Вариант для распечатки |
Пред. тема | След. тема | ||
Форум Разговоры, обсуждение новостей | |||
---|---|---|---|
Изначальное сообщение | [ Отслеживать ] |
"В NPM-пакет UAParser.js, насчитывающий 8 млн загрузок в неделю, внедрено вредоносное ПО" | +/– | |
Сообщение от opennews (??), 23-Окт-21, 23:27 | ||
История с удалением из репозитория NPM трёх вредоносных пакетов, копировавших код библиотеки UAParser.js, получила неожиданное продолжение - неизвестные злоумышленники захватили контроль над учётной записью автора проекта UAParser.js и выпустили обновления, содержащие код для кражи паролей и майнинга криптовалют... | ||
Ответить | Правка | Cообщить модератору |
Оглавление |
Сообщения | [Сортировка по ответам | RSS] |
1. Сообщение от Аноним (1), 23-Окт-21, 23:27 | +16 +/– | |
Никода не было и вот опять | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Ответы: #5 |
3. Сообщение от пятнадцать (?), 23-Окт-21, 23:29 | +13 +/– | |
>не запускал вредоносное приложение для пользователей из России, Украины, Беларуси и Казахстана | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Ответы: #15, #50, #90 |
5. Сообщение от QwertyReg (ok), 23-Окт-21, 23:36 | –26 +/– | |
Да, давайте скакать и злорадствовать! | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #1 Ответы: #9 |
9. Сообщение от Смузи Сопли (?), 23-Окт-21, 23:53 | +5 +/– | |
> Да, давайте скакать и злорадствовать! | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #5 Ответы: #10, #44 |
10. Сообщение от data man (ok), 23-Окт-21, 23:56 | –2 +/– | |
Очевидно, что "итак" должно состоять из двух слов. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #9 Ответы: #13 |
13. Сообщение от Аноним (1), 24-Окт-21, 00:10 | +2 +/– | |
"Итак" это имя собственное | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #10 Ответы: #16, #18 |
15. Сообщение от Аноним (15), 24-Окт-21, 00:20 | +3 +/– | |
>не говоря уже о том, что на rust не написано | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #3 Ответы: #42, #61 |
16. Сообщение от QwertyReg (ok), 24-Окт-21, 00:20 | +/– | |
Тогда где запятая? | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #13 Ответы: #19 |
18. Сообщение от data man (ok), 24-Окт-21, 00:22 | –2 +/– | |
Вас сейчас совсем ничему не учат? | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #13 Ответы: #21 |
19. Сообщение от Аноним (1), 24-Окт-21, 00:26 | +/– | |
С запятой нужно через пробел | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #16 |
21. Сообщение от Аноним (1), 24-Окт-21, 00:29 | –2 +/– | |
Не душнить | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #18 Ответы: #23, #25 |
23. Сообщение от data man (ok), 24-Окт-21, 00:37 | +1 +/– | |
Какая ослоумная "снежинка" попалась! | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #21 |
24. Сообщение от Корец (?), 24-Окт-21, 02:08 | +/– | |
Когда уже эту помойку закроют? Что ни новость - так про уязвимости в пакетах NPM. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Ответы: #71 |
25. Сообщение от Аноним (25), 24-Окт-21, 03:02 | +/– | |
Теперь вместо Rust - о женщинах? | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #21 Ответы: #52 |
26. Сообщение от Аноньимъ (ok), 24-Окт-21, 03:45 | +3 +/– | |
>В NPM-пакет UAParser.js, насчитывающий 8 млн загрузок в неделю, внедрено вредоносное ПО | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Ответы: #37 |
30. Сообщение от lockywolf (ok), 24-Окт-21, 08:38 | +1 +/– | |
Новое ПО это хорошо. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
31. Сообщение от Аноним (31), 24-Окт-21, 08:48 | +2 +/– | |
>grep 'RU\|UA\|BY\|KZ | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Ответы: #33 |
32. Сообщение от Онаним (?), 24-Окт-21, 08:57 | –1 +/– | |
Ахах, это прекрасно. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
33. Сообщение от пох. (?), 24-Окт-21, 09:21 | –9 +/– | |
Просто сколеновстаны не котируются даже у майнеров. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #31 |
34. Сообщение от пох. (?), 24-Окт-21, 09:23 | +3 +/– | |
--donate-level=1 | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Ответы: #58 |
37. Сообщение от Онаним (?), 24-Окт-21, 09:51 | +3 +/– | |
Junk heap development, как он есть. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #26 |
38. Сообщение от Нанобот (ok), 24-Окт-21, 10:11 | +/– | |
> ./jsextension -k --tls --rig-id q -o pool.minexmr.com:443 -u 49***xYKH | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Ответы: #46 |
40. Сообщение от Аноним (40), 24-Окт-21, 11:03 | –1 +/– | |
Нужно принимать решение что если проект набирает например больше 1000 установок то разработчик переводится на двухфакторную аутентификацию принудительно | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Ответы: #65, #101 |
41. Сообщение от Аноним (41), 24-Окт-21, 11:07 | +3 +/– | |
Интересна статистика сколько заражённых версий было скачано. Чтобы примерно понимать сколько людей до сих пор ещё не лочат версии зависимостей. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
42. Сообщение от Урри (ok), 24-Окт-21, 11:17 | +/– | |
упс, спалился. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #15 |
43. Сообщение от Аноним (43), 24-Окт-21, 11:20 | +7 +/– | |
Страшно представить сколько скомпрометированных популярных пакетов в npm может быть на самом деле. Фактически, используя npm нельзя быть уверенным ни в чем. Стопудово, там дополнителтно найдутся еще и пакеты с закладками от спец. служб. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Ответы: #72 |
44. Сообщение от Анонимъ (?), 24-Окт-21, 11:23 | +/– | |
> 1. Это не в нашей традиции. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #9 |
45. Сообщение от Аноним (46), 24-Окт-21, 11:38 | +1 +/– | |
Ждём подобное в растамановских крейтах :-D | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Ответы: #48 |
46. Сообщение от Аноним (46), 24-Окт-21, 11:40 | +/– | |
У него таких акков - тыщщи! | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #38 |
47. Сообщение от Аноним (47), 24-Окт-21, 12:10 | +3 +/– | |
>ua-parser | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Ответы: #51 |
48. Сообщение от Аноним (-), 24-Окт-21, 12:15 | +4 +/– | |
> Ждём подобное в растамановских крейтах :-D | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #45 Ответы: #83 |
50. Сообщение от Жорш (?), 24-Окт-21, 12:51 | –16 +/– | |
И при всей этой руссофобии не понятно что там делают хохлы в списке. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #3 Ответы: #53 |
51. Сообщение от Жорш (?), 24-Окт-21, 12:54 | +2 +/– | |
Вы не поверите! | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #47 |
52. Сообщение от Admino (ok), 24-Окт-21, 13:07 | +/– | |
Всегда бы! | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #25 Ответы: #57 |
53. Сообщение от пох. (?), 24-Окт-21, 13:33 | –5 +/– | |
Ну они какбе намекают, где произведен троян. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #50 Ответы: #69, #91 |
54. Сообщение от john_erohin (?), 24-Окт-21, 13:37 | +/– | |
ну что, уеб-мастера вебдванольные. хотели занедорого пошпионить за пользователями, отличать ботов от lniks/lynx/elinks ? вот и получили мусорное ведро себе на голову. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
55. Сообщение от kusb (?), 24-Окт-21, 13:39 | –1 +/– | |
Почему всегда npm? | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Ответы: #59, #63 |
56. Сообщение от n00by (ok), 24-Окт-21, 14:09 | +1 +/– | |
Троян весит 2.47 MB | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
57. Сообщение от Аноним (57), 24-Окт-21, 14:24 | +/– | |
Вам нравятся мультипарадигмальные компилируемые женщины? | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #52 |
58. Сообщение от Аноним (58), 24-Окт-21, 15:23 | +1 +/– | |
И еще ленивый, потому что можно было перекомпилить с уровнем доната 0%. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #34 |
59. Сообщение от Аноним (1), 24-Окт-21, 15:28 | +1 +/– | |
Аудитория с соответствующим уровнем развития | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #55 |
60. Сообщение от Аноним (60), 24-Окт-21, 15:56 | +/– | |
> и не запускал вредоносное приложение для пользователей из России, Украины, Беларуси и Казахстана | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
61. Сообщение от Аноним (61), 24-Окт-21, 16:25 | –3 +/– | |
А что, проблема посмотреть? https://github.com/faisalman/ua-parser-js | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #15 |
62. Сообщение от псевдонимус (?), 24-Окт-21, 16:30 | +4 +/– | |
"во вредоносном ПО обнаружено вредоносное ПО" | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
63. Сообщение от Аноним (46), 24-Окт-21, 16:47 | +/– | |
Ничего, скоро пойдут крейты на расте с троянами... Если на расте вообще что-то можно написать. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #55 |
64. Сообщение от Kuromi (ok), 24-Окт-21, 16:48 | +1 +/– | |
Как вариант исключение их списка подверженных майнингу СНГшных стран может быть так же уловкой - все сразу закричат "ААА, RUSSKIES!". | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Ответы: #68 |
65. Сообщение от Аноним (65), 24-Окт-21, 17:11 | +2 +/– | |
Сразу на авторизацию по ДНК, с предварительной пробивкой по CODIS. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #40 Ответы: #66 |
66. Сообщение от Аноним (40), 24-Окт-21, 17:23 | +4 +/– | |
удивляет что такая вещь как 2fa среди itшников в 21 веке до сих пор вызывает прилив иронии. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #65 Ответы: #77 |
68. Сообщение от Аноним (46), 24-Окт-21, 19:03 | +/– | |
Очень простое объяснение: нет смысла воровать пароли у снгшных растаманщиков, ничего интересного за их паролям не лежит. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #64 Ответы: #84 |
69. Сообщение от Онаним (?), 24-Окт-21, 20:36 | +/– | |
Интересно, только меня смущает \' в grep '' на баше? | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #53 Ответы: #70, #78, #95 |
70. Сообщение от Онаним (?), 24-Окт-21, 20:37 | +/– | |
\|, промахнулся | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #69 |
71. Сообщение от Онаним (?), 24-Окт-21, 20:39 | +1 +/– | |
Никогда, макакакаки останутся без лефптада, и это - конец. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #24 |
72. Сообщение от Онаним (?), 24-Окт-21, 20:40 | +/– | |
Скопроментированных | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #43 |
73. Сообщение от Смузи (?), 24-Окт-21, 22:21 | +/– | |
В докере нужно было запускать | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Ответы: #74 |
74. Сообщение от Аноним (46), 25-Окт-21, 03:19 | +/– | |
ну майнилась бы крипта в докере... что поменялось? | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #73 Ответы: #75 |
75. Сообщение от Смузи (?), 25-Окт-21, 04:48 | +/– | |
стилер не запустился бы, всплески аномальной нагрузки grafana спалит | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #74 Ответы: #80 |
77. Сообщение от Kuromi (ok), 25-Окт-21, 07:15 | –1 +/– | |
> удивляет что такая вещь как 2fa среди itшников в 21 веке до | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #66 Ответы: #79 |
78. Сообщение от . (?), 25-Окт-21, 08:25 | +/– | |
подумаешь, жабомакака не шмагла в баш. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #69 |
79. Сообщение от . (?), 25-Окт-21, 08:28 | +2 +/– | |
"нормальной" - это той которой надо клиент от гугля на мабилочке? Закрытый, с некоторых пор? ооок... | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #77 Ответы: #82 |
80. Сообщение от Онаним (?), 25-Окт-21, 09:27 | +/– | |
Это если в неё кто-нибудь смотрит, в последнее время такое ощущение, что ей пользующиеся больше волнуются о красоте отчётика для менеджмента, нежели о данных в таковом. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #75 |
81. Сообщение от Аноним (-), 25-Окт-21, 11:19 | +1 +/– | |
>скрипт вначале проверял IP-адрес в сервисе freegeoip.app и не запускал вредоносное приложение для пользователей из России, Украины, Беларуси и Казахстана. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Ответы: #96 |
82. Сообщение от Kuromi (ok), 25-Окт-21, 14:15 | +1 +/– | |
> "нормальной" - это той которой надо клиент от гугля на мабилочке? Закрытый, | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #79 Ответы: #92 |
83. Сообщение от Аноним (83), 25-Окт-21, 14:50 | +/– | |
> Ждем "Вы ни понимаити! Это другое!"™ | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #48 Ответы: #85 |
84. Сообщение от Аноним (83), 25-Окт-21, 14:53 | +2 +/– | |
> Очень простое объяснение: нет смысла воровать пароли у снгшных растаманщиков, ничего интересного за их паролям не лежит. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #68 |
85. Сообщение от Аноним (-), 25-Окт-21, 16:00 | +/– | |
>> Ждем "Вы ни понимаити! Это другое!"™ | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #83 Ответы: #86 |
86. Сообщение от Аноним (83), 25-Окт-21, 17:25 | +/– | |
> Неизвестные перекупили старый домен RPM-репозитория PostgreSQL | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #85 Ответы: #87 |
87. Сообщение от Аноним (-), 25-Окт-21, 17:31 | +/– | |
>> Неизвестные перекупили старый домен RPM-репозитория PostgreSQL | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #86 Ответы: #88 |
88. Сообщение от Аноним (83), 25-Окт-21, 17:38 | +/– | |
> Что, опять "неправильная репа, не щитаица!" | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #87 Ответы: #89 |
89. Сообщение от Аноним (-), 25-Окт-21, 18:31 | +/– | |
> aur И snap - такое же **внище! | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #88 |
90. Сообщение от burjui (ok), 25-Окт-21, 20:53 | +/– | |
А ещё оно не написано на множестве других ЯП, потому что это NPM. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #3 |
91. Сообщение от Celcion (ok), 25-Окт-21, 21:46 | +4 +/– | |
> Сколеновстанец никогда в таком порядке, естественно, список не напишет | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #53 Ответы: #99 |
92. Сообщение от . (?), 25-Окт-21, 22:02 | +/– | |
А чего ж тогда клиент был открытый, а стал закрытый? А, это другое... | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #82 Ответы: #93 |
93. Сообщение от Kuromi (ok), 25-Окт-21, 22:36 | +/– | |
> А чего ж тогда клиент был открытый, а стал закрытый? А, это другое... | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #92 Ответы: #94 |
94. Сообщение от . (?), 25-Окт-21, 22:48 | +/– | |
> ну стал закрытый | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #93 |
95. Сообщение от . (?), 26-Окт-21, 08:37 | +1 +/– | |
> Интересно, только меня смущает \' в grep '' на баше? | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #69 Ответы: #97 |
96. Сообщение от . (?), 26-Окт-21, 08:42 | +1 +/– | |
>>скрипт вначале проверял IP-адрес в сервисе freegeoip.app и не запускал вредоносное приложение для пользователей из России, Украины, Беларуси и Казахстана. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #81 |
97. Сообщение от Онаним (?), 26-Окт-21, 09:46 | +/– | |
Тогда да, это получается не эскейп баша, а эскейп для грепа, плюсую. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #95 |
99. Сообщение от пох. (?), 26-Окт-21, 16:57 | +1 +/– | |
Это пейс, но все равно, спасибо! | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #91 |
100. Сообщение от шайтан (?), 26-Окт-21, 20:58 | +/– | |
А разраб патриот,однако | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
101. Сообщение от Аноним (101), 04-Ноя-21, 19:27 | +/– | |
Они же орать начнут, что их притесняют и паспортные данные требуют. Посмотри, вон, в соседней новости. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #40 |
Архив | Удалить |
Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |