Forwarded from Solidot
tj-actions 供应链攻击暴露大企业秘密
2025-03-17 23:15 by 穹顶之下
tj-actions 维护者账号遭到入侵,攻击者推送了恶意更新。这是最新一起扰乱互联网的供应链攻击,tj-actions 被 2.3 万家组织使用的,其中包括很多大企业。上周五左右,tj-actions/changed-files 所有版本的源代码都收到了未经授权的更新,改变了开发者指向特定代码版本的“标签”。标签指向了一个公开的文件,文件会复制服务器的内部内存,搜索凭证,将其写入日志。tj-actions 维护者周六表示,攻击者窃取了 @tj-actions-bot 的凭证,获得了源码库的访问权限。维护者表示,他们不知道攻击者是如何窃取到 @tj-actions-bot 的凭证,该账号的密码已经修改,并使用了 passkey 保护。Github 表示没有证据表明该公司或其平台遭到入侵。安全公司 Wiz 的监测显示,至少数十名 tj-actions 用户受到了这次供应链的真正伤害。
Ars:Large enterprises scramble after supply-chain attack spills their secrets
#安全
2025-03-17 23:15 by 穹顶之下
tj-actions 维护者账号遭到入侵,攻击者推送了恶意更新。这是最新一起扰乱互联网的供应链攻击,tj-actions 被 2.3 万家组织使用的,其中包括很多大企业。上周五左右,tj-actions/changed-files 所有版本的源代码都收到了未经授权的更新,改变了开发者指向特定代码版本的“标签”。标签指向了一个公开的文件,文件会复制服务器的内部内存,搜索凭证,将其写入日志。tj-actions 维护者周六表示,攻击者窃取了 @tj-actions-bot 的凭证,获得了源码库的访问权限。维护者表示,他们不知道攻击者是如何窃取到 @tj-actions-bot 的凭证,该账号的密码已经修改,并使用了 passkey 保护。Github 表示没有证据表明该公司或其平台遭到入侵。安全公司 Wiz 的监测显示,至少数十名 tj-actions 用户受到了这次供应链的真正伤害。
Ars:Large enterprises scramble after supply-chain attack spills their secrets
#安全
#news #经济 $PI 上交所
看着Pi钱包里那一串永远无法提取的数字,我突然想起五年前第一次按下闪电按钮的兴奋——那时我从未想过,这个披着区块链外衣的社会实验,会把4700万用户打造成为数字时代的“人肉挖矿机器”。
庞氏币的完美伪装:从“共识”到“共担损失”的死亡螺旋。
Pi最巧妙的设计,就是让每一个参与者都成为庞氏网络中的癌细胞。招募他人加速挖矿、锁定资产增加算力的机制,本质上是让早期玩家用新用户的“血液”滋养自己的账户余额。我曾亲眼目睹一位社区大佬发展12层下线,每天不费吹灰之力收割成千上万的Pi币,而这台“庞氏永动机”的燃料,正是那些相信“1Pi=1栋房子”的爷爷奶奶们。讽刺的是,项目方在6年时间里收割了三把镰刀:先通过看广告流量赚到最初的一桶金子,再用锁仓机制冻结用户资产,最后通过上交易所,完成终极收割。
万亿泡沫:当“移动挖矿”成为庞氏骗局的遮羞布。
这场号称“人人都能参与”的挖矿游戏,其实隐藏着致命的数学陷阱。1000亿的供应量就像悬在我们头上的达摩克利斯之剑,55亿解锁的代币中,还有6.6亿被项目方锁在“潘多拉魔盒”里,随时可能被打开。自己只是项目方流动性池中的人质。
幸存者悖论:崩盘前夕如何优雅退出。
真正的黑色幽默在于,链上数据显示每日活跃钱包不足 28000 时,那些高喊“HODL”的信徒只是害怕戳破皇帝的新衣的最后傻瓜。
我认识的老矿工们早已暗中布局:在 OTC 市场以 0.23-0.85 美元的价格悄悄抛售,同时继续在社区内宣扬“万币”神话——在这场击鼓传花的游戏中,清醒的人都在装疯卖傻。
Pi币的现状,就像区块链世界的“楚门的世界”,
最珍贵的不是账户上的数字,而是这场荒诞实验教给我们的终极真理:在加密世界,识破庞氏骗局的能力比投机胜利更重要,及时止损的勇气比信仰更可贵。
-
恭喜你玩到假π币 真正的π币根本不用投资 也没法投资
-
有人投资一分钱没有?只不过每天点击一下而已,怎么就诈骗了?
https://www.binance.com/en/square/post/21449352336665
看着Pi钱包里那一串永远无法提取的数字,我突然想起五年前第一次按下闪电按钮的兴奋——那时我从未想过,这个披着区块链外衣的社会实验,会把4700万用户打造成为数字时代的“人肉挖矿机器”。
庞氏币的完美伪装:从“共识”到“共担损失”的死亡螺旋。
Pi最巧妙的设计,就是让每一个参与者都成为庞氏网络中的癌细胞。招募他人加速挖矿、锁定资产增加算力的机制,本质上是让早期玩家用新用户的“血液”滋养自己的账户余额。我曾亲眼目睹一位社区大佬发展12层下线,每天不费吹灰之力收割成千上万的Pi币,而这台“庞氏永动机”的燃料,正是那些相信“1Pi=1栋房子”的爷爷奶奶们。讽刺的是,项目方在6年时间里收割了三把镰刀:先通过看广告流量赚到最初的一桶金子,再用锁仓机制冻结用户资产,最后通过上交易所,完成终极收割。
万亿泡沫:当“移动挖矿”成为庞氏骗局的遮羞布。
这场号称“人人都能参与”的挖矿游戏,其实隐藏着致命的数学陷阱。1000亿的供应量就像悬在我们头上的达摩克利斯之剑,55亿解锁的代币中,还有6.6亿被项目方锁在“潘多拉魔盒”里,随时可能被打开。自己只是项目方流动性池中的人质。
幸存者悖论:崩盘前夕如何优雅退出。
真正的黑色幽默在于,链上数据显示每日活跃钱包不足 28000 时,那些高喊“HODL”的信徒只是害怕戳破皇帝的新衣的最后傻瓜。
我认识的老矿工们早已暗中布局:在 OTC 市场以 0.23-0.85 美元的价格悄悄抛售,同时继续在社区内宣扬“万币”神话——在这场击鼓传花的游戏中,清醒的人都在装疯卖傻。
Pi币的现状,就像区块链世界的“楚门的世界”,
最珍贵的不是账户上的数字,而是这场荒诞实验教给我们的终极真理:在加密世界,识破庞氏骗局的能力比投机胜利更重要,及时止损的勇气比信仰更可贵。
-
恭喜你玩到假π币 真正的π币根本不用投资 也没法投资
-
有人投资一分钱没有?只不过每天点击一下而已,怎么就诈骗了?
https://www.binance.com/en/square/post/21449352336665
Binance Square
The Endgame of the Pi Coin Scam: After six years of mobile mining, why have we become the 'human mining machines' of the blockchain…
As I stare at the string of numbers in my Pi wallet that can never be withdrawn, I suddenly recall the excitement of pressing the lightning button for the first time five years ago—back then, I would
Forwarded from Solidot
周五是否应该成为新的周六?
2025-03-18 22:08 by 伦敦场地
在农业时代前,人类大约每周工作 15 小时。经历农业时代以及工业时代之后,我们今天每周工作大约 40 小时。科技的进步对工作时长的缩短影响甚微,我们期望的工作时长和实际的工作时长存在明显的差距。根据德国的一项调查,逾三分之二的全职工人报告劳累过度——实际工作时间超过期望工作时间。杜克大学的研究人员称,德国最优工作周长度为 37 小时。分析称,缩短工作周受益最大的群体是已婚、女性、白领、中年和高收入工人。
/.:Should Friday be the New Saturday? Hours Worked and Hours Wanted
#商业
2025-03-18 22:08 by 伦敦场地
在农业时代前,人类大约每周工作 15 小时。经历农业时代以及工业时代之后,我们今天每周工作大约 40 小时。科技的进步对工作时长的缩短影响甚微,我们期望的工作时长和实际的工作时长存在明显的差距。根据德国的一项调查,逾三分之二的全职工人报告劳累过度——实际工作时间超过期望工作时间。杜克大学的研究人员称,德国最优工作周长度为 37 小时。分析称,缩短工作周受益最大的群体是已婚、女性、白领、中年和高收入工人。
/.:Should Friday be the New Saturday? Hours Worked and Hours Wanted
#商业
Forwarded from Solidot
Gemini 2.0 Flash 让任何人都能 PS
2025-03-19 23:33 by 记忆残留
Google 上周发布的 Gemini 2.0 Flash(Image Generation) Experimental 新模型过去几天吸引了越来越多的关注,该模型通过 Google AI Studio 提供给用户使用。它允许任何人通过输入提示词去修改和编辑图像,让任何人都能像专业人士那样处理图像或者叫 PS。Gemini 2.0 Flash 可以添加对象、删除对象、修改场景、更改灯光、更改图像角度、放大或缩小等操作。它支持对话式图像编辑,允许用户通过自然语言对话在多个连续提示中迭代优化图像。
Ars:Farewell Photoshop? Google’s new AI lets you edit images by asking
Developers.googleblog.com/en/experiment-with-gemini-20-flash-native-image-generation/
#人工智能
2025-03-19 23:33 by 记忆残留
Google 上周发布的 Gemini 2.0 Flash(Image Generation) Experimental 新模型过去几天吸引了越来越多的关注,该模型通过 Google AI Studio 提供给用户使用。它允许任何人通过输入提示词去修改和编辑图像,让任何人都能像专业人士那样处理图像或者叫 PS。Gemini 2.0 Flash 可以添加对象、删除对象、修改场景、更改灯光、更改图像角度、放大或缩小等操作。它支持对话式图像编辑,允许用户通过自然语言对话在多个连续提示中迭代优化图像。
Ars:Farewell Photoshop? Google’s new AI lets you edit images by asking
Developers.googleblog.com/en/experiment-with-gemini-20-flash-native-image-generation/
#人工智能
https://x.com/JamesGoong/status/1902513306423980537 #web #经济 最看不起这种了不起划转一个数字, 就收大量手续费担保费的中介机构
Web3 就差一个跨平台跨端API,就能把这些两头吃,到处填表格跑断腿的玩意打成渣
把所有KYC要求全部丢给商户, 自己两头不讨好,用户体验差别就像什么呢? 像 OpenAI vs OpenRouter.ai
真不知道为了运行这种天怒人怨的合规性,追回了几笔诈资黑钱呢??
Web3 就差一个跨平台跨端API,就能把这些两头吃,到处填表格跑断腿的玩意打成渣
把所有KYC要求全部丢给商户, 自己两头不讨好,用户体验差别就像什么呢? 像 OpenAI vs OpenRouter.ai
真不知道为了运行这种天怒人怨的合规性,追回了几笔诈资黑钱呢??
X (formerly Twitter)
在悉尼和稀泥 (@JamesGoong) on X
在今年 6 月 17 号之后,Stripe 每收到一笔 dispute(争议性付款)后,商家除了要支付 15 美金的费用外,如果有异议,还要额外再付 15 美金,最后如果赢了会退还这 15 美金。
也就是说,如果现在有 fraud 用黑卡刷了你的服务,或者哪怕是一些 SB 用户付完钱后直接 dispute。你就要付 30 美金,且里面
也就是说,如果现在有 fraud 用黑卡刷了你的服务,或者哪怕是一些 SB 用户付完钱后直接 dispute。你就要付 30 美金,且里面
Forwarded from Manjusaka 的碎碎念(以及摇曳露营 S4 2027 放送予定)
看到 Crypto 圈内搞得很火监守自盗这件事,突然想起一件事,之前结束上一段职业生涯的时候,偶然间发现我还有一些高危权限没有被收口,赶紧联系老板把我的权限 Ban 了。
我这些年入职新公司的最常做的一件事就是会去思考如果是我,我会怎么样防住想做破坏的我。然后在权限范围内提建议给堵住。
说实话工作这些年,遇到的诱惑太多了,用户数据,高价值的业务数据,行业top startup 的内部数据等等。很多东西我都可以用最细水长流的方式去慢慢搬运出去,然后盈利。
所幸我扛住了诱惑,我一直认为我所从事的职业因为工作需要会有着整个系统的最高权限。必须让自己能扛得住这样一些诱惑。堕落只有一次和无数次。
目前看起来,我做的还不错。能对得起我的职业和我一直坚信 SRE 所应该坚信的职业素养
#找个机会夸自己一下
我这些年入职新公司的最常做的一件事就是会去思考如果是我,我会怎么样防住想做破坏的我。然后在权限范围内提建议给堵住。
说实话工作这些年,遇到的诱惑太多了,用户数据,高价值的业务数据,行业top startup 的内部数据等等。很多东西我都可以用最细水长流的方式去慢慢搬运出去,然后盈利。
所幸我扛住了诱惑,我一直认为我所从事的职业因为工作需要会有着整个系统的最高权限。必须让自己能扛得住这样一些诱惑。堕落只有一次和无数次。
目前看起来,我做的还不错。能对得起我的职业和我一直坚信 SRE 所应该坚信的职业素养
#找个机会夸自己一下
duangsuse::Echo
https://x.com/JamesGoong/status/1902513306423980537 #web #经济 最看不起这种了不起划转一个数字, 就收大量手续费担保费的中介机构 Web3 就差一个跨平台跨端API,就能把这些两头吃,到处填表格跑断腿的玩意打成渣 把所有KYC要求全部丢给商户, 自己两头不讨好,用户体验差别就像什么呢? 像 OpenAI vs OpenRouter.ai 真不知道为了运行这种天怒人怨的合规性,追回了几笔诈资黑钱呢??
https://t.iss.one/dsuses/5383 #经济 关于 web3 vs 运钞车和跨行结算 与审查的未来
--
币圈可以自由兑换, 转账存贷可以竞价排名,适合财报和私人安全使用, 又是12K数字黄金
这不都是能把世界央行馋哭的特性吗
银行业务最后的伎俩就是批量制造北韩的矛盾, 出卖自己的审核服务
实际上我们都知道,那是政治问题,不是经济体能负担起之重
实体黄金和钻石可以被化工进步打败
算法共识不可能,而且,算法通胀曲线是100% 可预测的。
这只是因为接受法币的商品服务商比较多而已, 其实如果美国疯狂印钞, usdt也会跌破1:1
而这些人显然能抢到最有价值的资产,比如PAXG(一盎司黄金合约)
USD持有者不能。 他们没有web3替自己完成竞价拍卖
只要某种币把米面粮油锚定包圆了,成为数字市场上的USD,它的汇率就会稳定保底,就像积分兑换一样。
0费0秒跨国结算都能吹,链上一大堆算法和权益证明公链都能完成产权的公正转移,还能永久留账
不收任何手续费。 审计者的特权也需要竞价,不得莫名其妙的层层加码
如果说白钱就是受监管审计的, 没有什么比区块链更好审计。 它们在玩信息差
如果Alipay、PayLater开户和传统银行、信用卡是一个难度,它就不会成功
随便说一嘴,支付宝自严格禁止的2019到现在还被币安用于入出金
这个世界就是店大欺客,客大欺店。 你觉得美国未来对crypto会支持还是反对呢?
你知道就好了,这世界上只有技术和生产力是第一正义
技术爆炸能解决帽子奸商拼命掩饰的所有问题
银联信用卡vs支付宝分数
最大的区别不就是abuse与否的宽容程度??
所以人民选择了支付宝,而不是这些贪婪又愚蠢的传统银行业
尤其是那个SWIFT,stripe,自己的责任让商家出钱
没有一种黄金是可以压缩到14个词里,放在你的脑子里出境,没人能过问,这世界换谁统治也偷不走你的资产
币圈最大的优势就是竞价排名
不仅全面放开招标,还全面豁免运钞车、金融中借费
央行绝对做不到,如果做到,也只会是秦皇汉武一桶全球那样的经济灾难。慷他人之慨,默认公民有罪,就是不对的
是驱赶顾客和商家
stripe的$30 dispute 已经证明了这点
区块链可以把汇丰银行帮助洗钱的这种问题放在太阳底下
审计者不需要信任任何政府和权贵的勾兑
--
币圈可以自由兑换, 转账存贷可以竞价排名,适合财报和私人安全使用, 又是12K数字黄金
这不都是能把世界央行馋哭的特性吗
银行业务最后的伎俩就是批量制造北韩的矛盾, 出卖自己的审核服务
实际上我们都知道,那是政治问题,不是经济体能负担起之重
实体黄金和钻石可以被化工进步打败
算法共识不可能,而且,算法通胀曲线是100% 可预测的。
这只是因为接受法币的商品服务商比较多而已, 其实如果美国疯狂印钞, usdt也会跌破1:1
而这些人显然能抢到最有价值的资产,比如PAXG(一盎司黄金合约)
USD持有者不能。 他们没有web3替自己完成竞价拍卖
只要某种币把米面粮油锚定包圆了,成为数字市场上的USD,它的汇率就会稳定保底,就像积分兑换一样。
0费0秒跨国结算都能吹,链上一大堆算法和权益证明公链都能完成产权的公正转移,还能永久留账
不收任何手续费。 审计者的特权也需要竞价,不得莫名其妙的层层加码
如果说白钱就是受监管审计的, 没有什么比区块链更好审计。 它们在玩信息差
如果Alipay、PayLater开户和传统银行、信用卡是一个难度,它就不会成功
随便说一嘴,支付宝自严格禁止的2019到现在还被币安用于入出金
这个世界就是店大欺客,客大欺店。 你觉得美国未来对crypto会支持还是反对呢?
你知道就好了,这世界上只有技术和生产力是第一正义
技术爆炸能解决帽子奸商拼命掩饰的所有问题
银联信用卡vs支付宝分数
最大的区别不就是abuse与否的宽容程度??
所以人民选择了支付宝,而不是这些贪婪又愚蠢的传统银行业
尤其是那个SWIFT,stripe,自己的责任让商家出钱
没有一种黄金是可以压缩到14个词里,放在你的脑子里出境,没人能过问,这世界换谁统治也偷不走你的资产
币圈最大的优势就是竞价排名
不仅全面放开招标,还全面豁免运钞车、金融中借费
央行绝对做不到,如果做到,也只会是秦皇汉武一桶全球那样的经济灾难。慷他人之慨,默认公民有罪,就是不对的
是驱赶顾客和商家
stripe的$30 dispute 已经证明了这点
区块链可以把汇丰银行帮助洗钱的这种问题放在太阳底下
审计者不需要信任任何政府和权贵的勾兑
Forwarded from codedump的电报频道 (老C)
#方法论
写技术博客时,我很喜欢画图来表达原理。也因为自己画的图多了,有了一层感悟:但凡能把技术原理通过画图清晰表达出来的,一般文章内容也不会太差。这是因为,画图不同于文字和简单的贴代码,是经过作者理解了原理再翻译成图形语言的。
按照这个推论,得到一个搜索优质技术文章的技巧:使用Google搜索技术文章时,以前是根据关键字搜索相信搜索引擎的排名,现在可以试一下切换到Google搜索中“图片”那一栏看看。图片这一栏可以在不用点击文章的情况下马上看到文章中的一些缩略图,根据画的缩略图能大体判断文章的质量。
写技术博客时,我很喜欢画图来表达原理。也因为自己画的图多了,有了一层感悟:但凡能把技术原理通过画图清晰表达出来的,一般文章内容也不会太差。这是因为,画图不同于文字和简单的贴代码,是经过作者理解了原理再翻译成图形语言的。
按照这个推论,得到一个搜索优质技术文章的技巧:使用Google搜索技术文章时,以前是根据关键字搜索相信搜索引擎的排名,现在可以试一下切换到Google搜索中“图片”那一栏看看。图片这一栏可以在不用点击文章的情况下马上看到文章中的一些缩略图,根据画的缩略图能大体判断文章的质量。
👍1
duangsuse::Echo
YouTu.be/6OSqRo927d8 Leonard 再次,展现出现代文明世界天花板的共情水平 - 王局前年碰红线,去年碰绿线,今年碰底线 stop saying YOU!! dont tell me how to feel
YouTu.be/ZMJKme_6Ajg&t=20m #life
大快人心: 助人者天助,恶人自有恶人磨。
师太在天涯论坛写书时期, 帮助了一位可怜的肾病母女, 获得了捐助,让骗保出轨的人渣获得了应有的撤职, 只是因为辱骂对方,赔了4k
师太在起诉王局获得抚养权的过程中,决定要自食其力, 并且接受生活费名义的小额捐款。
大快人心: 助人者天助,恶人自有恶人磨。
师太在天涯论坛写书时期, 帮助了一位可怜的肾病母女, 获得了捐助,让骗保出轨的人渣获得了应有的撤职, 只是因为辱骂对方,赔了4k
师太在起诉王局获得抚养权的过程中,决定要自食其力, 并且接受生活费名义的小额捐款。
YouTube
恐怖前妻 ④:顺路辟谣
澄清一下最近出现的一些谣言,我本来只想简单做个事实澄清,后面有两条勾起了我的遥远回忆,我自己也想详细说说……
联系邮箱:[email protected]
联系邮箱:[email protected]
Forwarded from 科技圈🎗在花频道📮
Media is too big
VIEW IN TELEGRAM
duangsuse::Echo
#tw #china 一战似乎不可避免 ,或许就在七八年内 YouTu.be/D_WQ7XwbiSQ 希望大家安好 >你看到这种视频不应该觉得害怕吗? 你以为你们村书记会替我们家的退伍亲戚、大学生上战场,付弹药费吗? 国家现在连拆迁都要打白条,房价也不接盘,十月份说要放水股市也不发,这大炮一响黄金万两,谁买单? 看看俄罗斯现在每年通货膨胀的样子吧,一小时二十二分,真不敢想 像让本地人去过今天俄国人那种排队买面包的生活的网友,怎么好意思喊湾湾这个昵称呢? 是缅北的老乡在叫魂吗? 无论是什么理由和…
duangsuse::Echo
$USDT 消费,爽 淘宝上448,这里435,薅羊毛399🥰
#miku SV2升级版发布了😅😂
b23.tv/BV1xBXyYgEhu
综合听下来mai这个更新是最好的听感,比第一版更加的自然流畅,也多了很多小细节,但是感觉那个自动音高线好像猛的拉上去怪怪的,这声音好像是人唱歌的时候被打了一下,猛的一颤。
b23.tv/BV1xBXyYgEhu
综合听下来mai这个更新是最好的听感,比第一版更加的自然流畅,也多了很多小细节,但是感觉那个自动音高线好像猛的拉上去怪怪的,这声音好像是人唱歌的时候被打了一下,猛的一颤。
Bilibili
【你真的敢相信这是虚拟歌手】这感觉之不太肾虚的温柔男声带你重温当年的感动(如果有的话)_哔哩哔哩_bilibili
版权信息:制作人:宋天祥作词:宋天祥作曲:Bob Luri、宋天祥编曲:宋天祥、雷长航和声编写:宋天祥和声:青溯、MAN-M2吉他:鲁思瑞混音:雷长航录音室:Ready Steady Sound音乐制作:声影工坊 Sound & Vision Media Studio------------------------------------------其实没有那么不堪...吗?, 视频播放量 3381、弹幕量 0、点赞数 72、投硬币枚数 6、收藏人数 28、转发人数 9, 视频作者 楷然AkiRA, 作者简介…