Research
Two Malicious Rust Crates Impersonate Popular Logger to Steal Wallet Keys
Socket uncovers malicious Rust crates impersonating fast_log to steal Solana and Ethereum wallet keys from source code.
By Kirill Boychenko - Sep 24, 2025
@foxford/cli
Advanced tools
Описание
Фоксовый CLI клиент
Использование
npx fox
Оптимизация
Команда optimize позволит вам прогнать оптимизацию для jpg png mp4 файлов
:::info[Заметочка] Для оптимизации картинок используется сервис https://tinypng.com/
Авторизовавшись в сервисе вы можете в профиле получить ключ на 500 оптимизаций в месяц бесплатно. :::
Для того, чтобы оптимизация работала успешно необходимо в свое окружение (.bashrc .zshrc) добавить env переменную
export TINIFY_API_KEY=ВАШ_КЛЮЧ
После чего можно прогнать команду натравив на ваши ресурсы (поддерживается blob)
npx fox optimize ./src/packages/navigation/**/*.png --list
Ваши ресурсы будут оптимизированы и по завершению будет предоставлена сводная таблица
Плагины
Fox-cli может быть расширен плагинами. Плагин - это пакет, который установлен в проекте и имеет в своем package.json в секции keywords значение foxford-cli-plugin
Пример:
{
"name": "@foxford/cli-analyze-plugin",
"version": "1.0.0",
"description": "Package cli-analyze-plugin",
"keywords": [
"foxford-cli-plugin"
],
"license": "MIT",
"exports": {
".": {
"import": "./dist/index.mjs",
"types": "./dist/index.d.ts",
"default": "./dist/index.js"
}
},
"dependencies": {
"commander": "13.1.0"
}
}
К примеру исходный код точки входа плагина
import { Command } from 'commander'
import type { Program } from 'commander'
export default function (program: Program) {
const command = new Command()
const contextifyCommand = new Command('awesome')
.description('Инструмент')
.requiredOption('-p, --param <path>', 'Мой параметр')
.action((options) => {
const { param } = options
// код экшена
})
program.addCommand(contextifyCommand)
}
После установки плагина команда CLI автоматически зарегистрирует вашу команду и она станет доступна для выполнения:
npx fox awesome -p TEST
FAQs
Foxford Cli
We found that @foxford/cli demonstrated a healthy version release cadence and project activity because the last version was released less than a year ago. It has 7 open source maintainers collaborating on the project.
Package last updated on 15 Sep 2025
Did you know?
Socket for GitHub automatically highlights issues in each pull request and monitors the health of all your open source dependencies. Discover the contents of your packages and block harmful activity before you install or update your dependencies.
Related posts
Research
Malicious fezbox npm Package Steals Browser Passwords from Cookies via Innovative QR Code Steganographic Technique
A malicious package uses a QR code as steganography in an innovative technique.
By Olivia Brown - Sep 22, 2025
Research
/Security News
Identifying and Preventing Fraudulent Engineering Candidates: An Investigation into 80 Confirmed Cases
Socket identified 80 fake candidates targeting engineering roles, including suspected North Korean operators, exposing the new reality of hiring as a security function.
By Lauren Valencia, Kirill Boychenko - Sep 17, 2025