdemes mindig leellenőrizni a fejlesztő megbízhatóságát, és külön figyelni arra is, hogy a fordítási utasítások ne töltsenek le automatikusan kártékony csomagokat.
A szex használata a reklámban egyidős annak létrejöttével. Ezer százalék, hogy az első reklámban ami az első kereket reklámozta, rögtön kettőt raktak egymás mellé, hogy egy pár cickóra hasonlítson...
Egy nap eszébe jutott valami merész és szokatlan. Tudta, hogy ellenfelének könyvtárában számos ritka és értékes kötet található, melyekre nagy becsben tartott, és az is köztudott volt, hogy igazi büszkesége egyik különleges könyv volt, amelyet csak kevesen olvashattak...
Az utóbbi években egyre többen aggódtak amiatt, hogy a terhesség alatti acetaminofen (közismert nevén paracetamol; angolul Tylenol) használata növelheti a gyermekeknél az autizmus vagy az ADHD kialakulásának kockázatát...
Peru déli részén, a Pisco-völgy szélén évtizedek óta rejtélyes látvány fogadja az odalátogatót: Monte Sierpe, vagyis a „Lyuksor”, több mint 5000 tökéletesen sorba rendezett gödröt vonultat fel a kopár domboldalon...
💸 2026 elején ismét drágul a Paramount Plus: az Essential csomag havi díja 2 950 forintról 3 300 forintra, a reklámmentes Premium csomagé pedig 4 800 forintról 5 150 forintra nő...
📖 Az olvasás egész életünkön át elkísér, a sikeres beilleszkedés pedig gyakran múlik azon, mennyire tudunk gördülékenyen olvasni egy új ország nyelvén...
A kibervilág egyik legnagyobb bűnözője, Vjacseszlav „Tank” Pencsukov most börtönből meséli el, hogyan szerveződtek a modern hekkercsoportok, és milyen hibák vezettek a lebukásához...
💡 Amikor a mérnökök hatalmas nyelvi modelleket, például a GPT-5-öt fejlesztenek, két látványosan eltérő képesség bukkan fel: a memorizálás, vagyis a már látott szövegek pontos visszamondása – ilyenek például idézetek vagy regényrészletek –, és az érvelés, azaz amikor a modell új helyzetekben próbál elvont összefüggések alapján megoldani problémákat...
🚀 A Rocket Lab közepes teherbírású Neutron rakétájának első indítását ismét elhalasztották; a vállalat tervei szerint legkorábban 2026 nyarán kezdődhetnek meg a próbarepülések...
🕵 Az utóbbi hetekben Észak-Korea hírhedt APT37-es hackercsoportja új módszerrel támad dél-koreai célpontokat: a Google Eszközkereső (Find My Device) szolgáltatást használják arra, hogy Android-készülékeket távolról töröljenek, ellehetetlenítve az áldozatok hozzáférését adataikhoz...
💡 A Google okosotthonos eszközein új szakasz kezdődött: a lassan elérhetővé váló Gemini hangasszisztens átveszi az irányítást a Google Home hangszórói és kijelzői felett...
😷 Kanada hivatalosan elvesztette a kanyarómentes státuszát, miután a 2024-ben kezdődött, hosszan tartó járvány megszakítás nélkül terjed az országban...
