The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"В NPM-пакет UAParser.js, насчитывающий 8 млн загрузок в неделю, внедрено вредоносное ПО"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"В NPM-пакет UAParser.js, насчитывающий 8 млн загрузок в неделю, внедрено вредоносное ПО"  +/
Сообщение от opennews (??), 23-Окт-21, 23:27 
История с удалением из репозитория NPM трёх вредоносных пакетов, копировавших код библиотеки UAParser.js, получила неожиданное продолжение - неизвестные злоумышленники захватили контроль над учётной записью автора проекта UAParser.js и выпустили обновления, содержащие код для кражи паролей и майнинга криптовалют...

Подробнее: https://www.opennet.ru/opennews/art.shtml?num=56023

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "В NPM-пакет UAParser.js, насчитывающий 8 млн загрузок в неде..."  +16 +/
Сообщение от Аноним (1), 23-Окт-21, 23:27 
Никода не было и вот опять

ps традиция

Ответить | Правка | Наверх | Cообщить модератору

5. Скрыто модератором  –26 +/
Сообщение от QwertyReg (ok), 23-Окт-21, 23:36 
Ответить | Правка | Наверх | Cообщить модератору

9. Скрыто модератором  +5 +/
Сообщение от Смузи Сопли (?), 23-Окт-21, 23:53 
Ответить | Правка | Наверх | Cообщить модератору

10. Скрыто модератором  –2 +/
Сообщение от data man (ok), 23-Окт-21, 23:56 
Ответить | Правка | Наверх | Cообщить модератору

13. Скрыто модератором  +2 +/
Сообщение от Аноним (1), 24-Окт-21, 00:10 
Ответить | Правка | Наверх | Cообщить модератору

16. Скрыто модератором  +/
Сообщение от QwertyReg (ok), 24-Окт-21, 00:20 
Ответить | Правка | Наверх | Cообщить модератору

19. Скрыто модератором  +/
Сообщение от Аноним (1), 24-Окт-21, 00:26 
Ответить | Правка | Наверх | Cообщить модератору

18. Скрыто модератором  –2 +/
Сообщение от data man (ok), 24-Окт-21, 00:22 
Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

21. Скрыто модератором  –2 +/
Сообщение от Аноним (1), 24-Окт-21, 00:29 
Ответить | Правка | Наверх | Cообщить модератору

23. Скрыто модератором  +1 +/
Сообщение от data man (ok), 24-Окт-21, 00:37 
Ответить | Правка | Наверх | Cообщить модератору

25. Скрыто модератором  +/
Сообщение от Аноним (25), 24-Окт-21, 03:02 
Ответить | Правка | К родителю #21 | Наверх | Cообщить модератору

52. Скрыто модератором  +/
Сообщение от Admino (ok), 24-Окт-21, 13:07 
Ответить | Правка | Наверх | Cообщить модератору

57. Скрыто модератором  +/
Сообщение от Аноним (57), 24-Окт-21, 14:24 
Ответить | Правка | Наверх | Cообщить модератору

44. Скрыто модератором  +/
Сообщение от Анонимъ (?), 24-Окт-21, 11:23 
Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

3. "В NPM-пакет UAParser.js, насчитывающий 8 млн загрузок в неде..."  +13 +/
Сообщение от пятнадцать (?), 23-Окт-21, 23:29 
>не запускал вредоносное приложение для пользователей из России, Украины, Беларуси и Казахстана

русофобия и дискриминация какая-то. не говоря уже о том, что на rust не написано.

Ответить | Правка | Наверх | Cообщить модератору

15. "В NPM-пакет UAParser.js, насчитывающий 8 млн загрузок в неде..."  +3 +/
Сообщение от Аноним (15), 24-Окт-21, 00:20 
>не говоря уже о том, что на rust не написано

а ты шо, исходники видел?

Ответить | Правка | Наверх | Cообщить модератору

42. "В NPM-пакет UAParser.js, насчитывающий 8 млн загрузок в неде..."  +/
Сообщение от Урри (ok), 24-Окт-21, 11:17 
упс, спалился.
Ответить | Правка | Наверх | Cообщить модератору

61. "В NPM-пакет UAParser.js, насчитывающий 8 млн загрузок в неде..."  –3 +/
Сообщение от Аноним (61), 24-Окт-21, 16:25 
А что, проблема посмотреть? https://github.com/faisalman/ua-parser-js
Ответить | Правка | К родителю #15 | Наверх | Cообщить модератору

50. "В NPM-пакет UAParser.js, насчитывающий 8 млн загрузок в неде..."  –16 +/
Сообщение от Жорш (?), 24-Окт-21, 12:51 
И при всей этой руссофобии не понятно что там делают хохлы в списке.
Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

53. "В NPM-пакет UAParser.js, насчитывающий 8 млн загрузок в неде..."  –5 +/
Сообщение от пох. (?), 24-Окт-21, 13:33 
Ну они какбе намекают, где произведен троян.

Сколеновстанец никогда в таком порядке, естественно, список не напишет. А про казахстан еще и просто забудет.

Ответить | Правка | Наверх | Cообщить модератору

69. "В NPM-пакет UAParser.js, насчитывающий 8 млн загрузок в неде..."  +/
Сообщение от Онаним (?), 24-Окт-21, 20:36 
Интересно, только меня смущает \' в grep '' на баше?
Ответить | Правка | Наверх | Cообщить модератору

70. "В NPM-пакет UAParser.js, насчитывающий 8 млн загрузок в неде..."  +/
Сообщение от Онаним (?), 24-Окт-21, 20:37 
\|, промахнулся
в '' так-то ничего эскейпить не надо
Ответить | Правка | Наверх | Cообщить модератору

78. "В NPM-пакет UAParser.js, насчитывающий 8 млн загрузок в неде..."  +/
Сообщение от . (?), 25-Окт-21, 08:25 
подумаешь, жабомакака не шмагла в баш.
Ответить | Правка | К родителю #69 | Наверх | Cообщить модератору

95. "В NPM-пакет UAParser.js, насчитывающий 8 млн загрузок в неде..."  +1 +/
Сообщение от . (?), 26-Окт-21, 08:37 
> Интересно, только меня смущает \' в grep '' на баше?

ну, кстати, зря ты наехал на товарищкапитана, ничего неправильного - это ж grep, а не egrep.

In basic regular expressions the metacharacters ?, +, {, |, (, and )lose their special meaning; instead use the backslashed versions \?,\+, \{, \|, \(, and \).

Ответить | Правка | К родителю #69 | Наверх | Cообщить модератору

97. "В NPM-пакет UAParser.js, насчитывающий 8 млн загрузок в неде..."  +/
Сообщение от Онаним (?), 26-Окт-21, 09:46 
Тогда да, это получается не эскейп баша, а эскейп для грепа, плюсую.
Ответить | Правка | Наверх | Cообщить модератору

91. "В NPM-пакет UAParser.js, насчитывающий 8 млн загрузок в неде..."  +4 +/
Сообщение от Celcion (ok), 25-Окт-21, 21:46 
> Сколеновстанец никогда в таком порядке, естественно, список не напишет

А вас это, чуб из-под будёновки вывалился.

Ответить | Правка | К родителю #53 | Наверх | Cообщить модератору

99. "В NPM-пакет UAParser.js, насчитывающий 8 млн загрузок в неде..."  +1 +/
Сообщение от пох. (?), 26-Окт-21, 16:57 
Это пейс, но все равно, спасибо!
(Спрятал обратно под буденовку.)


Ответить | Правка | Наверх | Cообщить модератору

90. "В NPM-пакет UAParser.js, насчитывающий 8 млн загрузок в неде..."  +/
Сообщение от burjui (ok), 25-Окт-21, 20:53 
А ещё оно не написано на множестве других ЯП, потому что это NPM.
Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

24. "В NPM-пакет UAParser.js, насчитывающий 8 млн загрузок в неде..."  +/
Сообщение от Корец (?), 24-Окт-21, 02:08 
Когда уже эту помойку закроют? Что ни новость - так про уязвимости в пакетах NPM.
Ответить | Правка | Наверх | Cообщить модератору

71. "В NPM-пакет UAParser.js, насчитывающий 8 млн загрузок в неде..."  +1 +/
Сообщение от Онаним (?), 24-Окт-21, 20:39 
Никогда, макакакаки останутся без лефптада, и это - конец.
Ответить | Правка | Наверх | Cообщить модератору

26. "В NPM-пакет UAParser.js, насчитывающий 8 млн загрузок в неде..."  +3 +/
Сообщение от Аноньимъ (ok), 24-Окт-21, 03:45 
>В NPM-пакет UAParser.js, насчитывающий 8 млн загрузок в неделю, внедрено вредоносное ПО

Хорошо, хорошо. Продолжайте в том же духе.

Ответить | Правка | Наверх | Cообщить модератору

37. "В NPM-пакет UAParser.js, насчитывающий 8 млн загрузок в неде..."  +3 +/
Сообщение от Онаним (?), 24-Окт-21, 09:51 
Junk heap development, как он есть.
Ответить | Правка | Наверх | Cообщить модератору

30. "В NPM-пакет UAParser.js, насчитывающий 8 млн загрузок в неде..."  +1 +/
Сообщение от lockywolf (ok), 24-Окт-21, 08:38 
Новое ПО это хорошо.
Ответить | Правка | Наверх | Cообщить модератору

31. "В NPM-пакет UAParser.js, насчитывающий 8 млн загрузок в неде..."  +2 +/
Сообщение от Аноним (31), 24-Окт-21, 08:48 
>grep 'RU\|UA\|BY\|KZ

RUSSIAN DID IT!!!!!!!

Ответить | Правка | Наверх | Cообщить модератору

33. "В NPM-пакет UAParser.js, насчитывающий 8 млн загрузок в неде..."  –9 +/
Сообщение от пох. (?), 24-Окт-21, 09:21 
Просто сколеновстаны не котируются даже у майнеров.

А вот к shithost.lv или как там его - вопросов нету. Как и о том, в курсе ли латвийские товарищмайоры что их страна давным-давно превратилась в хостинговую помойку похлеще румын. Добавлю-ка в блокировки навечно.

Ответить | Правка | Наверх | Cообщить модератору

32. "В NPM-пакет UAParser.js, насчитывающий 8 млн загрузок в неде..."  –1 +/
Сообщение от Онаним (?), 24-Окт-21, 08:57 
Ахах, это прекрасно.
Ответить | Правка | Наверх | Cообщить модератору

34. "В NPM-пакет UAParser.js, насчитывающий 8 млн загрузок в неде..."  +3 +/
Сообщение от пох. (?), 24-Окт-21, 09:23 
--donate-level=1
да он, с-ка, еще и жадный!

Ответить | Правка | Наверх | Cообщить модератору

58. "В NPM-пакет UAParser.js, насчитывающий 8 млн загрузок в неде..."  +1 +/
Сообщение от Аноним (58), 24-Окт-21, 15:23 
И еще ленивый, потому что можно было перекомпилить с уровнем доната 0%.
Ответить | Правка | Наверх | Cообщить модератору

38. "В NPM-пакет UAParser.js, насчитывающий 8 млн загрузок в неде..."  +/
Сообщение от Нанобот (ok), 24-Окт-21, 10:11 
> ./jsextension -k --tls --rig-id q -o pool.minexmr.com:443 -u 49***xYKH

Я так понимаю, строка после -u - идентификатор пользователя. Интересно, можно ли его использовать, чтобы напакостить автору малвари, чтоб его, например, забанили на пулле?

Ответить | Правка | Наверх | Cообщить модератору

46. "В NPM-пакет UAParser.js, насчитывающий 8 млн загрузок в неде..."  +/
Сообщение от Аноним (46), 24-Окт-21, 11:40 
У него таких акков - тыщщи!
Ответить | Правка | Наверх | Cообщить модератору

40. "В NPM-пакет UAParser.js, насчитывающий 8 млн загрузок в неде..."  –1 +/
Сообщение от Аноним (40), 24-Окт-21, 11:03 
Нужно принимать решение что если проект набирает например больше 1000 установок то разработчик переводится на двухфакторную аутентификацию принудительно
Ответить | Правка | Наверх | Cообщить модератору

65. "В NPM-пакет UAParser.js, насчитывающий 8 млн загрузок в неде..."  +2 +/
Сообщение от Аноним (65), 24-Окт-21, 17:11 
Сразу на авторизацию по ДНК, с предварительной пробивкой по CODIS.
Ответить | Правка | Наверх | Cообщить модератору

66. "В NPM-пакет UAParser.js, насчитывающий 8 млн загрузок в неде..."  +4 +/
Сообщение от Аноним (40), 24-Окт-21, 17:23 
удивляет что такая вещь как 2fa среди itшников в 21 веке до сих пор вызывает прилив иронии.
Ответить | Правка | Наверх | Cообщить модератору

77. "В NPM-пакет UAParser.js, насчитывающий 8 млн загрузок в неде..."  –1 +/
Сообщение от Kuromi (ok), 25-Окт-21, 07:15 
> удивляет что такая вещь как 2fa среди itшников в 21 веке до
> сих пор вызывает прилив иронии.

Особенно удивляет когда речь идет о нормальной TOTP, а не какой нибудь самопальщине.

Ответить | Правка | Наверх | Cообщить модератору

79. "В NPM-пакет UAParser.js, насчитывающий 8 млн загрузок в неде..."  +2 +/
Сообщение от . (?), 25-Окт-21, 08:28 
"нормальной" - это той которой надо клиент от гугля на мабилочке? Закрытый, с некоторых пор? ооок...

Ответить | Правка | Наверх | Cообщить модератору

82. "В NPM-пакет UAParser.js, насчитывающий 8 млн загрузок в неде..."  +1 +/
Сообщение от Kuromi (ok), 25-Окт-21, 14:15 
> "нормальной" - это той которой надо клиент от гугля на мабилочке? Закрытый,
> с некоторых пор? ооок...

Ну вот реально надоело отвечать на подобный бред. TOTP - стандарт. Альтернативные гуглу приложения есть, даже под линукс, даже под консоль. freeotp вам мало?

Ответить | Правка | Наверх | Cообщить модератору

92. "В NPM-пакет UAParser.js, насчитывающий 8 млн загрузок в неде..."  +/
Сообщение от . (?), 25-Окт-21, 22:02 
А чего ж тогда клиент был открытый, а стал закрытый? А, это другое...

> Альтернативные гуглу приложения есть

но нахрен нам не нужны. А генераторные otp, не требующие ненужных мобилочек - почему-то (стараниями гугля) вышли из моды.

С моей точки зрения, если чувак не умеет уберечь обычный пароль - значит просто надо вешать на любые его репо индикатор "это - `программист`, будьте бдительны с его софтом" (без права снятия).
А чем он там дальше авторизуется и что в этот раз прое...т - это уже его трудности.

Послезавтра он прое...т доступ к своему локалхосту, и запушит не свои комиты вместе со своими - потому что т-пой и потому что некогда разбираться, надо комитить. И никакая супер-авторизация тебе не поможет, если ты привык всасывать самые распоследние версии npmского мусора.

Ответить | Правка | Наверх | Cообщить модератору

93. "В NPM-пакет UAParser.js, насчитывающий 8 млн загрузок в неде..."  +/
Сообщение от Kuromi (ok), 25-Окт-21, 22:36 
> А чего ж тогда клиент был открытый, а стал закрытый? А, это другое...

Да что в прикопались к Гугль Аутентификатору, реально? ну стал закрытый, так таких закрытых аутентификаторов в Гугль Плее десятки, есть даже такие которые используют собственный стандарт.

Вон, условный Humble Bundle то говорит ипользуйте приложение от Google, но работает любое, ибо СТАНДАРТ.

>> Альтернативные гуглу приложения есть но нахрен нам не нужны. А генераторные otp, не требующие ненужных мобилочек  - почему-то (стараниями гугля) вышли из моды.

Еще раз, есть софтовые генераторы кодов работающие на декстопе. Под Линукс в том числе. Есть даже генераторы которые в консоли работают.
Вам так нужен токен с кнопочкой который показывает код на дисплейчике? Штука хорошая, да, но например Alladdin-овские такие токены требовали и дров закрытых и сервера специального чтобы ключ который нуден для генерации кода в токен засунуть.
Толи дело TOTP, где достаточно строки с ключем или QR-кода чтобы сфоткать телефоном. Или вы любитель усложнять?

Это все я вам скажу как человек который весьмааа подозрительно долгое время относился к всем двухфакторкам. Особенно когда для настройки токена нужна указывать мобильный телефон.

Ответить | Правка | Наверх | Cообщить модератору

94. "В NPM-пакет UAParser.js, насчитывающий 8 млн загрузок в неде..."  +/
Сообщение от . (?), 25-Окт-21, 22:48 
> ну стал закрытый

Ну вот главный вопрос - зачем он вдруг стал закрытый? Что такое о нем знает гугль, чего не хочет показывать? Пока на него нет удовлетворительных ответов - хочется воздержаться от использования данной технологии.

С кнопочкой - так себе. Приличный токен умеет запрашивать пин и блокироваться, если не угадал. Причем без участия чужих клавиатур. Но вот с приличными - беда. Либо нечто аля аладьин с неведомыми троянами в комплекте (и просто  дырьями). Либо что-то совсем странное.
Либо совсем фуфел.

А раз так - я предпочитаю обычные пароли. И не вводить их там, где они могут утечь на сторону (что для публичного репо с востребованным кодом вполне разумная мера предосторожности, вовсе незачем туда лазить каждые пять минут и держать открытой сессию в браузере, с которого лазишь по порносайтам, тоже незачем).

Ответить | Правка | Наверх | Cообщить модератору

101. "В NPM-пакет UAParser.js, насчитывающий 8 млн загрузок в неде..."  +/
Сообщение от Аноним (101), 04-Ноя-21, 19:27 
Они же орать начнут, что их притесняют и паспортные данные требуют. Посмотри, вон, в соседней новости.
Ответить | Правка | К родителю #40 | Наверх | Cообщить модератору

41. "В NPM-пакет UAParser.js, насчитывающий 8 млн загрузок в неде..."  +3 +/
Сообщение от Аноним (41), 24-Окт-21, 11:07 
Интересна статистика сколько заражённых версий было скачано. Чтобы примерно понимать сколько людей до сих пор ещё не лочат версии зависимостей.
Ответить | Правка | Наверх | Cообщить модератору

43. "В NPM-пакет UAParser.js, насчитывающий 8 млн загрузок в неде..."  +7 +/
Сообщение от Аноним (43), 24-Окт-21, 11:20 
Страшно представить сколько скомпрометированных популярных пакетов в npm может быть на самом деле. Фактически, используя npm нельзя быть уверенным ни в чем. Стопудово, там дополнителтно найдутся еще и пакеты с закладками от спец. служб.
Ответить | Правка | Наверх | Cообщить модератору

72. "В NPM-пакет UAParser.js, насчитывающий 8 млн загрузок в неде..."  +/
Сообщение от Онаним (?), 24-Окт-21, 20:40 
Скопроментированных
Fixed
Ответить | Правка | Наверх | Cообщить модератору

45. "В NPM-пакет UAParser.js, насчитывающий 8 млн загрузок в неде..."  +1 +/
Сообщение от Аноним (46), 24-Окт-21, 11:38 
Ждём подобное в растамановских крейтах :-D
Ответить | Правка | Наверх | Cообщить модератору

48. "В NPM-пакет UAParser.js, насчитывающий 8 млн загрузок в неде..."  +4 +/
Сообщение от Аноним (-), 24-Окт-21, 12:15 
> Ждём подобное в растамановских крейтах :-D

Криворук и ламеро-петросяноват - это раст все виноват ...

https://www.opennet.ru/opennews/art.shtml?num=48948
> В AUR-репозитории Arch Linux найдено вредоносное ПО

https://www.opennet.ru/opennews/art.shtml?num=48592
> В Ubuntu Snap Store и Chrome Web Store выявлены вредоносные пакеты

Ждем "Вы ни понимаити! Это другое!"™

Ответить | Правка | Наверх | Cообщить модератору

83. "В NPM-пакет UAParser.js, насчитывающий 8 млн загрузок в неде..."  +/
Сообщение от Аноним (83), 25-Окт-21, 14:50 
> Ждем "Вы ни понимаити! Это другое!"™

aur И snap - такое же **внище!

И те кто их внедряет - ССЗБ.

Ты покажи в rpm и dpkg.

Ответить | Правка | Наверх | Cообщить модератору

85. "В NPM-пакет UAParser.js, насчитывающий 8 млн загрузок в неде..."  +/
Сообщение от Аноним (-), 25-Окт-21, 16:00 
>> Ждем "Вы ни понимаити! Это другое!"™
> aur И snap - такое же **внище!
> И те кто их внедряет - ССЗБ.

Не разочаровал. Молодец.
> Ты покажи в rpm и dpkg.

https://www.opennet.ru/opennews/art.shtml?num=34320
> Неизвестные перекупили старый домен RPM-репозитория PostgreSQL

https://wiki.ubuntu.com/SecurityTeam/FAQ
> What software is supported by the Ubuntu Security team?
> Ubuntu is currently divided into four components: main, restricted, universe and multiverse. All binary packages in main and restricted are supported by the Ubuntu Security team for the life of an Ubuntu release, while binary packages in universe and multiverse are supported by the Ubuntu community.

https://github.com/MalDev101/DEB-REAPER

Ответить | Правка | Наверх | Cообщить модератору

86. Скрыто модератором  +/
Сообщение от Аноним (83), 25-Окт-21, 17:25 
Ответить | Правка | Наверх | Cообщить модератору

87. Скрыто модератором  +/
Сообщение от Аноним (-), 25-Окт-21, 17:31 
Ответить | Правка | Наверх | Cообщить модератору

88. Скрыто модератором  +/
Сообщение от Аноним (83), 25-Окт-21, 17:38 
Ответить | Правка | Наверх | Cообщить модератору

89. Скрыто модератором  +/
Сообщение от Аноним (-), 25-Окт-21, 18:31 
Ответить | Правка | Наверх | Cообщить модератору

47. "В NPM-пакет UAParser.js, насчитывающий 8 млн загрузок в неде..."  +3 +/
Сообщение от Аноним (47), 24-Окт-21, 12:10 
>ua-parser

Дайте угадаю, это очередная безделушка в несколько строк вроде left-pad?

Ответить | Правка | Наверх | Cообщить модератору

51. "В NPM-пакет UAParser.js, насчитывающий 8 млн загрузок в неде..."  +2 +/
Сообщение от Жорш (?), 24-Окт-21, 12:54 
Вы не поверите!
Ответить | Правка | Наверх | Cообщить модератору

54. "В NPM-пакет UAParser.js, насчитывающий 8 млн загрузок в неде..."  +/
Сообщение от john_erohin (?), 24-Окт-21, 13:37 
ну что, уеб-мастера вебдванольные. хотели занедорого пошпионить за пользователями, отличать ботов от lniks/lynx/elinks ? вот и получили мусорное ведро себе на голову.
Ответить | Правка | Наверх | Cообщить модератору

55. "В NPM-пакет UAParser.js, насчитывающий 8 млн загрузок в неде..."  –1 +/
Сообщение от kusb (?), 24-Окт-21, 13:39 
Почему всегда npm?
Ответить | Правка | Наверх | Cообщить модератору

59. "В NPM-пакет UAParser.js, насчитывающий 8 млн загрузок в неде..."  +1 +/
Сообщение от Аноним (1), 24-Окт-21, 15:28 
Аудитория с соответствующим уровнем развития
Ответить | Правка | Наверх | Cообщить модератору

63. "В NPM-пакет UAParser.js, насчитывающий 8 млн загрузок в неде..."  +/
Сообщение от Аноним (46), 24-Окт-21, 16:47 
Ничего, скоро пойдут крейты на расте с троянами... Если на расте вообще что-то можно написать.
Ответить | Правка | К родителю #55 | Наверх | Cообщить модератору

56. "В NPM-пакет UAParser.js, насчитывающий 8 млн загрузок в неде..."  +1 +/
Сообщение от n00by (ok), 24-Окт-21, 14:09 
Троян весит 2.47 MB
ссылка https://www.virustotal.com/gui/file/2a3acdcd76575762b18c18c6...
взята https://twitter.com/BleepinComputer/status/1451958149360099329

DanaBot – банковский троян с модульной архитектурой, впервые описанный Proofpoint в мае 2018 года после обнаружения в спам-кампаниях в Австралии. Троян написан на Delphi, имеет мультикомпонентную и мультиэтапную архитектуру, большинство функций реализовано как плагины.
https://habr.com/ru/company/eset/blog/424401/

Ответить | Правка | Наверх | Cообщить модератору

60. "В NPM-пакет UAParser.js, насчитывающий 8 млн загрузок в неде..."  +/
Сообщение от Аноним (60), 24-Окт-21, 15:56 
> и не запускал вредоносное приложение для пользователей из России, Украины, Беларуси и Казахстана

Опять эти русские хакеры!?

Ответить | Правка | Наверх | Cообщить модератору

62. "В NPM-пакет UAParser.js, насчитывающий 8 млн загрузок в неде..."  +4 +/
Сообщение от псевдонимус (?), 24-Окт-21, 16:30 
"во вредоносном ПО обнаружено вредоносное ПО"

Скандалы, интриги, расследования!

Ответить | Правка | Наверх | Cообщить модератору

64. "В NPM-пакет UAParser.js, насчитывающий 8 млн загрузок в неде..."  +1 +/
Сообщение от Kuromi (ok), 24-Окт-21, 16:48 
Как вариант исключение их списка подверженных майнингу СНГшных стран может быть так же уловкой - все сразу закричат "ААА, RUSSKIES!".
Ответить | Правка | Наверх | Cообщить модератору

68. "В NPM-пакет UAParser.js, насчитывающий 8 млн загрузок в неде..."  +/
Сообщение от Аноним (46), 24-Окт-21, 19:03 
Очень простое объяснение: нет смысла воровать пароли у снгшных растаманщиков, ничего интересного за их паролям не лежит.
Ответить | Правка | Наверх | Cообщить модератору

84. "В NPM-пакет UAParser.js, насчитывающий 8 млн загрузок в неде..."  +2 +/
Сообщение от Аноним (83), 25-Окт-21, 14:53 
> Очень простое объяснение: нет смысла воровать пароли у снгшных растаманщиков, ничего интересного за их паролям не лежит.

Если утащишь пароль жены товарища маёра, неожиданно могут приехать туристы сбор посмотреть.

Ответить | Правка | Наверх | Cообщить модератору

73. "В NPM-пакет UAParser.js, насчитывающий 8 млн загрузок в неде..."  +/
Сообщение от Смузи (?), 24-Окт-21, 22:21 
В докере нужно было запускать
Ответить | Правка | Наверх | Cообщить модератору

74. "В NPM-пакет UAParser.js, насчитывающий 8 млн загрузок в неде..."  +/
Сообщение от Аноним (46), 25-Окт-21, 03:19 
ну майнилась бы крипта в докере... что поменялось?
Ответить | Правка | Наверх | Cообщить модератору

75. "В NPM-пакет UAParser.js, насчитывающий 8 млн загрузок в неде..."  +/
Сообщение от Смузи (?), 25-Окт-21, 04:48 
стилер не запустился бы, всплески аномальной нагрузки grafana спалит
Ответить | Правка | Наверх | Cообщить модератору

80. "В NPM-пакет UAParser.js, насчитывающий 8 млн загрузок в неде..."  +/
Сообщение от Онаним (?), 25-Окт-21, 09:27 
Это если в неё кто-нибудь смотрит, в последнее время такое ощущение, что ей пользующиеся больше волнуются о красоте отчётика для менеджмента, нежели о данных в таковом.
Ответить | Правка | Наверх | Cообщить модератору

81. "В NPM-пакет UAParser.js, насчитывающий 8 млн загрузок в неде..."  +1 +/
Сообщение от Аноним (-), 25-Окт-21, 11:19 
>скрипт вначале проверял IP-адрес в сервисе freegeoip.app и не запускал вредоносное приложение для пользователей из России, Украины, Беларуси и Казахстана.

Понятно, вредоносный скрипт выложил сотрудник местной "гебухи". За одно позаботился чтобы не было затронуты деятельностью скрипта союзники из ОДКБ. Сразу видно, кто чей союзник.

Ответить | Правка | Наверх | Cообщить модератору

96. "В NPM-пакет UAParser.js, насчитывающий 8 млн загрузок в неде..."  +1 +/
Сообщение от . (?), 26-Окт-21, 08:42 
>>скрипт вначале проверял IP-адрес в сервисе freegeoip.app и не запускал вредоносное приложение для пользователей из России, Украины, Беларуси и Казахстана.
> Понятно, вредоносный скрипт выложил сотрудник местной "гебухи". За одно позаботился чтобы

учитывая что все местные кульхакеры давно работают либо на товарищмайора либо на наркокриминал (то есть опять же на товарищмайора но опосредовано) - оно недалеко от истины.

> не было затронуты деятельностью скрипта союзники из ОДКБ. Сразу видно, кто
> чей союзник.

Ну или чьи пароли лучше не воровать, во избежание неприятных инцидентов, да.

А проклятой гуантанамы этот чувак совершенно не боится, зная что сидеть будет вовсе не там.

Ответить | Правка | Наверх | Cообщить модератору

100. "В NPM-пакет UAParser.js, насчитывающий 8 млн загрузок в неде..."  +/
Сообщение от шайтан (?), 26-Окт-21, 20:58 
А разраб патриот,однако
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру