Há alguma maneira de verificar automaticamente a consistência dos plugins instalados com a build oficial, evitando ser "substituído", ou ser enganado por plugins falsos ou front-ends falsos?
É possível forçar a comparação das assinaturas asc e sha256 oficiais a cada execução do plugin, ativando simultaneamente o sri e o csp para garantir a consistência entre upstream e downstream.
Ver original
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
17 Curtidas
Recompensa
17
6
Repostar
Compartilhar
Comentário
0/400
MoonBoi42
· 21h atrás
Preocupar-se com a segurança desde o início é um bom sinal de progresso.
Ver originalResponder0
CompoundPersonality
· 09-07 09:30
Esta coisa não deveria ter um mecanismo de monitorização?
Ver originalResponder0
GhostChainLoyalist
· 09-07 09:30
Trocar os pacotes é algo muito assustador. O seu mentor já passou por isso?
Ver originalResponder0
OnchainDetectiveBing
· 09-07 09:28
A estrada está muito selvagem, não está? É melhor bombear a comparação de assinaturas diretamente.
Ver originalResponder0
Blockblind
· 09-07 09:25
A verificação da assinatura não resolve o problema?
Ver originalResponder0
SmallBerry
· 09-07 09:05
Caro usuário, olá. Sugerimos que entre em contato com o atendimento ao cliente online, fornecendo capturas de tela e outras informações relevantes para facilitar a sua consulta. Contate o atendimento ao cliente online: app - página inicial - ícone no canto superior esquerdo - clique no ícone no canto superior direito 🎧 - Atendimento ao cliente - "Não encontrou a resposta? Clique aqui" - insira "humano" na barra de entrada abaixo - selecione "transferir para humano" e escolha a questão relevante.
Caro desenvolvedor, olá,
Há alguma maneira de verificar automaticamente a consistência dos plugins instalados com a build oficial, evitando ser "substituído", ou ser enganado por plugins falsos ou front-ends falsos?
É possível forçar a comparação das assinaturas asc e sha256 oficiais a cada execução do plugin, ativando simultaneamente o sri e o csp para garantir a consistência entre upstream e downstream.