Dame un maldito respiro: Google Play ahora comienza a censurar las billeteras criptográficas a través de requisitos legales locos. Si la historia nos ha enseñado algo, es que este tipo de teatro de legal tradicional hace mucho más daño que bien (la gente comenzará a descargar APK no confiables en su lugar). Ok Google, tal vez limpie la avalancha de enlaces patrocinados falsos y maliciosos en sus resultados de búsqueda antes de ir a buscar herramientas legítimas.

así que la parte maliciosa está en el archivo `modal.js`; TL;DR es lo siguiente. La ofuscación aplicada es: - El array `hexColors` contiene fragmentos en Base64 rellenados con `#` - Invertido, unido, despojado de `#`, decodificado en Base64 - Código decodificado ejecutado a través de `eval` oculto (`ZXZhbA==`) El comportamiento es: - Apunta solo a Windows (`win32`) y macOS (`darwin`) - Desactiva la verificación del certificado `TLS` (`NODE_TLS_REJECT_UNAUTHORIZED = "0"`). - Obtiene JS remoto de: Windows → p92nd[.]pages[.]dev/cj292ke.txt macOS → p92nd[.]pages[.]dev/ufjm20r.txt - Ejecuta el código obtenido a través de `eval` (ejecución de código arbitrario) - Usa `process.exit(0)` para una terminación sigilosa en errores o carga útil vacía No entraré en más detalles por ahora. Se están tomando acciones.

Esta extensión es falsa y probablemente muy maliciosa - siempre verifica _quién_ la publicó (¿Microsoft cuando se trata de la procedencia de las extensiones?). Si instalaste la extensión, desconéctate inmediatamente de internet, mueve todos tus activos de billetera caliente en ese dispositivo a una billetera de hardware segura y abre un ticket con nosotros en SEAL 911.

Soy una persona muy optimista con mi propia visión particular sobre la IA. Por favor, por supuesto, use / experimente con IA. Explóralo. Estíralo. Pero _please, please_ mantener las manos en el volante. De lo contrario, solo somos pasajeros en el automóvil _no confiable_ de otra persona (es decir, un automóvil de OpenAI, Google, Meta, etc.) y ni siquiera sabemos a dónde va. Las herramientas pueden volverse más afiladas, pero no más sabias. Esa parte debe permanecer siempre con nosotros. Ya sabes, el pensamiento es (tu) última línea de defensa. Ríndelo y te conviertes en un esclavo de la máquina, no de su amo.

La batalla está lejos de haber terminado. No hay forma de que dejemos que el gobierno gane. Roman no pasará ni un solo día tras las rejas. Es nuestro deber apoyarlo con todo lo que tenemos. Si Roman gana, la privacidad gana, y eso es una victoria para todos nosotros. Mostremos al mundo que nosotros, como comunidad, somos más fuertes de lo que ellos jamás pensaron. No dejaremos caer a Roman. ✊️

La @ethereumfndn igualará hasta otros $500K en donaciones para la defensa legal de Roman Storm. La privacidad es normal, y escribir código no es un crimen. La comunidad puede contribuir a la defensa legal de @rstormsf aquí:

a partir de hoy, empezaré a responder simplemente con "tu mamá" cada vez que reclutadores, VCs con propuestas sin sentido, o otros charlatanes se pongan en contacto.

Cree en la privacidad primero. Cree en la resistencia a la censura. Cree en la seguridad.

Esta mañana he estado revisando nuestros tickets de SEAL 911 del mes pasado. Chicos, está claro que pronto (probablemente antes de lo que piensan) una gran parte de nuestro ecosistema estará funcionando en dispositivos comprometidos. Quiero decir, hombre, los infostealers son probablemente el _mayor_ problema del ecosistema en este momento. Sin embargo, y eso es lo que quiero abordar aquí, las elecciones de diseño del sistema operativo, como la débil compartimentación de datos y los modelos de confianza predeterminados permisivos, son los _principales habilitadores_, especialmente en macOS y Windows. Por favor, recuerden: ¡estos sistemas operativos no fueron construidos con el estricto aislamiento, la fuerte separación de aplicaciones o los principios de cero confianza necesarios para defenderse contra las amenazas de hoy! Entiendo que trasladar la mayor parte del espacio a algo como QubesOS no es realista, pero debemos comenzar a priorizar elecciones de sistemas operativos centradas en la seguridad en nuestro ecosistema, no solo en la experiencia del usuario. Honestamente, las características llamativas no evitarán que tu dispositivo sea comprometido. Y ya que estoy en esto, por favor no almacenes activos en billeteras calientes. Simplemente no lo hagas. Además, no tomes fotos de tu frase semilla con tu teléfono. Hay aplicaciones maliciosas que pueden usar OCR para escanear imágenes en busca de semillas. El almacenamiento en frío significa sin conexión a internet, punto. ¡Feliz domingo y ve a tocar un poco de hierba o arena :D!

El Reino Unido entra en modo completamente retardado. Dejen de pretender que la vigilancia es seguridad, malditos adictos a la metanfetamina. Llamar a las VPNs un "riesgo" es la máxima estupidez.