Вариант для распечатки |
Пред. тема | След. тема | ||
Форум Разговоры, обсуждение новостей | |||
---|---|---|---|
Изначальное сообщение | [ Отслеживать ] |
"В репоизитории NPM выявлены три пакета, выполняющих скрытый майнинг криптовалют" | +/– | |
Сообщение от opennews (??), 21-Окт-21, 14:02 | ||
В репоизитории NPM выявлены три вредоносных пакета klow, klown и okhsa, которые прикрываясь функциональностью для разбора заголовка User-Agent (использовалась копия библиотеки UA-Parser-js) содержали вредоносные изменения, применяемые для организации майнинга криптовалют на системе пользователя. Пакеты были размещены одним пользователем 15 октября, но сразу выявлены сторонними исследователями, которые сообщили о проблеме администрации NPM. В итоге пакеты были удалены в течение дня после публикации, но успели набрать около 150 загрузок... | ||
Ответить | Правка | Cообщить модератору |
Оглавление |
Сообщения | [Сортировка по ответам | RSS] |
1. Сообщение от Аноним (1), 21-Окт-21, 14:02 | +1 +/– | |
Начинайте обсирать Javascript. Сейчас. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Ответы: #21, #26, #30 |
3. Сообщение от Массоны Рептилоиды (?), 21-Окт-21, 14:03 | +17 +/– | |
> В пакете "okhsa" также имелась заглушка для запуска калькулятора в Windows. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Ответы: #32 |
4. Сообщение от Аноним (4), 21-Окт-21, 14:04 | +3 +/– | |
Удивительно что за репозиторием так пристально и внимательно следят некие "сторонние исследователи", что нашли за день пакет со 150 загрузками. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Ответы: #9 |
6. Сообщение от BratishkaErik (ok), 21-Окт-21, 14:11 | +1 +/– | |
> число ядер CPU | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Ответы: #8 |
8. Сообщение от пох. (?), 21-Окт-21, 14:22 | –2 +/– | |
нода не может в gpu! | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #6 |
9. Сообщение от пох. (?), 21-Окт-21, 14:23 | +3 +/– | |
ты-то бы не обиделся, и жаловаться не побежал, если бы скачал на посмотреть чисто подделыватель юзерагента, а он тебе херак и калькулятор запустил?! | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #4 |
14. Сообщение от Какаянахренразница (ok), 21-Окт-21, 14:52 | +1 +/– | |
На третий день Зоркий Глаз заметил ещё три пакета. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Ответы: #36 |
20. Сообщение от Аноним (20), 21-Окт-21, 15:12 | –1 +/– | |
Как можно СКРЫТНО майнить крипту? На 5% систему грузить? | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Ответы: #22, #31, #35 |
21. Сообщение от Аноним (21), 21-Окт-21, 15:14 | +21 +/– | |
но ведь мы не заканчивали… | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #1 |
22. Сообщение от Аноним (22), 21-Окт-21, 15:31 | –1 +/– | |
Сайты зачастую уже на 100% грузят систему, так что не заметно. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #20 Ответы: #57 |
26. Сообщение от sadrusmar (?), 21-Окт-21, 16:10 | +7 +/– | |
зачем? если оно из ***на не вылазит. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #1 |
27. Сообщение от Аноним (27), 21-Окт-21, 17:03 | +5 +/– | |
Никогда такого не было, и вот опять! | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
30. Сообщение от Аноним (30), 21-Окт-21, 18:09 | +/– | |
За что? Javascript офигенен. Но распространение модулей через собственную немодерируемую недовененную инфраструктуру в обход системных репозиториев - это зло. Что с npmp что с pip что с cargo что с go. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #1 Ответы: #43, #51, #56 |
31. Сообщение от Аноним (31), 21-Окт-21, 18:46 | +/– | |
Если на ГПУ то особо не заметно, первое время. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #20 |
32. Сообщение от Anonymous XE (?), 21-Окт-21, 18:46 | +1 +/– | |
Майнинг на калькуляторе? | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #3 Ответы: #34 |
34. Сообщение от YetAnotherOnanym (ok), 21-Окт-21, 19:23 | +2 +/– | |
Чтобы каждый шаг вычислений был под контролем! | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #32 |
35. Сообщение от Аноним (35), 21-Окт-21, 19:24 | +2 +/– | |
Добавляем отслеживание мониторящих программ, типо диспетчера задач или процесс хакера. Если пользователь их запускает, то сразу отключаем майнинг. Когда помеха исчезнет, снова начинаем добывать крипту | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #20 Ответы: #39, #41 |
36. Сообщение от Аноним (-), 21-Окт-21, 20:48 | +1 +/– | |
Тупим??? | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #14 Ответы: #50 |
39. Сообщение от ip1982 (ok), 21-Окт-21, 21:09 | +1 +/– | |
Типо незаметно будет :) | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #35 |
41. Сообщение от Аноним (41), 21-Окт-21, 22:04 | +1 +/– | |
У меня вот с флешкой что-то. Воткнул её в порт, она мигает. Запускаю диспетчер задач - не мигает. Закрываю - через время начинает опять мигать. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #35 Ответы: #42 |
42. Сообщение от Аноним (42), 22-Окт-21, 01:10 | +/– | |
Прививку сделал? Это микрочип улавливает твои мысли и передаёт на флешку. Когда смотришь диспетчер, мыслительная активность активизируется и контроллер флешки от такого потока данных подвисает. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #41 |
43. Сообщение от Аноним (43), 22-Окт-21, 01:12 | +/– | |
в pip возможно тоже самое что и npm тупо публиковать майнеров, cargo это мусорка из "my first package" или "contact me if you want this package name". | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #30 |
44. Сообщение от Аноним (44), 22-Окт-21, 07:59 | +/– | |
И это правильно. Как же майнить по-другому? | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
45. Сообщение от Huy21sm (?), 22-Окт-21, 08:29 | +/– | |
Майнер нужно расстреливать. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Ответы: #46 |
46. Сообщение от Аноним (46), 22-Окт-21, 09:47 | +/– | |
История показывает, что расстреливателей самих расстреливают, как они выполнят свою задачу, а расстреливателей тех расстреливателей - вслед за ними. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #45 Ответы: #47 |
47. Сообщение от Huy21sm (?), 22-Окт-21, 10:21 | +/– | |
Да похеру. Лишь бы извести эту заразу. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #46 |
48. Сообщение от YM2608 (?), 22-Окт-21, 10:45 | +1 +/– | |
Я сторонник теории, что нужно использовать устаревшее ПО либо разрабатывать только самому для себя. Поэтому я пользуюсь Windos XP + Office 2003 и т.п. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Ответы: #49, #58 |
49. Сообщение от Смузи (?), 22-Окт-21, 16:50 | +1 +/– | |
Дед я оставил таблетки под дверью, надеюсь жив. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #48 |
50. Сообщение от Какаянахренразница (ok), 22-Окт-21, 16:58 | +/– | |
> Тупим??? | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #36 |
51. Сообщение от нах.. (?), 22-Окт-21, 20:48 | +/– | |
Тонны памяти сожранной на сайтах вашей офигенность, мндааа | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #30 |
52. Сообщение от Аноним (52), 22-Окт-21, 21:54 | +/– | |
"klown", майнер - толстый немецкоговорящий тролль | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
56. Сообщение от Аноним (56), 27-Окт-21, 11:29 | +/– | |
В чем офигенность в том, что вам дали EventLoop и функцию setTimeout или в событийной модели EventListener? Так по секрету это можно сделать в любом языке двумя зависимостями. Вопрос в чем преимущество JS? Кроме JIT компиляции особо достоинств нет | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #30 |
57. Сообщение от Аноним (56), 27-Окт-21, 11:31 | +/– | |
Какие такие сайты? Смотрю сейчас требования к загрузкам ядер и вижу, что нагрузку более 70% необходимо масштабировать по регламенту | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #22 |
58. Сообщение от Аноним (56), 27-Окт-21, 11:39 | +/– | |
В чем суть теории? Старое ПО имеет еще больше уязвимостей | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #48 |
59. Сообщение от Аноним (59), 28-Окт-21, 19:16 | +/– | |
Hello, World! | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Архив | Удалить |
Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |