Нет скаму в софтах
Вдохновлённый статьёй Net Runner и ленью всё запоминать - написал 0.00001 версию софтины для проверки github файликов на предмет стрёмного кода описанного в статье.
Отлавливает большинство паттернов из статьи.
1. Открываем сайт ( если кто боится - открываем в антидетекте или на виртуалке ): https://hodlguardian.com/
2. Вводим ссылку github на питон файл ( например скамный код из статьи:
https://github.com/Reilighost/scam-examples/blob/main/system-scrape/find-key-system-wide.py
3. Жмём "Test Code.
3.1. Если код белый и пушистый - напишет "No suspicious patterns found."
Или опасных паттернов не замечено.
3.2. Если код опасный - выдаст список паттернов и конкретную строчку в файле. Если что-то
подозрительное найдёно, проверить можно в чат гпт, по совету автора.
4. Времени не много, но я думаю сделаю позже версию, чтобы весь репозиторий проверяло
сразу. И подключу chatgpt чтобы анализ выдавал если что не так. Но это будет за какую-то
форму оплаты, ибо каждый запрос chat gpt стоит денег.
5. Важно! Это не волшебная таблетка, и наверняка какие-то patter может не найти.
Автоматизации это хорошо, но мозг не отключаем.
6. Если кто-то найдёт стрёмный код, который моя софтина не определяет или бугу - пишите в канал в телеге, подправлю.