forum.opennet.ru - "Компрометация GitHub Actions-обработчика changed-files, применяемого в 23 тысячах репозиториях" (42)

"Компрометация GitHub Actions-обработчика changed-files, применяемого в 23 тысячах репозиториях"

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Компрометация GitHub Actions-обработчика changed-files, применяемого в 23 тысячах репозиториях"	+/–
Сообщение от opennews (?), 15-Мрт-25, 15:44
Выявлена подстановка вредоносного изменения в репозиторий проекта changed-files, развивающего обработчик к системе GitHub Actions, позволяющей автоматически запускать сценарии сборки и тестирования кодовых баз при срабатывании определённых событий, таких как поступление push-запроса, создание релизов, открытие/закрытие issue и открытие/закрытие pull-запросов. Обработчик changed-files использовался в 23 тысячах репозиториях, применяющих GitHub Actions в инфраструктуре непрерывной интеграции, для отслеживания изменения файлов и каталогов... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=62892
Ответить \| Правка \| Cообщить модератору

Оглавление

наш слон базовичок дискредитирует американский гитхаб , нейм (?), 15:44 , 15-Мрт-25, (1) –5

Прошу прощения, уточните пожалуйста, а 8220 ваш 8221 это чей будет Мексика, Аноним (8), 16:19 , 15-Мрт-25, (8) –9

Мексика, да, Анонем (?), 16:37 , 15-Мрт-25, (10) +7
Китаец Ni Kita Stu Pin , Аноним (19), 19:08 , 15-Мрт-25, (19) +2

На филиппинский похоже Сравните, всемирно известный хит Bakit Nga Ba Mahal Kit, Похожий (?), 19:50 , 15-Мрт-25, (24)

Их имеется в виду часть граждан РФ сочувствующих кремлю , cheburnator9000 (ok), 02:26 , 16-Мрт-25, (30)

Судя по всему он просто автор скрипта memdump py, написанного в рамках исследова, Аноним (50), 14:05 , 17-Мрт-25, (50)

Молодец, Никитос, надеюсь, товарищмаёр довольны и уже представили себя к госнагр, нах. (?), 15:56 , 15-Мрт-25, (2) +2

А в гитхаб профиле у него звание, адрес места 8220 службы 8221 , герб и прап, Аноним (8), 16:12 , 15-Мрт-25, (4)
Никитос - просто автор дампилки памяти, которой воспользовался злоумышленник, bonifatium (?), 17:17 , 15-Мрт-25, (15)
А Никитоса к Статье 272, Аноним (16), 17:26 , 15-Мрт-25, (16)

Никтос-то тут причём Я о нём слышал как минимум с 2018 года, легитимный ресёрче, Аноним (23), 19:44 , 15-Мрт-25, (23) –2

Вы видели Китайский Дэвушка Прекрасен что фарфоровая кукла i postimg cc rqfNMc6, Аноним (27), 20:52 , 15-Мрт-25, (27) –2

Обеим килограм 5-ти, а то и 10-ти в нужных местах не хватает Анорексички , ZloySergant (ok), 20:42 , 17-Мрт-25, (53)

у тебя уровень критического мышления равен нулю , Аноним (50), 14:08 , 17-Мрт-25, (51)

Лол, опять пострадали только те, кто тянул в рот всё самое неизвестное , Tron is Whistling (?), 15:58 , 15-Мрт-25, (3) +2
O_OНичего себе То есть человек может сделать форк моего проекта, закоммитить ту, freehck (ok), 16:13 , 15-Мрт-25, (5) +5

отсюда https www opennet ru opennews art shtml num 61605, Мимоним (?), 19:53 , 15-Мрт-25, (25)

Сама концепция гита - ущербна Пытался я как то небольшой репорт отправить, мне с, Аноним (31), 02:39 , 16-Мрт-25, (31)

Git вообще изначально - инструмент для разработчиков Всякие багтрекеры и проч -, Аноним (-), 11:53 , 16-Мрт-25, (33) +3

а мое - резиновое Напоминаю - там человек ошибку нашел Не свою им и так сэконо, нах. (?), 13:55 , 16-Мрт-25, (38) –1

ну так не пользуйся их софтом, напиши свой ой, что с лицом , Аноним (40), 14:08 , 16-Мрт-25, (40) +1
Это твои проблемы Баг же - у тебя Как ты понимаешь, явные баги долбавшие во, Аноним (41), 15:57 , 16-Мрт-25, (41)

еще как живут Годами достаточно вспомнить баг который разработчики net 3 лов, пох. (?), 00:18 , 17-Мрт-25, (47)

GitHub не Gitэтот набор действий означает просто PR Pull Request , просто вам р, myster (ok), 08:58 , 17-Мрт-25, (48) +1

То-есть мерзкософт с своими типа-ништяками - довел инфраструктуру до состояния к, Аноним (7), 16:15 , 15-Мрт-25, (7) +7

Скрыто модератором, Аноним (31), 13:44 , 16-Мрт-25, (34) –2

Скрыто модератором, Аноним (42), 16:04 , 16-Мрт-25, (42)

да-да, это ж они написали р-опую vcs в которой подмена истории не катастрофа с з, нах. (?), 13:57 , 16-Мрт-25, (39)

В этой DVCS самой по себе всего вон того - вообще нет Факапище чисто в майкросо, Аноним (42), 16:07 , 16-Мрт-25, (43)

А в ней своего вообще ничего нет Поделка для локалхоста с подделкой историй, ни, нах. (?), 20:28 , 16-Мрт-25, (46) +1

да, это называется Open Sources, т е программное обеспечение с открытым исходны, Аноним (8), 16:26 , 15-Мрт-25, (9)
какому идиоту в принципе пришло в голову использовать js на сервере электричест, 12yoexpert (ok), 16:50 , 15-Мрт-25, (12)

Когда создавался GitHub тот ещё первозданный, настоящий ещё не модно было , Аноним (16), 17:33 , 15-Мрт-25, (17)
Хочешь подскажу одну завирусованную помойку с js на стороне сервера SJedoN , Аноним (31), 13:47 , 16-Мрт-25, (35)

Пофиг, third party не от самого гитхаба и не от себя, любимого Github Actions , Аноним (23), 19:21 , 15-Мрт-25, (21) –2

Тэги перебиваются на раз-два, git push 8212 tags 8212 force, Аноним (26), 20:17 , 15-Мрт-25, (26)

Нет тегов - нет уязвимости мем с умным негром , Аноним (31), 13:47 , 16-Мрт-25, (36) +1

Молодцы, GitHub, все секреты промаркировали в JSON, чтобы их удобнее извлекать б, Аноним (23), 19:41 , 15-Мрт-25, (22)

Как уже сказали чуть выше - там погромист особо одаренный , Аноним (31), 13:49 , 16-Мрт-25, (37)

Извините, но я не понял вот эту частьПонятно, что он сделал форк и залил туда ви, Аноним (45), 20:02 , 16-Мрт-25, (45) +2

Похоже, если сделать правильный набор действий в форке, то окажется, что должен, Аноним (52), 16:10 , 17-Мрт-25, (52)

Сообщения [Сортировка по времени | RSS]

1. "Компрометация GitHub Actions-обработчика changed-files, прим..." –5 +/–

Сообщение от нейм (?), 15-Мрт-25, 15:44

> nikitastupin
наш слон базовичок дискредитирует американский гитхаб?

Ответить | Правка | Наверх | Cообщить модератору

8. "Компрометация GitHub Actions-обработчика changed-files, прим..." –9 +/–

Сообщение от Аноним (8), 15-Мрт-25, 16:19

Прошу прощения, уточните пожалуйста,  а “ваш” это чей будет? Мексика, Канада, Дания… Еврозоюз? Какая-то из стран восточной Европы, граждани которой имею претензии к 🇺🇸 ?

Ответить | Правка | Наверх | Cообщить модератору

10. "Компрометация GitHub Actions-обработчика changed-files, прим..." +7 +/–

Сообщение от Анонем (?), 15-Мрт-25, 16:37

> Всем привет! Я Никита Ступин, специалист по информационной безопасности Почты Mail.Ru. Не так давно я провел исследование уязвимостей мобильного OAuth 2.0. Для создания безопасной схемы мобильного OAuth 2.0 мало реализовать стандарт в чистом виде и проверять redirect_uri. Необходимо учитывать специфику мобильных приложений и применять дополнительные механизмы защиты.
Мексика, да

Ответить | Правка | Наверх | Cообщить модератору

19. "Компрометация GitHub Actions-обработчика changed-files, прим..." +2 +/–

Сообщение от Аноним (19), 15-Мрт-25, 19:08

Китаец Ni Kita Stu Pin.

Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

24. "Компрометация GitHub Actions-обработчика changed-files, прим..." +/–

Сообщение от Похожий (?), 15-Мрт-25, 19:50

На филиппинский похоже. Сравните, всемирно известный хит: Bakit Nga Ba Mahal Kita

Ответить | Правка | Наверх | Cообщить модератору

30. "Компрометация GitHub Actions-обработчика changed-files, прим..." +/–

Сообщение от cheburnator9000 (ok), 16-Мрт-25, 02:26

Их имеется в виду часть граждан РФ сочувствующих кремлю.

Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

50. "Компрометация GitHub Actions-обработчика changed-files, прим..." +/–

Сообщение от Аноним (50), 17-Мрт-25, 14:05

> Who is nikitastupin? Он автор этого изменения, или его взломали?
Судя по всему он просто автор скрипта memdump.py, написанного в рамках исследования (https://github.com/nikitastupin/pwnhub), который заюзали атакующие

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

2. "Компрометация GitHub Actions-обработчика changed-files, прим..." +2 +/–

Сообщение от нах. (?), 15-Мрт-25, 15:56

Молодец, Никитос, надеюсь, товарищмаёр довольны и уже представили себя к госнаградам.
P.S. отдельно доставляет что "знающие гит" девляпсы без понятия как ты этого добился - так что можем повторить!

Ответить | Правка | Наверх | Cообщить модератору

4. "Компрометация GitHub Actions-обработчика changed-files, прим..." +/–

Сообщение от Аноним (8), 15-Мрт-25, 16:12

А в гитхаб профиле у него звание, адрес места “службы” , герб и прапор страны?
> Штирлиц брёл по улицам тихого немецкого городка. "Ничто не выдавало в нём советского разведчика — разве что волочившийся сзади парашют да ушанка с красной звездой могли привлечь к нему внимание случайного прохожего"

Ответить | Правка | Наверх | Cообщить модератору

15. "Компрометация GitHub Actions-обработчика changed-files, прим..." +/–

Сообщение от bonifatium (?), 15-Мрт-25, 17:17

Никитос - просто автор дампилки памяти, которой воспользовался злоумышленник

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

16. "Компрометация GitHub Actions-обработчика changed-files, прим..." +/–

Сообщение от Аноним (16), 15-Мрт-25, 17:26

А Никитоса к Статье 272

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

23. "Компрометация GitHub Actions-обработчика changed-files, прим..." –2 +/–

Сообщение от Аноним (23), 15-Мрт-25, 19:44

Никтос-то тут причём? Я о нём слышал как минимум с 2018 года, легитимный ресёрчер. Вернее не совсем: на Huawei он работал. Ну раз ему так КНР мила - вот пусть туда на ПМЖ и едет. И о соц. "кредитном рейтинге" пусть обеспокоиться не забудет.

Ответить | Правка | Наверх | Cообщить модератору

27. "Компрометация GitHub Actions-обработчика changed-files, прим..." –2 +/–

Сообщение от Аноним (27), 15-Мрт-25, 20:52

Вы видели Китайский Дэвушка? Прекрасен что фарфоровая кукла!
i.postimg.cc/rqfNMc6h/1sppnfy.jpg
i.postimg.cc/wqLNyYPY/1uy22sc.jpg

Ответить | Правка | Наверх | Cообщить модератору

53. "Компрометация GitHub Actions-обработчика changed-files, прим..." +/–

Сообщение от ZloySergant (ok), 17-Мрт-25, 20:42

>Вы видели Китайский Дэвушка? Прекрасен что фарфоровая кукла!
Обеим килограм 5-ти, а то и 10-ти в нужных местах не хватает. Анорексички.

Ответить | Правка | Наверх | Cообщить модератору

51. "Компрометация GitHub Actions-обработчика changed-files, прим..." +/–

Сообщение от Аноним (50), 17-Мрт-25, 14:08

у тебя уровень критического мышления равен нулю?

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

3. "Компрометация GitHub Actions-обработчика changed-files, прим..." +2 +/–

Сообщение от Tron is Whistling (?), 15-Мрт-25, 15:58

Лол, опять пострадали только те, кто тянул в рот всё самое неизвестное.

Ответить | Правка | Наверх | Cообщить модератору

5. "Компрометация GitHub Actions-обработчика changed-files, прим..." +5 +/–

Сообщение от freehck (ok), 15-Мрт-25, 16:13

> Подобные коммиты могут свидетельствовать о добавлении не в основной репозиторий, а в его форк (при прямом обращении через основной репозиторий в GitHub коммиты из форков остаются видимыми).
O_O
Ничего себе! То есть человек может сделать форк моего проекта, закоммитить туда объект, а затем скачивать его "типа из моего проекта"?
> Примечательно, что атакующий добился добавления вредоносного коммита почти во все git-тэги и релизы проекта changed-files, без отображения в git-логе коммитов в соответствующих ветках.
Снимаю шляпу. Талантливый парень.

Ответить | Правка | Наверх | Cообщить модератору

25. "Компрометация GitHub Actions-обработчика changed-files, прим..." +/–

Сообщение от Мимоним (?), 15-Мрт-25, 19:53

> GitHub в целях оптимизации и исключения дубликатов хранит вместе все объекты из основного репозитория и форков, лишь логически разделяя принадлежность коммитов.
отсюда https://www.opennet.ru/opennews/art.shtml?num=61605

Ответить | Правка | Наверх | Cообщить модератору

31. "Компрометация GitHub Actions-обработчика changed-files, прим..." +/–

Сообщение от Аноним (31), 16-Мрт-25, 02:39

Сама концепция гита - ущербна.
Пытался я как то небольшой репорт отправить, мне сказали,
- сделайте форк нашего проекта к себе(!),
- сделайте исправление кода у себя в форке,
- пришлите нам ваши изменения в вашем форке и мы подумаем принимать ли.
А я хотел им тупо на ошибку указать в одном месте.
Ну то весь гитхаб это есть форк форка и форком погоняет. и мне без разницы сколько раз они хранят код, тысячу или один (прописывая реляции между проектами).

Ответить | Правка | Наверх | Cообщить модератору

33. "Компрометация GitHub Actions-обработчика changed-files, прим..." +3 +/–

Сообщение от Аноним (-), 16-Мрт-25, 11:53

> А я хотел им тупо на ошибку указать в одном месте.
Git вообще изначально - инструмент для разработчиков. Всякие багтрекеры и проч - весьма опциональный довесок, который как таковой не часть гита.
Более того - разработчикам довольно часто не интересна информация о ошибках в чем либо кроме самой последней версии в максимально свежем состоянии. Потому что возможно они уже починили это полгода назад. Поскольку это ваша проблема - вам и разбираться как и что. Если оно вам надо. Не надо - окей, но это ВАША проблема. Свои - разработчики как правило починят сами.
А секрет прост: время разработчиков не резиновое. Вы либо подыгрываете по максимуму, экономя их время, и к вам одно отношение. Или нет - тогда отношение может быть и другое. Весьма зависит от команды и доступных им ресурсов.
Git сам по себе - к багрепортам вообще ортогонален, внезапно.

Ответить | Правка | Наверх | Cообщить модератору

38. "Компрометация GitHub Actions-обработчика changed-files, прим..." –1 +/–

Сообщение от нах. (?), 16-Мрт-25, 13:55

> А секрет прост: время разработчиков не резиновое.
а мое - резиновое? Напоминаю - там человек ошибку нашел. Не свою.
> Вы либо подыгрываете по максимуму, экономя их время
им и так сэкономили дофига времени, ткнув носом в ошибку.
> Весьма зависит от команды и доступных им ресурсов.
в целом, если кому-то недостаточно issue и требуют чего-то еще - надо от этой команды и ее продукта просто держаться подальше.
Ты им и так бесплатным преальфатестером (судя по качеству кода, позволяющему кому-то в первый раз с ним встретившимся ткнуть в ошибку) поработал. Делать за них остальную их работу - какая-то совершенно неэффективная бизнес-стратегия.
> окей, но это ВАША проблема
нет, это проблема в их софте. Я ее решу выбрасыванием недоделка в помойку, а не вылизыванием всяких мест разработчику-криворучке.
А если уж создам форк - то это будет - форк. И тут уже разработчики-криворучки пусть приходят и клянчат. Ну или разбираются в собственном лапшекоде заново и ищут что я там понаисправлял (причем чтоб им не мешать - мы так не договаривались)

Ответить | Правка | Наверх | Cообщить модератору

40. "Компрометация GitHub Actions-обработчика changed-files, прим..." +1 +/–

Сообщение от Аноним (40), 16-Мрт-25, 14:08

> нет, это проблема в их софте.
ну так не пользуйся их софтом, напиши свой... ой, что с лицом?

Ответить | Правка | Наверх | Cообщить модератору

41. "Компрометация GitHub Actions-обработчика changed-files, прим..." +/–

Сообщение от Аноним (41), 16-Мрт-25, 15:57

> а мое - резиновое? Напоминаю - там человек ошибку нашел. Не свою.
Это твои проблемы. Баг же - у тебя :). Как ты понимаешь, явные баги долбавшие вот именно разработчиков, в их конфигах - долго не живут.
> им и так сэкономили дофига времени, ткнув носом в ошибку.
Совсем не факт. Это могло быть починено полгода назад - и тогда это безблагодатный профак времени на какого-то овоща который сам это найти поленился. ЧСХ это довольно частая ситуация и поэтому девы вполне могут оптимизнуть свое время за счет такого нерюха.
Это такой базовый протокол взаимодействия разработчиков. Подразумевается что репортер проверит свой трабл на чем-то уровня git master. Если там проблема тоже есть - окей, велкам, а если ты еще и фикс знаешь, или бисект сделал и проч - будут на руках носить. За вот именно экономию времени и возможность выкатить дешево и сердито радикальный фикс. И вот так можно получить фикс на крутой баг быстро и эффективно. И с помощью зала. Но вот этот опыт очень зависит от понимания этого топика.
> в целом, если кому-то недостаточно issue и требуют чего-то еще - надо от этой
> команды и ее продукта просто держаться подальше.
Так тебя ж никто под дулом пулемета не загонял юзать их продукт? Или как это выглядело? Эти господа вообще так по дефолту тебе ничем не обязаны. Это ж тебе от них чего-то надо, например - продукт, а чего доброго еще и фиксы.
Не надо? Оки, а о чем тогда разговор? Это взаимодействие свободных людей. Не нравится одной из сторон - наши дорожки расходятся, гудбай.
> Ты им и так бесплатным преальфатестером
Только если это был git master или эквивалент. Иначе это мало кому интересно. Раскапывать починено ли это полгода назад - время жрет. Но ты можешь проплатить проекту пару триажеров багов, кто ж откажется?! Они это разрулят в лучшем виде тогда, за тебя. Но ожидать что такой объем по дефолту за тебя кто-то иной сделает - ага, ща.
> нет, это проблема в их софте.
Или нет. Может они ее полгода назад починили уже. А у тебя версия годичной давности и ты приполз - делать мозг. Ни на что.
> Я ее решу выбрасыванием недоделка в помойку, а не вылизыванием всяких
> мест разработчику-криворучке.
И, собственно, что разработчик теряет от этого?
> А если уж создам форк - то это будет - форк.
Принцип опенсорса - форкайся наздоровье если здоровья хватает. И вот тут мы посмотрим как тебе ощущается кекс делающий мозг багом который ты полгода назад - зафиксил, но ему видите ли вломы git master взять и проверить.
> (причем чтоб им не мешать - мы так не договаривались)
Вы и правда ни о чем не договаривались. Но при сильной двиергенции форка от апстрима работенки подвалит почему-то таки - тебе :)

Ответить | Правка | К родителю #38 | Наверх | Cообщить модератору

47. "Компрометация GitHub Actions-обработчика changed-files, прим..." +/–

Сообщение от пох. (?), 17-Мрт-25, 00:18

> Как ты понимаешь, явные баги долбавшие вот именно разработчиков,
> в их конфигах - долго не живут.
еще как живут. Годами.
(достаточно вспомнить баг который разработчики net/3 "ловили всем аулом" ГООООД - а там не какие-то мелочи, там kernel panic был)
> Вы и правда ни о чем не договаривались. Но при сильной двиергенции форка от апстрима
> работенки подвалит почему-то таки - тебе :)
от криворучек не желающих признавать собственные ошибки и исправлять их - не подвалит.

Ответить | Правка | Наверх | Cообщить модератору

48. "Компрометация GitHub Actions-обработчика changed-files, прим..." +1 +/–

Сообщение от myster (ok), 17-Мрт-25, 08:58

> Сама концепция гита - ущербна.
GitHub не Git
> Пытался я как то небольшой репорт отправить, мне сказали,
> - сделайте форк нашего проекта к себе(!),
> - сделайте исправление кода у себя в форке,
> - пришлите нам ваши изменения в вашем форке и мы подумаем принимать ли.
этот набор действий означает просто PR (Pull Request), просто вам расписали подробно, вдруг вы новичек и не знаете? Cоздавать форки у себя абсолютно нормально, а вот когда в основном репозитории разрешают гадить и плодить ветки это ненормально, это нужно делать в форках. Более оптимального способа отправить PR нет, если вам, кажется, что можно сделать ещё проще, то как?
> А я хотел им тупо на ошибку указать в одном месте.
Тогда просто пишите ошибку в Issues, если вас просят создать ещё и PR, это не обязывает вас его создавать, вас просто побуждают сделать хороший поступок, это примерно, как, когда человек убирает поднос с объедками за собой в общественной забегаловке, а не взваливает эту ношу на персонал, хотя персонал всё равно это сдлеает, это им надо и это их работа.

Ответить | Правка | К родителю #31 | Наверх | Cообщить модератору

7. "Компрометация GitHub Actions-обработчика changed-files, прим..." +7 +/–

Сообщение от Аноним (7), 15-Мрт-25, 16:15

> Подобные коммиты могут свидетельствовать о добавлении не в основной репозиторий
То-есть мерзкософт с своими типа-ништяками - довел инфраструктуру до состояния когда даже не знает откуда им прилетело? И эти люди лезут учить других на тему supply chain с своими 2FA?

Ответить | Правка | Наверх | Cообщить модератору

34. Скрыто модератором –2 +/–

Сообщение от Аноним (31), 16-Мрт-25, 13:44

Не совсем.
Они знают, но просто нам не говорят, что бы еще больше мамкиных хацкеров не начали деструктивно дестроить все подряд.
А проблема в том, что при откате назад, теги не откатываются на старые - (Вот новость то!) а значит можно злоупотребить.
Почему вредоносные теги прописались в родительском проекте, переписав оригинальные - этот факап надо чинить.
Старая технология МелкоМягких, сначала что то внедрить не подумав, а потом бросится доблестно устранять. Приводу древний пример с письмами (в 4?) оутлуке в HTML+JS, в которых ВНЕЗАПНО оказалось можно рассылать вирусы, и даже письмо не обязательно было открывать.

Ответить | Правка | Наверх | Cообщить модератору

42. Скрыто модератором +/–

Сообщение от Аноним (42), 16-Мрт-25, 16:04

> Они знают, но просто нам не говорят, что бы еще больше мамкиных
> хацкеров не начали деструктивно дестроить все подряд.
А таки - примеры уже есть, так что - начнут.
> Почему вредоносные теги прописались в родительском проекте, переписав оригинальные - этот
> факап надо чинить.
Очень стебно что эти индусы что-то смеют вещать про "цепочки поставок" и навязывать 2FA, сами сидючи с такими плюхами.
> HTML+JS, в которых ВНЕЗАПНО оказалось можно рассылать вирусы, и даже письмо
> не обязательно было открывать.
Ога, прикольно придумали. И активиксы примерно так же еще были. Улучшили, так что все корпфаеры теперь такую почту просто под нож пускают, от греха. Лучше чем очередной вариант пакости типа мсбласта пытаться по всему энтерпрайзу удалить.

Ответить | Правка | Наверх | Cообщить модератору

39. "Компрометация GitHub Actions-обработчика changed-files, прим..." +/–

Сообщение от нах. (?), 16-Мрт-25, 13:57

да-да, это ж они написали р-опую vcs в которой подмена истории не катастрофа с записью во все логи, а рутинная операция. Ой, нет. Ее б-жок с пальцем наляпал задней левой ногой.
Ему не жмет, у него на локалхосте никто форсед пуш кроме него не сделает.
А что вы жрете с лопаты любой навоз лишь бы забесплатно - тоже корпорация зла виновата.

Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

43. "Компрометация GitHub Actions-обработчика changed-files, прим..." +/–

Сообщение от Аноним (42), 16-Мрт-25, 16:07

> да-да, это ж они написали р-опую vcs в которой подмена истории не
> катастрофа с записью во все логи, а рутинная операция. Ой, нет.
> Ее б-жок с пальцем наляпал задней левой ногой.
В этой DVCS самой по себе всего вон того - вообще нет. Факапище чисто в майкрософтовском обесе :D. Тут совсем не отмажешься.
> Ему не жмет, у него на локалхосте никто форсед пуш кроме него не сделает.
Зато у майкрософт индусы которые сперва накодят ништяков - потом с удивлением узнают что оказывается эвон как можно было. Где были пм и архитекты кхе-кхе "решения" мы вообще тактично помолчим. Видимо - еще чистили индийский сортир, а i++ итерация собеса только через недельку.
> А что вы жрете с лопаты любой навоз лишь бы забесплатно -
> тоже корпорация зла виновата.
Вот не надо грязи в женской бане, я уже забыл кренделя на гитхап. Так что не жру.

Ответить | Правка | Наверх | Cообщить модератору

46. "Компрометация GitHub Actions-обработчика changed-files, прим..." +1 +/–

Сообщение от нах. (?), 16-Мрт-25, 20:28

> В этой DVCS самой по себе всего вон того - вообще нет.
А в ней своего вообще ничего нет. Поделка для локалхоста с подделкой историй, ни авторизации, ни логинга, ни разделения прав, нихрена. Потому что подельщик не умел и не хотел учиться.
И исправить ничего не получится, хоть microsoft, хоть архангел Гавриил - потому шта савместимасть.
> Вот не надо грязи в женской бане, я уже забыл кренделя на гитхап. Так что не жру.
так твой код и не нужен никому.

Ответить | Правка | Наверх | Cообщить модератору

9. "Компрометация GitHub Actions-обработчика changed-files, прим..." +/–

Сообщение от Аноним (8), 15-Мрт-25, 16:26

> Ничего себе! То есть человек может сделать форк моего проекта, закоммитить туда объект, а затем скачивать его "типа из моего проекта"?
да, это называется Open Sources, т.е. программное обеспечение с открытым исходным кодом, а гитхаб продемонстрировал беспрецедентную открытость!

Ответить | Правка | Наверх | Cообщить модератору

12. "Компрометация GitHub Actions-обработчика changed-files, прим..." +/–

Сообщение от 12yoexpert (ok), 15-Мрт-25, 16:50

какому идиоту в принципе пришло в голову использовать js на сервере? электричество бесплатное?

Ответить | Правка | Наверх | Cообщить модератору

17. "Компрометация GitHub Actions-обработчика changed-files, прим..." +/–

Сообщение от Аноним (16), 15-Мрт-25, 17:33

Когда создавался GitHub (тот ещё первозданный, настоящий) ещё не модно было.

Ответить | Правка | Наверх | Cообщить модератору

35. "Компрометация GitHub Actions-обработчика changed-files, прим..." +/–

Сообщение от Аноним (31), 16-Мрт-25, 13:47

Хочешь подскажу одну завирусованную помойку с js на стороне сервера? (SJedoN)

Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору

21. "Компрометация GitHub Actions-обработчика changed-files, прим..." –2 +/–

Сообщение от Аноним (23), 15-Мрт-25, 19:21

Пофиг, third party (не от самого гитхаба и не от себя, любимого) Github Actions обычно по тегам гвоздями прибивают (это если не делать  свой форк). Как раз от такого.

Ответить | Правка | Наверх | Cообщить модератору

26. "Компрометация GitHub Actions-обработчика changed-files, прим..." +/–

Сообщение от Аноним (26), 15-Мрт-25, 20:17

Тэги перебиваются на раз-два, git push —tags —force

Ответить | Правка | Наверх | Cообщить модератору

36. "Компрометация GitHub Actions-обработчика changed-files, прим..." +1 +/–

Сообщение от Аноним (31), 16-Мрт-25, 13:47

Нет тегов - нет уязвимости!
(мем с умным негром.)

Ответить | Правка | Наверх | Cообщить модератору

22. "Компрометация GitHub Actions-обработчика changed-files, прим..." +/–

Сообщение от Аноним (23), 15-Мрт-25, 19:41

>\{"value":"[^"]*","isSecret":true\}'
Молодцы, GitHub, все секреты промаркировали в JSON, чтобы их удобнее извлекать было.

Ответить | Правка | Наверх | Cообщить модератору

37. "Компрометация GitHub Actions-обработчика changed-files, прим..." +/–

Сообщение от Аноним (31), 16-Мрт-25, 13:49

Как уже сказали чуть выше  - там погромист особо "одаренный".

Ответить | Правка | Наверх | Cообщить модератору

45. "Компрометация GitHub Actions-обработчика changed-files, прим..." +2 +/–

Сообщение от Аноним (45), 16-Мрт-25, 20:02

Извините, но я не понял вот эту часть
> и обновления всех тегов в родительском репозитории с учётом нового SHA-хэша форка.
Понятно, что он сделал форк и залил туда вирьё. Но как он обновил тэги в основном репе? У тебя же должен быть доступ, чтоб запушить или сменить тэги.

Ответить | Правка | Наверх | Cообщить модератору

52. "Компрометация GitHub Actions-обработчика changed-files, прим..." +/–

Сообщение от Аноним (52), 17-Мрт-25, 16:10

Похоже, если сделать правильный набор действий в форке, то окажется, что "должен то должен, но не обязательно"
"Кроилово ведёт к попадалову". Решили сэкономить и форки делаются путём линков на родителя... Похоже что не все случаи проверили и не всегда при изменениях в форке расцепляются линки с папой, и .... "получилось как всегда"

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Компрометация GitHub Actions-обработчика changed-files, прим..."	–5 +/–
Сообщение от нейм (?), 15-Мрт-25, 15:44
> nikitastupin наш слон базовичок дискредитирует американский гитхаб?
Ответить \| Правка \| Наверх \| Cообщить модератору


	8. "Компрометация GitHub Actions-обработчика changed-files, прим..."	–9 +/–
	Сообщение от Аноним (8), 15-Мрт-25, 16:19
	Прошу прощения, уточните пожалуйста, а “ваш” это чей будет? Мексика, Канада, Дания… Еврозоюз? Какая-то из стран восточной Европы, граждани которой имею претензии к 🇺🇸 ?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	10. "Компрометация GitHub Actions-обработчика changed-files, прим..."	+7 +/–
	Сообщение от Анонем (?), 15-Мрт-25, 16:37
	> Всем привет! Я Никита Ступин, специалист по информационной безопасности Почты Mail.Ru. Не так давно я провел исследование уязвимостей мобильного OAuth 2.0. Для создания безопасной схемы мобильного OAuth 2.0 мало реализовать стандарт в чистом виде и проверять redirect_uri. Необходимо учитывать специфику мобильных приложений и применять дополнительные механизмы защиты. Мексика, да
	Ответить \| Правка \| Наверх \| Cообщить модератору


	19. "Компрометация GitHub Actions-обработчика changed-files, прим..."	+2 +/–
	Сообщение от Аноним (19), 15-Мрт-25, 19:08
	Китаец Ni Kita Stu Pin.
	Ответить \| Правка \| К родителю #8 \| Наверх \| Cообщить модератору


	24. "Компрометация GitHub Actions-обработчика changed-files, прим..."	+/–
	Сообщение от Похожий (?), 15-Мрт-25, 19:50
	На филиппинский похоже. Сравните, всемирно известный хит: Bakit Nga Ba Mahal Kita
	Ответить \| Правка \| Наверх \| Cообщить модератору


	30. "Компрометация GitHub Actions-обработчика changed-files, прим..."	+/–
	Сообщение от cheburnator9000 (ok), 16-Мрт-25, 02:26
	Их имеется в виду часть граждан РФ сочувствующих кремлю.
	Ответить \| Правка \| К родителю #8 \| Наверх \| Cообщить модератору


	50. "Компрометация GitHub Actions-обработчика changed-files, прим..."	+/–
	Сообщение от Аноним (50), 17-Мрт-25, 14:05
	> Who is nikitastupin? Он автор этого изменения, или его взломали? Судя по всему он просто автор скрипта memdump.py, написанного в рамках исследования (https://github.com/nikitastupin/pwnhub), который заюзали атакующие
	Ответить \| Правка \| К родителю #1 \| Наверх \| Cообщить модератору

2. "Компрометация GitHub Actions-обработчика changed-files, прим..."	+2 +/–
Сообщение от нах. (?), 15-Мрт-25, 15:56
Молодец, Никитос, надеюсь, товарищмаёр довольны и уже представили себя к госнаградам. P.S. отдельно доставляет что "знающие гит" девляпсы без понятия как ты этого добился - так что можем повторить!
Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "Компрометация GitHub Actions-обработчика changed-files, прим..."	+/–
	Сообщение от Аноним (8), 15-Мрт-25, 16:12
	А в гитхаб профиле у него звание, адрес места “службы” , герб и прапор страны? > Штирлиц брёл по улицам тихого немецкого городка. "Ничто не выдавало в нём советского разведчика — разве что волочившийся сзади парашют да ушанка с красной звездой могли привлечь к нему внимание случайного прохожего"
	Ответить \| Правка \| Наверх \| Cообщить модератору


	15. "Компрометация GitHub Actions-обработчика changed-files, прим..."	+/–
	Сообщение от bonifatium (?), 15-Мрт-25, 17:17
	Никитос - просто автор дампилки памяти, которой воспользовался злоумышленник
	Ответить \| Правка \| К родителю #2 \| Наверх \| Cообщить модератору


	16. "Компрометация GitHub Actions-обработчика changed-files, прим..."	+/–
	Сообщение от Аноним (16), 15-Мрт-25, 17:26
	А Никитоса к Статье 272
	Ответить \| Правка \| К родителю #2 \| Наверх \| Cообщить модератору


	23. "Компрометация GitHub Actions-обработчика changed-files, прим..."	–2 +/–
	Сообщение от Аноним (23), 15-Мрт-25, 19:44
	Никтос-то тут причём? Я о нём слышал как минимум с 2018 года, легитимный ресёрчер. Вернее не совсем: на Huawei он работал. Ну раз ему так КНР мила - вот пусть туда на ПМЖ и едет. И о соц. "кредитном рейтинге" пусть обеспокоиться не забудет.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	27. "Компрометация GitHub Actions-обработчика changed-files, прим..."	–2 +/–
	Сообщение от Аноним (27), 15-Мрт-25, 20:52
	Вы видели Китайский Дэвушка? Прекрасен что фарфоровая кукла! i.postimg.cc/rqfNMc6h/1sppnfy.jpg i.postimg.cc/wqLNyYPY/1uy22sc.jpg
	Ответить \| Правка \| Наверх \| Cообщить модератору


	53. "Компрометация GitHub Actions-обработчика changed-files, прим..."	+/–
	Сообщение от ZloySergant (ok), 17-Мрт-25, 20:42
	>Вы видели Китайский Дэвушка? Прекрасен что фарфоровая кукла! Обеим килограм 5-ти, а то и 10-ти в нужных местах не хватает. Анорексички.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	51. "Компрометация GitHub Actions-обработчика changed-files, прим..."	+/–
	Сообщение от Аноним (50), 17-Мрт-25, 14:08
	у тебя уровень критического мышления равен нулю?
	Ответить \| Правка \| К родителю #2 \| Наверх \| Cообщить модератору

3. "Компрометация GitHub Actions-обработчика changed-files, прим..."	+2 +/–
Сообщение от Tron is Whistling (?), 15-Мрт-25, 15:58
Лол, опять пострадали только те, кто тянул в рот всё самое неизвестное.
Ответить \| Правка \| Наверх \| Cообщить модератору

5. "Компрометация GitHub Actions-обработчика changed-files, прим..."	+5 +/–
Сообщение от freehck (ok), 15-Мрт-25, 16:13
> Подобные коммиты могут свидетельствовать о добавлении не в основной репозиторий, а в его форк (при прямом обращении через основной репозиторий в GitHub коммиты из форков остаются видимыми). O_O Ничего себе! То есть человек может сделать форк моего проекта, закоммитить туда объект, а затем скачивать его "типа из моего проекта"? > Примечательно, что атакующий добился добавления вредоносного коммита почти во все git-тэги и релизы проекта changed-files, без отображения в git-логе коммитов в соответствующих ветках. Снимаю шляпу. Талантливый парень.
Ответить \| Правка \| Наверх \| Cообщить модератору


	25. "Компрометация GitHub Actions-обработчика changed-files, прим..."	+/–
	Сообщение от Мимоним (?), 15-Мрт-25, 19:53
	> GitHub в целях оптимизации и исключения дубликатов хранит вместе все объекты из основного репозитория и форков, лишь логически разделяя принадлежность коммитов. отсюда https://www.opennet.ru/opennews/art.shtml?num=61605
	Ответить \| Правка \| Наверх \| Cообщить модератору


	31. "Компрометация GitHub Actions-обработчика changed-files, прим..."	+/–
	Сообщение от Аноним (31), 16-Мрт-25, 02:39
	Сама концепция гита - ущербна. Пытался я как то небольшой репорт отправить, мне сказали, - сделайте форк нашего проекта к себе(!), - сделайте исправление кода у себя в форке, - пришлите нам ваши изменения в вашем форке и мы подумаем принимать ли. А я хотел им тупо на ошибку указать в одном месте. Ну то весь гитхаб это есть форк форка и форком погоняет. и мне без разницы сколько раз они хранят код, тысячу или один (прописывая реляции между проектами).
	Ответить \| Правка \| Наверх \| Cообщить модератору


	33. "Компрометация GitHub Actions-обработчика changed-files, прим..."	+3 +/–
	Сообщение от Аноним (-), 16-Мрт-25, 11:53
	> А я хотел им тупо на ошибку указать в одном месте. Git вообще изначально - инструмент для разработчиков. Всякие багтрекеры и проч - весьма опциональный довесок, который как таковой не часть гита. Более того - разработчикам довольно часто не интересна информация о ошибках в чем либо кроме самой последней версии в максимально свежем состоянии. Потому что возможно они уже починили это полгода назад. Поскольку это ваша проблема - вам и разбираться как и что. Если оно вам надо. Не надо - окей, но это ВАША проблема. Свои - разработчики как правило починят сами. А секрет прост: время разработчиков не резиновое. Вы либо подыгрываете по максимуму, экономя их время, и к вам одно отношение. Или нет - тогда отношение может быть и другое. Весьма зависит от команды и доступных им ресурсов. Git сам по себе - к багрепортам вообще ортогонален, внезапно.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	38. "Компрометация GitHub Actions-обработчика changed-files, прим..."	–1 +/–
	Сообщение от нах. (?), 16-Мрт-25, 13:55
	> А секрет прост: время разработчиков не резиновое. а мое - резиновое? Напоминаю - там человек ошибку нашел. Не свою. > Вы либо подыгрываете по максимуму, экономя их время им и так сэкономили дофига времени, ткнув носом в ошибку. > Весьма зависит от команды и доступных им ресурсов. в целом, если кому-то недостаточно issue и требуют чего-то еще - надо от этой команды и ее продукта просто держаться подальше. Ты им и так бесплатным преальфатестером (судя по качеству кода, позволяющему кому-то в первый раз с ним встретившимся ткнуть в ошибку) поработал. Делать за них остальную их работу - какая-то совершенно неэффективная бизнес-стратегия. > окей, но это ВАША проблема нет, это проблема в их софте. Я ее решу выбрасыванием недоделка в помойку, а не вылизыванием всяких мест разработчику-криворучке. А если уж создам форк - то это будет - форк. И тут уже разработчики-криворучки пусть приходят и клянчат. Ну или разбираются в собственном лапшекоде заново и ищут что я там понаисправлял (причем чтоб им не мешать - мы так не договаривались)
	Ответить \| Правка \| Наверх \| Cообщить модератору


	40. "Компрометация GitHub Actions-обработчика changed-files, прим..."	+1 +/–
	Сообщение от Аноним (40), 16-Мрт-25, 14:08
	> нет, это проблема в их софте. ну так не пользуйся их софтом, напиши свой... ой, что с лицом?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	41. "Компрометация GitHub Actions-обработчика changed-files, прим..."	+/–
	Сообщение от Аноним (41), 16-Мрт-25, 15:57
	> а мое - резиновое? Напоминаю - там человек ошибку нашел. Не свою. Это твои проблемы. Баг же - у тебя :). Как ты понимаешь, явные баги долбавшие вот именно разработчиков, в их конфигах - долго не живут. > им и так сэкономили дофига времени, ткнув носом в ошибку. Совсем не факт. Это могло быть починено полгода назад - и тогда это безблагодатный профак времени на какого-то овоща который сам это найти поленился. ЧСХ это довольно частая ситуация и поэтому девы вполне могут оптимизнуть свое время за счет такого нерюха. Это такой базовый протокол взаимодействия разработчиков. Подразумевается что репортер проверит свой трабл на чем-то уровня git master. Если там проблема тоже есть - окей, велкам, а если ты еще и фикс знаешь, или бисект сделал и проч - будут на руках носить. За вот именно экономию времени и возможность выкатить дешево и сердито радикальный фикс. И вот так можно получить фикс на крутой баг быстро и эффективно. И с помощью зала. Но вот этот опыт очень зависит от понимания этого топика. > в целом, если кому-то недостаточно issue и требуют чего-то еще - надо от этой > команды и ее продукта просто держаться подальше. Так тебя ж никто под дулом пулемета не загонял юзать их продукт? Или как это выглядело? Эти господа вообще так по дефолту тебе ничем не обязаны. Это ж тебе от них чего-то надо, например - продукт, а чего доброго еще и фиксы. Не надо? Оки, а о чем тогда разговор? Это взаимодействие свободных людей. Не нравится одной из сторон - наши дорожки расходятся, гудбай. > Ты им и так бесплатным преальфатестером Только если это был git master или эквивалент. Иначе это мало кому интересно. Раскапывать починено ли это полгода назад - время жрет. Но ты можешь проплатить проекту пару триажеров багов, кто ж откажется?! Они это разрулят в лучшем виде тогда, за тебя. Но ожидать что такой объем по дефолту за тебя кто-то иной сделает - ага, ща. > нет, это проблема в их софте. Или нет. Может они ее полгода назад починили уже. А у тебя версия годичной давности и ты приполз - делать мозг. Ни на что. > Я ее решу выбрасыванием недоделка в помойку, а не вылизыванием всяких > мест разработчику-криворучке. И, собственно, что разработчик теряет от этого? > А если уж создам форк - то это будет - форк. Принцип опенсорса - форкайся наздоровье если здоровья хватает. И вот тут мы посмотрим как тебе ощущается кекс делающий мозг багом который ты полгода назад - зафиксил, но ему видите ли вломы git master взять и проверить. > (причем чтоб им не мешать - мы так не договаривались) Вы и правда ни о чем не договаривались. Но при сильной двиергенции форка от апстрима работенки подвалит почему-то таки - тебе :)
	Ответить \| Правка \| К родителю #38 \| Наверх \| Cообщить модератору


	47. "Компрометация GitHub Actions-обработчика changed-files, прим..."	+/–
	Сообщение от пох. (?), 17-Мрт-25, 00:18
	> Как ты понимаешь, явные баги долбавшие вот именно разработчиков, > в их конфигах - долго не живут. еще как живут. Годами. (достаточно вспомнить баг который разработчики net/3 "ловили всем аулом" ГООООД - а там не какие-то мелочи, там kernel panic был) > Вы и правда ни о чем не договаривались. Но при сильной двиергенции форка от апстрима > работенки подвалит почему-то таки - тебе :) от криворучек не желающих признавать собственные ошибки и исправлять их - не подвалит.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	48. "Компрометация GitHub Actions-обработчика changed-files, прим..."	+1 +/–
	Сообщение от myster (ok), 17-Мрт-25, 08:58
	> Сама концепция гита - ущербна. GitHub не Git > Пытался я как то небольшой репорт отправить, мне сказали, > - сделайте форк нашего проекта к себе(!), > - сделайте исправление кода у себя в форке, > - пришлите нам ваши изменения в вашем форке и мы подумаем принимать ли. этот набор действий означает просто PR (Pull Request), просто вам расписали подробно, вдруг вы новичек и не знаете? Cоздавать форки у себя абсолютно нормально, а вот когда в основном репозитории разрешают гадить и плодить ветки это ненормально, это нужно делать в форках. Более оптимального способа отправить PR нет, если вам, кажется, что можно сделать ещё проще, то как? > А я хотел им тупо на ошибку указать в одном месте. Тогда просто пишите ошибку в Issues, если вас просят создать ещё и PR, это не обязывает вас его создавать, вас просто побуждают сделать хороший поступок, это примерно, как, когда человек убирает поднос с объедками за собой в общественной забегаловке, а не взваливает эту ношу на персонал, хотя персонал всё равно это сдлеает, это им надо и это их работа.
	Ответить \| Правка \| К родителю #31 \| Наверх \| Cообщить модератору

7. "Компрометация GitHub Actions-обработчика changed-files, прим..."	+7 +/–
Сообщение от Аноним (7), 15-Мрт-25, 16:15
> Подобные коммиты могут свидетельствовать о добавлении не в основной репозиторий То-есть мерзкософт с своими типа-ништяками - довел инфраструктуру до состояния когда даже не знает откуда им прилетело? И эти люди лезут учить других на тему supply chain с своими 2FA?
Ответить \| Правка \| Наверх \| Cообщить модератору


	34. Скрыто модератором	–2 +/–
	Сообщение от Аноним (31), 16-Мрт-25, 13:44
	Не совсем. Они знают, но просто нам не говорят, что бы еще больше мамкиных хацкеров не начали деструктивно дестроить все подряд. А проблема в том, что при откате назад, теги не откатываются на старые - (Вот новость то!) а значит можно злоупотребить. Почему вредоносные теги прописались в родительском проекте, переписав оригинальные - этот факап надо чинить. Старая технология МелкоМягких, сначала что то внедрить не подумав, а потом бросится доблестно устранять. Приводу древний пример с письмами (в 4?) оутлуке в HTML+JS, в которых ВНЕЗАПНО оказалось можно рассылать вирусы, и даже письмо не обязательно было открывать.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	42. Скрыто модератором	+/–
	Сообщение от Аноним (42), 16-Мрт-25, 16:04
	> Они знают, но просто нам не говорят, что бы еще больше мамкиных > хацкеров не начали деструктивно дестроить все подряд. А таки - примеры уже есть, так что - начнут. > Почему вредоносные теги прописались в родительском проекте, переписав оригинальные - этот > факап надо чинить. Очень стебно что эти индусы что-то смеют вещать про "цепочки поставок" и навязывать 2FA, сами сидючи с такими плюхами. > HTML+JS, в которых ВНЕЗАПНО оказалось можно рассылать вирусы, и даже письмо > не обязательно было открывать. Ога, прикольно придумали. И активиксы примерно так же еще были. Улучшили, так что все корпфаеры теперь такую почту просто под нож пускают, от греха. Лучше чем очередной вариант пакости типа мсбласта пытаться по всему энтерпрайзу удалить.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	39. "Компрометация GitHub Actions-обработчика changed-files, прим..."	+/–
	Сообщение от нах. (?), 16-Мрт-25, 13:57
	да-да, это ж они написали р-опую vcs в которой подмена истории не катастрофа с записью во все логи, а рутинная операция. Ой, нет. Ее б-жок с пальцем наляпал задней левой ногой. Ему не жмет, у него на локалхосте никто форсед пуш кроме него не сделает. А что вы жрете с лопаты любой навоз лишь бы забесплатно - тоже корпорация зла виновата.
	Ответить \| Правка \| К родителю #7 \| Наверх \| Cообщить модератору


	43. "Компрометация GitHub Actions-обработчика changed-files, прим..."	+/–
	Сообщение от Аноним (42), 16-Мрт-25, 16:07
	> да-да, это ж они написали р-опую vcs в которой подмена истории не > катастрофа с записью во все логи, а рутинная операция. Ой, нет. > Ее б-жок с пальцем наляпал задней левой ногой. В этой DVCS самой по себе всего вон того - вообще нет. Факапище чисто в майкрософтовском обесе :D. Тут совсем не отмажешься. > Ему не жмет, у него на локалхосте никто форсед пуш кроме него не сделает. Зато у майкрософт индусы которые сперва накодят ништяков - потом с удивлением узнают что оказывается эвон как можно было. Где были пм и архитекты кхе-кхе "решения" мы вообще тактично помолчим. Видимо - еще чистили индийский сортир, а i++ итерация собеса только через недельку. > А что вы жрете с лопаты любой навоз лишь бы забесплатно - > тоже корпорация зла виновата. Вот не надо грязи в женской бане, я уже забыл кренделя на гитхап. Так что не жру.
	Ответить \| Правка \| Наверх \| Cообщить модератору