The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"В репоизитории NPM выявлены три пакета, выполняющих скрытый майнинг криптовалют"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"В репоизитории NPM выявлены три пакета, выполняющих скрытый майнинг криптовалют"  +/
Сообщение от opennews (??), 21-Окт-21, 14:02 
В репоизитории NPM выявлены три вредоносных пакета klow, klown и okhsa, которые прикрываясь функциональностью для разбора заголовка User-Agent (использовалась копия библиотеки UA-Parser-js) содержали вредоносные изменения, применяемые для организации майнинга криптовалют на системе пользователя. Пакеты были размещены одним пользователем 15 октября, но сразу выявлены сторонними исследователями, которые сообщили о проблеме администрации NPM. В итоге пакеты были удалены в течение дня после публикации, но успели набрать около 150 загрузок...

Подробнее: https://www.opennet.ru/opennews/art.shtml?num=56009

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "В репоизитории NPM выявлены три пакета, выполняющих скрытый ..."  +1 +/
Сообщение от Аноним (1), 21-Окт-21, 14:02 
Начинайте обсирать Javascript. Сейчас.
Ответить | Правка | Наверх | Cообщить модератору

21. "В репоизитории NPM выявлены три пакета, выполняющих скрытый ..."  +21 +/
Сообщение от Аноним (21), 21-Окт-21, 15:14 
но ведь мы не заканчивали…
Ответить | Правка | Наверх | Cообщить модератору

26. "В репоизитории NPM выявлены три пакета, выполняющих скрытый ..."  +7 +/
Сообщение от sadrusmaremail (?), 21-Окт-21, 16:10 
зачем? если оно из ***на не вылазит.
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

30. "В репоизитории NPM выявлены три пакета, выполняющих скрытый ..."  +/
Сообщение от Аноним (30), 21-Окт-21, 18:09 
За что? Javascript офигенен. Но распространение модулей через собственную немодерируемую недовененную инфраструктуру в обход системных репозиториев - это зло. Что с npmp что с pip что с cargo что с go.
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

43. "В репоизитории NPM выявлены три пакета, выполняющих скрытый ..."  +/
Сообщение от Аноним (43), 22-Окт-21, 01:12 
в pip возможно тоже самое что и npm тупо публиковать майнеров, cargo это мусорка из "my first package" или "contact me if you want this package name".
Ответить | Правка | Наверх | Cообщить модератору

51. "В репоизитории NPM выявлены три пакета, выполняющих скрытый ..."  +/
Сообщение от нах.. (?), 22-Окт-21, 20:48 
Тонны памяти сожранной на сайтах вашей офигенность, мндааа
Ответить | Правка | К родителю #30 | Наверх | Cообщить модератору

56. "В репоизитории NPM выявлены три пакета, выполняющих скрытый ..."  +/
Сообщение от Аноним (56), 27-Окт-21, 11:29 
В чем офигенность в том, что вам дали EventLoop и функцию setTimeout или в событийной модели EventListener? Так по секрету это можно сделать в любом языке двумя зависимостями. Вопрос в чем преимущество JS? Кроме JIT компиляции особо достоинств нет
Ответить | Правка | К родителю #30 | Наверх | Cообщить модератору

3. "В репоизитории NPM выявлены три пакета, выполняющих скрытый ..."  +17 +/
Сообщение от Массоны Рептилоиды (?), 21-Окт-21, 14:03 
> В пакете "okhsa" также имелась заглушка для запуска калькулятора в Windows.

Ладно майнинг, терпимо. Но запуск калькулятора ни в какие ворота не лезет!

Ответить | Правка | Наверх | Cообщить модератору

32. "В репоизитории NPM выявлены три пакета, выполняющих скрытый ..."  +1 +/
Сообщение от Anonymous XE (?), 21-Окт-21, 18:46 
Майнинг на калькуляторе?
Ответить | Правка | Наверх | Cообщить модератору

34. "В репоизитории NPM выявлены три пакета, выполняющих скрытый ..."  +2 +/
Сообщение от YetAnotherOnanym (ok), 21-Окт-21, 19:23 
Чтобы каждый шаг вычислений был под контролем!
Ответить | Правка | Наверх | Cообщить модератору

4. "В репоизитории NPM выявлены три пакета, выполняющих скрытый ..."  +3 +/
Сообщение от Аноним (4), 21-Окт-21, 14:04 
Удивительно что за репозиторием так пристально и внимательно следят некие "сторонние исследователи", что нашли за день пакет со 150 загрузками.
Ответить | Правка | Наверх | Cообщить модератору

9. "В репоизитории NPM выявлены три пакета, выполняющих скрытый ..."  +3 +/
Сообщение от пох. (?), 21-Окт-21, 14:23 
ты-то бы не обиделся, и жаловаться не побежал, если бы скачал на посмотреть чисто подделыватель юзерагента, а он тебе херак и калькулятор запустил?!


Ответить | Правка | Наверх | Cообщить модератору

6. "В репоизитории NPM выявлены три пакета, выполняющих скрытый ..."  +1 +/
Сообщение от BratishkaErik (ok), 21-Окт-21, 14:11 
> число ядер CPU

Глупые разработчики, надо было наличие видеокарты смотреть :)

Ответить | Правка | Наверх | Cообщить модератору

8. "В репоизитории NPM выявлены три пакета, выполняющих скрытый ..."  –2 +/
Сообщение от пох. (?), 21-Окт-21, 14:22 
нода не может в gpu!
(ну то есть копипаста не шмагла, не сами ж они такую сложную штуку как майнер написали)

Ответить | Правка | Наверх | Cообщить модератору

14. "В репоизитории NPM выявлены три пакета, выполняющих скрытый ..."  +1 +/
Сообщение от Какаянахренразница (ok), 21-Окт-21, 14:52 
На третий день Зоркий Глаз заметил ещё три пакета.
Ответить | Правка | Наверх | Cообщить модератору

36. "В репоизитории NPM выявлены три пакета, выполняющих скрытый ..."  +1 +/
Сообщение от Аноним (-), 21-Окт-21, 20:48 
Тупим???
Сказано. 1 день
Ответить | Правка | Наверх | Cообщить модератору

50. "В репоизитории NPM выявлены три пакета, выполняющих скрытый ..."  +/
Сообщение от Какаянахренразница (ok), 22-Окт-21, 16:58 
> Тупим???
> Сказано. 1 день

Из песни слов не выкинешь. И не принимай это так близко к сердцу.

Ответить | Правка | Наверх | Cообщить модератору

20. "В репозитории NPM выявлены три пакета, выполняющих скрытый м..."  –1 +/
Сообщение от Аноним (20), 21-Окт-21, 15:12 
Как можно СКРЫТНО майнить крипту? На 5% систему грузить?
Ответить | Правка | Наверх | Cообщить модератору

22. "В репозитории NPM выявлены три пакета, выполняющих скрытый м..."  –1 +/
Сообщение от Аноним (22), 21-Окт-21, 15:31 
Сайты зачастую уже на 100% грузят систему, так что не заметно.
Ответить | Правка | Наверх | Cообщить модератору

57. "В репозитории NPM выявлены три пакета, выполняющих скрытый м..."  +/
Сообщение от Аноним (56), 27-Окт-21, 11:31 
Какие такие сайты? Смотрю сейчас требования к загрузкам ядер и вижу, что нагрузку более 70% необходимо масштабировать по регламенту
Ответить | Правка | Наверх | Cообщить модератору

31. "В репозитории NPM выявлены три пакета, выполняющих скрытый м..."  +/
Сообщение от Аноним (31), 21-Окт-21, 18:46 
Если на ГПУ то особо не заметно, первое время.
Ответить | Правка | К родителю #20 | Наверх | Cообщить модератору

35. "В репозитории NPM выявлены три пакета, выполняющих скрытый м..."  +2 +/
Сообщение от Аноним (35), 21-Окт-21, 19:24 
Добавляем отслеживание мониторящих программ, типо диспетчера задач или процесс хакера. Если пользователь их запускает, то сразу отключаем майнинг. Когда помеха исчезнет, снова начинаем добывать крипту
Ответить | Правка | К родителю #20 | Наверх | Cообщить модератору

39. "В репозитории NPM выявлены три пакета, выполняющих скрытый м..."  +1 +/
Сообщение от ip1982 (ok), 21-Окт-21, 21:09 
Типо незаметно будет :)
Ответить | Правка | Наверх | Cообщить модератору

41. "В репозитории NPM выявлены три пакета, выполняющих скрытый м..."  +1 +/
Сообщение от Аноним (41), 21-Окт-21, 22:04 
У меня вот с флешкой что-то. Воткнул её в порт, она мигает. Запускаю диспетчер задач - не мигает. Закрываю - через время начинает опять мигать.
Ответить | Правка | К родителю #35 | Наверх | Cообщить модератору

42. "В репозитории NPM выявлены три пакета, выполняющих скрытый м..."  +/
Сообщение от Аноним (42), 22-Окт-21, 01:10 
Прививку сделал? Это микрочип улавливает твои мысли и передаёт на флешку. Когда смотришь диспетчер, мыслительная активность активизируется и контроллер флешки от такого потока данных подвисает.
Ответить | Правка | Наверх | Cообщить модератору

27. "В репозитории NPM выявлены три пакета, выполняющих скрытый м..."  +5 +/
Сообщение от Аноним (27), 21-Окт-21, 17:03 
Никогда такого не было, и вот опять!
Ответить | Правка | Наверх | Cообщить модератору

44. "В репозитории NPM выявлены три пакета, выполняющих скрытый м..."  +/
Сообщение от Аноним (44), 22-Окт-21, 07:59 
И это правильно. Как же майнить по-другому?
Ответить | Правка | Наверх | Cообщить модератору

45. "В репозитории NPM выявлены три пакета, выполняющих скрытый м..."  +/
Сообщение от Huy21sm (?), 22-Окт-21, 08:29 
Майнер нужно расстреливать.
Ответить | Правка | Наверх | Cообщить модератору

46. "В репозитории NPM выявлены три пакета, выполняющих скрытый м..."  +/
Сообщение от Аноним (46), 22-Окт-21, 09:47 
История показывает, что расстреливателей самих расстреливают, как они выполнят свою задачу, а расстреливателей тех расстреливателей - вслед за ними.
Ответить | Правка | Наверх | Cообщить модератору

47. "В репозитории NPM выявлены три пакета, выполняющих скрытый м..."  +/
Сообщение от Huy21sm (?), 22-Окт-21, 10:21 
Да похеру. Лишь бы извести эту заразу.
Ответить | Правка | Наверх | Cообщить модератору

48. "В репозитории NPM выявлены три пакета, выполняющих скрытый м..."  +1 +/
Сообщение от YM2608 (?), 22-Окт-21, 10:45 
Я сторонник теории, что нужно использовать устаревшее ПО либо разрабатывать только самому для себя. Поэтому я пользуюсь Windos XP + Office 2003 и т.п.
Ответить | Правка | Наверх | Cообщить модератору

49. "В репозитории NPM выявлены три пакета, выполняющих скрытый м..."  +1 +/
Сообщение от Смузи (?), 22-Окт-21, 16:50 
Дед я оставил таблетки под дверью, надеюсь жив.
Ответить | Правка | Наверх | Cообщить модератору

58. "В репозитории NPM выявлены три пакета, выполняющих скрытый м..."  +/
Сообщение от Аноним (56), 27-Окт-21, 11:39 
В чем суть теории? Старое ПО имеет еще больше уязвимостей
Разрабатывать для себя дело хорошее, но автономность тяжело и дорого обеспечивать (коммерция не одобрит разработку ОС, сервера приложений и тд это тупо дорого и так то большая часть сайтов фигарят по минималке на ПЫХЕ с Джумалой для экономии времени и денег (а потом плачут на форумах и фриланс биржах что после сотни другой плагинов сервер не вывозит больше тысячи товаров)

Если параноик, то лучше тогда уж давай волю своей парное - читай обзоры безопастности с утра до вечера
обновляйся каждые пять минут - держи на готове файрволов пачку мониторь трафик создай пограничный Интернет шлюз (пропускай только достоверные сайты) и тд но я что-то думаю что это скорее просто психические проблемы за которые еще и нет желания платить (типо поставлю MS-DOS и там то буду в безопастности)

Ответить | Правка | К родителю #48 | Наверх | Cообщить модератору

52. "В репозитории NPM выявлены три пакета, выполняющих скрытый м..."  +/
Сообщение от Аноним (52), 22-Окт-21, 21:54 
"klown", майнер - толстый немецкоговорящий тролль
Ответить | Правка | Наверх | Cообщить модератору

59. "В репозитории NPM выявлены три пакета, выполняющих скрытый м..."  +/
Сообщение от Анонимemail (59), 28-Окт-21, 19:16 
Hello, World!
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру