Há alguma maneira de verificar automaticamente a consistência dos plugins instalados com a build oficial, evitando ser "substituído", ou ser enganado por plugins falsos ou front-ends falsos?
É possível forçar a comparação das assinaturas asc e sha256 oficiais a cada execução do plugin, ativando simultaneamente o sri e o csp para garantir a consistência entre upstream e downstream.
Ver original
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
21 gostos
Recompensa
21
7
Republicar
Partilhar
Comentar
0/400
AirdropATM
· 22h atrás
Adicionar uma verificação não é assim tão difícil.
Ver originalResponder0
MoonBoi42
· 09-07 21:37
Preocupar-se com a segurança desde o início é um bom sinal de progresso.
Ver originalResponder0
CompoundPersonality
· 09-07 09:30
Esta coisa não deveria ter um mecanismo de monitorização?
Ver originalResponder0
GhostChainLoyalist
· 09-07 09:30
Trocar os pacotes é algo muito assustador. O seu mentor já passou por isso?
Ver originalResponder0
OnchainDetectiveBing
· 09-07 09:28
A estrada está muito selvagem, não está? É melhor bombear a comparação de assinaturas diretamente.
Ver originalResponder0
Blockblind
· 09-07 09:25
A verificação da assinatura não resolve o problema?
Ver originalResponder0
SmallBerry
· 09-07 09:05
Caro usuário, olá. Sugerimos que entre em contato com o atendimento ao cliente online, fornecendo capturas de tela e outras informações relevantes para facilitar a sua consulta. Contate o atendimento ao cliente online: app - página inicial - ícone no canto superior esquerdo - clique no ícone no canto superior direito 🎧 - Atendimento ao cliente - "Não encontrou a resposta? Clique aqui" - insira "humano" na barra de entrada abaixo - selecione "transferir para humano" e escolha a questão relevante.
Caro desenvolvedor, olá,
Há alguma maneira de verificar automaticamente a consistência dos plugins instalados com a build oficial, evitando ser "substituído", ou ser enganado por plugins falsos ou front-ends falsos?
É possível forçar a comparação das assinaturas asc e sha256 oficiais a cada execução do plugin, ativando simultaneamente o sri e o csp para garantir a consistência entre upstream e downstream.