Tópicos populares
#
Bonk Eco continues to show strength amid $USELESS rally
#
Pump.fun to raise $1B token sale, traders speculating on airdrop
#
Boop.Fun leading the way with a new launchpad on Solana.
elias tazartes 🥕🧑🌾
cofundador @kakarotzkevm 🥕
elias tazartes 🥕🧑🌾 republicou
então a parte maliciosa está no arquivo `modal.js`; Resumindo, é o seguinte. A ofuscação aplicada é:
- O array `hexColors` contém fragmentos em Base64 preenchidos com `#`
- Revertido, unido, removido o `#`, decodificado em Base64
- Código decodificado executado via `eval` (`ZXZhbA==`)
O comportamento é:
- Alvo Windows (`win32`) e macOS (`darwin`) apenas
- Desativa a verificação de certificado `TLS` (`NODE_TLS_REJECT_UNAUTHORIZED = "0"`).
- Busca JS remoto de:
Windows → p92nd[.]pages[.]dev/cj292ke.txt
macOS → p92nd[.]pages[.]dev/ufjm20r.txt
- Executa o código buscado via `eval` (execução de código arbitrário)
- Usa `process.exit(0)` para término furtivo em erros ou payload vazio
Não vou entrar em mais detalhes por agora. Ações estão sendo tomadas.
30,42K
elias tazartes 🥕🧑🌾 republicou
O KYC é responsável pelas maiores e mais perigosas violações de dados. A solução é simples: atestações criptográficas (baseadas em ZK ou FHE). Mas isso não é suficiente atualmente, pois a regulamentação obriga a ter realmente os dados do usuário para conformidade. Algo precisa mudar o mais rápido possível.
13,29K
elias tazartes 🥕🧑🌾 republicou
Acabou de ser enviado @RepoPrompt 1.3.17!
Ele inclui um provedor Claude Code, permitindo que você use seu modelo Claude Code configurado para lidar com tudo o que é suportado pelo aplicativo.
Como prometido@GroqInc agora é suportado nativamente com Kimi K2 também!
Também foi enviada uma ferramenta de pesquisa MCP renovada, e muitas outras correções e melhorias!
11,6K
Top
Classificação
Favoritos