- Никода не было и вот опятьps традиция, Аноним (1), 23:27 , 23-Окт-21 (1) +16 [^]
Никода не было и вот опятьps традиция
- русофобия и дискриминация какая-то не говоря уже о том, что на rust не написано, пятнадцать (?), 23:29 , 23-Окт-21 (3) +13 [^]
>не запускал вредоносное приложение для пользователей из России, Украины, Беларуси и Казахстанарусофобия и дискриминация какая-то. не говоря уже о том, что на rust не написано.
- а ты шо, исходники видел , Аноним (15), 00:20 , 24-Окт-21 (15) +3
- И при всей этой руссофобии не понятно что там делают хохлы в списке , Жорш (?), 12:51 , 24-Окт-21 (50) –16 [VVV]
- Ну они какбе намекают, где произведен троян Сколеновстанец никогда в таком поряд, пох. (?), 13:33 , 24-Окт-21 (53) –5 [V]
- Интересно, только меня смущает в grep на баше , Онаним (?), 20:36 , 24-Окт-21 (69)
- 124 , промахнулсяв так-то ничего эскейпить не надо, Онаним (?), 20:37 , 24-Окт-21 (70)
- подумаешь, жабомакака не шмагла в баш , . (?), 08:25 , 25-Окт-21 (78)
- ну, кстати, зря ты наехал на товарищкапитана, ничего неправильного - это ж grep,, . (?), 08:37 , 26-Окт-21 (95) +1
- А вас это, чуб из-под будёновки вывалился , Celcion (ok), 21:46 , 25-Окт-21 (91) +4
- А ещё оно не написано на множестве других ЯП, потому что это NPM , burjui (ok), 20:53 , 25-Окт-21 (90)
- Когда уже эту помойку закроют Что ни новость - так про уязвимости в пакетах NPM, Корец (?), 02:08 , 24-Окт-21 (24)
Когда уже эту помойку закроют? Что ни новость - так про уязвимости в пакетах NPM.
- Хорошо, хорошо Продолжайте в том же духе , Аноньимъ (ok), 03:45 , 24-Окт-21 (26) +3
>В NPM-пакет UAParser.js, насчитывающий 8 млн загрузок в неделю, внедрено вредоносное ПОХорошо, хорошо. Продолжайте в том же духе.
- Новое ПО это хорошо , lockywolf (ok), 08:38 , 24-Окт-21 (30) +1
- RUSSIAN DID IT , Аноним (31), 08:48 , 24-Окт-21 (31) +2
>grep 'RU\|UA\|BY\|KZRUSSIAN DID IT!!!!!!!
- Ахах, это прекрасно , Онаним (?), 08:57 , 24-Окт-21 (32) –1
- --donate-level 1 да он, с-ка, еще и жадный , пох. (?), 09:23 , 24-Окт-21 (34) +3
--donate-level=1 да он, с-ка, еще и жадный!
- Я так понимаю, строка после -u - идентификатор пользователя Интересно, можно ли, Нанобот (ok), 10:11 , 24-Окт-21 (38)
> ./jsextension -k --tls --rig-id q -o pool.minexmr.com:443 -u 49***xYKHЯ так понимаю, строка после -u - идентификатор пользователя. Интересно, можно ли его использовать, чтобы напакостить автору малвари, чтоб его, например, забанили на пулле?
- Нужно принимать решение что если проект набирает например больше 1000 установок , Аноним (40), 11:03 , 24-Окт-21 (40) –1
Нужно принимать решение что если проект набирает например больше 1000 установок то разработчик переводится на двухфакторную аутентификацию принудительно
- Интересна статистика сколько заражённых версий было скачано Чтобы примерно пони, Аноним (41), 11:07 , 24-Окт-21 (41) +3
Интересна статистика сколько заражённых версий было скачано. Чтобы примерно понимать сколько людей до сих пор ещё не лочат версии зависимостей.
- Страшно представить сколько скомпрометированных популярных пакетов в npm может б, Аноним (43), 11:20 , 24-Окт-21 (43) +7 [^]
Страшно представить сколько скомпрометированных популярных пакетов в npm может быть на самом деле. Фактически, используя npm нельзя быть уверенным ни в чем. Стопудово, там дополнителтно найдутся еще и пакеты с закладками от спец. служб.
- Ждём подобное в растамановских крейтах -D, Аноним (46), 11:38 , 24-Окт-21 (45) +1
Ждём подобное в растамановских крейтах :-D
- Дайте угадаю, это очередная безделушка в несколько строк вроде left-pad , Аноним (47), 12:10 , 24-Окт-21 (47) +3
>ua-parserДайте угадаю, это очередная безделушка в несколько строк вроде left-pad?
- ну что, уеб-мастера вебдванольные хотели занедорого пошпионить за пользователям, john_erohin (?), 13:37 , 24-Окт-21 (54)
ну что, уеб-мастера вебдванольные. хотели занедорого пошпионить за пользователями, отличать ботов от lniks/lynx/elinks ? вот и получили мусорное ведро себе на голову.
- Почему всегда npm , kusb (?), 13:39 , 24-Окт-21 (55) –1
- Троян весит 2 47 MB ссылка https www virustotal com gui file 2a3acdcd76575762b, n00by (ok), 14:09 , 24-Окт-21 (56) +1
- Опять эти русские хакеры , Аноним (60), 15:56 , 24-Окт-21 (60)
> и не запускал вредоносное приложение для пользователей из России, Украины, Беларуси и КазахстанаОпять эти русские хакеры!?
- во вредоносном ПО обнаружено вредоносное ПО Скандалы, интриги, расследования , псевдонимус (?), 16:30 , 24-Окт-21 (62) +4
"во вредоносном ПО обнаружено вредоносное ПО"Скандалы, интриги, расследования!
- Как вариант исключение их списка подверженных майнингу СНГшных стран может быть , Kuromi (ok), 16:48 , 24-Окт-21 (64) +1
Как вариант исключение их списка подверженных майнингу СНГшных стран может быть так же уловкой - все сразу закричат "ААА, RUSSKIES!".
- В докере нужно было запускать, Смузи (?), 22:21 , 24-Окт-21 (73)
В докере нужно было запускать
- Понятно, вредоносный скрипт выложил сотрудник местной гебухи За одно позаботи, Аноним (-), 11:19 , 25-Окт-21 (81) +1
>скрипт вначале проверял IP-адрес в сервисе freegeoip.app и не запускал вредоносное приложение для пользователей из России, Украины, Беларуси и Казахстана.Понятно, вредоносный скрипт выложил сотрудник местной "гебухи". За одно позаботился чтобы не было затронуты деятельностью скрипта союзники из ОДКБ. Сразу видно, кто чей союзник.
- А разраб патриот,однако, шайтан (?), 20:58 , 26-Окт-21 (100)
|