Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"В репоизитории NPM выявлены три пакета, выполняющих скрытый майнинг криптовалют"	+/–
Сообщение от opennews (??), 21-Окт-21, 14:02
В репоизитории NPM выявлены три вредоносных пакета klow, klown и okhsa, которые прикрываясь функциональностью для разбора заголовка User-Agent (использовалась копия библиотеки UA-Parser-js) содержали вредоносные изменения, применяемые для организации майнинга криптовалют на системе пользователя. Пакеты были размещены одним пользователем 15 октября, но сразу выявлены сторонними исследователями, которые сообщили о проблеме администрации NPM. В итоге пакеты были удалены в течение дня после публикации, но успели набрать около 150 загрузок... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=56009
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по ответам | RSS]

1. Сообщение от Аноним (1), 21-Окт-21, 14:02	+1 +/–
Начинайте обсирать Javascript. Сейчас.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #21, #26, #30

3. Сообщение от Массоны Рептилоиды (?), 21-Окт-21, 14:03	+17 +/–
> В пакете "okhsa" также имелась заглушка для запуска калькулятора в Windows. Ладно майнинг, терпимо. Но запуск калькулятора ни в какие ворота не лезет!
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #32

4. Сообщение от Аноним (4), 21-Окт-21, 14:04	+3 +/–
Удивительно что за репозиторием так пристально и внимательно следят некие "сторонние исследователи", что нашли за день пакет со 150 загрузками.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #9

6. Сообщение от BratishkaErik (ok), 21-Окт-21, 14:11	+1 +/–
> число ядер CPU Глупые разработчики, надо было наличие видеокарты смотреть :)
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #8

8. Сообщение от пох. (?), 21-Окт-21, 14:22	–2 +/–
нода не может в gpu! (ну то есть копипаста не шмагла, не сами ж они такую сложную штуку как майнер написали)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6

9. Сообщение от пох. (?), 21-Окт-21, 14:23	+3 +/–
ты-то бы не обиделся, и жаловаться не побежал, если бы скачал на посмотреть чисто подделыватель юзерагента, а он тебе херак и калькулятор запустил?!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4

14. Сообщение от Какаянахренразница (ok), 21-Окт-21, 14:52	+1 +/–
На третий день Зоркий Глаз заметил ещё три пакета.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #36

20. Сообщение от Аноним (20), 21-Окт-21, 15:12	–1 +/–
Как можно СКРЫТНО майнить крипту? На 5% систему грузить?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #22, #31, #35

21. Сообщение от Аноним (21), 21-Окт-21, 15:14	+21 +/–
но ведь мы не заканчивали…
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

22. Сообщение от Аноним (22), 21-Окт-21, 15:31	–1 +/–
Сайты зачастую уже на 100% грузят систему, так что не заметно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20 Ответы: #57

26. Сообщение от sadrusmar (?), 21-Окт-21, 16:10	+7 +/–
зачем? если оно из ***на не вылазит.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

27. Сообщение от Аноним (27), 21-Окт-21, 17:03	+5 +/–
Никогда такого не было, и вот опять!
Ответить | Правка | Наверх | Cообщить модератору

30. Сообщение от Аноним (30), 21-Окт-21, 18:09	+/–
За что? Javascript офигенен. Но распространение модулей через собственную немодерируемую недовененную инфраструктуру в обход системных репозиториев - это зло. Что с npmp что с pip что с cargo что с go.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #43, #51, #56

31. Сообщение от Аноним (31), 21-Окт-21, 18:46	+/–
Если на ГПУ то особо не заметно, первое время.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20

32. Сообщение от Anonymous XE (?), 21-Окт-21, 18:46	+1 +/–
Майнинг на калькуляторе?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #34

34. Сообщение от YetAnotherOnanym (ok), 21-Окт-21, 19:23	+2 +/–
Чтобы каждый шаг вычислений был под контролем!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #32

35. Сообщение от Аноним (35), 21-Окт-21, 19:24	+2 +/–
Добавляем отслеживание мониторящих программ, типо диспетчера задач или процесс хакера. Если пользователь их запускает, то сразу отключаем майнинг. Когда помеха исчезнет, снова начинаем добывать крипту
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20 Ответы: #39, #41

36. Сообщение от Аноним (-), 21-Окт-21, 20:48	+1 +/–
Тупим??? Сказано. 1 день
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14 Ответы: #50

39. Сообщение от ip1982 (ok), 21-Окт-21, 21:09	+1 +/–
Типо незаметно будет :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #35

41. Сообщение от Аноним (41), 21-Окт-21, 22:04	+1 +/–
У меня вот с флешкой что-то. Воткнул её в порт, она мигает. Запускаю диспетчер задач - не мигает. Закрываю - через время начинает опять мигать.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #35 Ответы: #42

42. Сообщение от Аноним (42), 22-Окт-21, 01:10	+/–
Прививку сделал? Это микрочип улавливает твои мысли и передаёт на флешку. Когда смотришь диспетчер, мыслительная активность активизируется и контроллер флешки от такого потока данных подвисает.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #41

43. Сообщение от Аноним (43), 22-Окт-21, 01:12	+/–
в pip возможно тоже самое что и npm тупо публиковать майнеров, cargo это мусорка из "my first package" или "contact me if you want this package name".
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #30

44. Сообщение от Аноним (44), 22-Окт-21, 07:59	+/–
И это правильно. Как же майнить по-другому?
Ответить | Правка | Наверх | Cообщить модератору

45. Сообщение от Huy21sm (?), 22-Окт-21, 08:29	+/–
Майнер нужно расстреливать.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #46

46. Сообщение от Аноним (46), 22-Окт-21, 09:47	+/–
История показывает, что расстреливателей самих расстреливают, как они выполнят свою задачу, а расстреливателей тех расстреливателей - вслед за ними.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #45 Ответы: #47

47. Сообщение от Huy21sm (?), 22-Окт-21, 10:21	+/–
Да похеру. Лишь бы извести эту заразу.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #46

48. Сообщение от YM2608 (?), 22-Окт-21, 10:45	+1 +/–
Я сторонник теории, что нужно использовать устаревшее ПО либо разрабатывать только самому для себя. Поэтому я пользуюсь Windos XP + Office 2003 и т.п.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #49, #58

49. Сообщение от Смузи (?), 22-Окт-21, 16:50	+1 +/–
Дед я оставил таблетки под дверью, надеюсь жив.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #48

50. Сообщение от Какаянахренразница (ok), 22-Окт-21, 16:58	+/–
> Тупим??? > Сказано. 1 день Из песни слов не выкинешь. И не принимай это так близко к сердцу.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #36

51. Сообщение от нах.. (?), 22-Окт-21, 20:48	+/–
Тонны памяти сожранной на сайтах вашей офигенность, мндааа
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #30

52. Сообщение от Аноним (52), 22-Окт-21, 21:54	+/–
"klown", майнер - толстый немецкоговорящий тролль
Ответить | Правка | Наверх | Cообщить модератору

56. Сообщение от Аноним (56), 27-Окт-21, 11:29	+/–
В чем офигенность в том, что вам дали EventLoop и функцию setTimeout или в событийной модели EventListener? Так по секрету это можно сделать в любом языке двумя зависимостями. Вопрос в чем преимущество JS? Кроме JIT компиляции особо достоинств нет
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #30

57. Сообщение от Аноним (56), 27-Окт-21, 11:31	+/–
Какие такие сайты? Смотрю сейчас требования к загрузкам ядер и вижу, что нагрузку более 70% необходимо масштабировать по регламенту
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22

58. Сообщение от Аноним (56), 27-Окт-21, 11:39	+/–
В чем суть теории? Старое ПО имеет еще больше уязвимостей Разрабатывать для себя дело хорошее, но автономность тяжело и дорого обеспечивать (коммерция не одобрит разработку ОС, сервера приложений и тд это тупо дорого и так то большая часть сайтов фигарят по минималке на ПЫХЕ с Джумалой для экономии времени и денег (а потом плачут на форумах и фриланс биржах что после сотни другой плагинов сервер не вывозит больше тысячи товаров) Если параноик, то лучше тогда уж давай волю своей парное - читай обзоры безопастности с утра до вечера обновляйся каждые пять минут - держи на готове файрволов пачку мониторь трафик создай пограничный Интернет шлюз (пропускай только достоверные сайты) и тд но я что-то думаю что это скорее просто психические проблемы за которые еще и нет желания платить (типо поставлю MS-DOS и там то буду в безопастности)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #48

59. Сообщение от Аноним (59), 28-Окт-21, 19:16	+/–
Hello, World!
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема