The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]



"Packj - инструментарий для выявления вредоносных библиотек на языках Python и JavaScript"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Packj - инструментарий для выявления вредоносных библиотек на языках Python и JavaScript"  +/
Сообщение от opennews (??), 30-Июн-22, 10:51 
Разработчики платформы Packj, анализирующей безопасность библиотек, опубликовали открытый инструментарий командной строки, позволяющий выявлять рискованные конструкции в пакетах, которые могут быть связаны с реализацией вредоносной активности или наличием уязвимостей, применяемых для совершения атак на проекты, использующие рассматриваемые пакеты  ("supply chain"). Поддерживается проверка пакетов на языках Python и JavaScript, размещённых в каталогах PyPi и NPM (в этом месяце также планируют добавить поддержку Ruby и RubyGems).  Код инструментария написан на языке Python и распространяется под лицензией AGPLv3...

Подробнее: https://www.opennet.ru/opennews/art.shtml?num=57429

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по ответам | RSS]

1. Сообщение от Аноним (1), 30-Июн-22, 10:51   +11 +/
Так жабаскрипт вредонос на все 100%, чего там разбираться :)
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #10, #17

2. Сообщение от Жироватт (ok), 30-Июн-22, 10:55   –2 +/
Сигнатуры антивир^W базу вредоносных пакетов как часто обновляют?
ДокторВеб прикручивается? Модули дли интеграции с Каспермским присутствуют?
Макак-модератор идёт в комплекте?
Эвристический анализ в комплекте?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #3, #14

3. Сообщение от QwertyReg (ok), 30-Июн-22, 10:56   –1 +/
> Эвристический анализ в комплекте?

О чём, собственно, и была новость.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #23

5. Сообщение от Аноним (5), 30-Июн-22, 11:03   +/
Наверное чуваков мама не учила, что хранить токены доступа в открытом виде в переменных окружения - это плохая идея. Если это такая массовая проблема, то почему она до сих пор не решена кардинальными методами?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #6, #18, #28

6. Сообщение от Балабол (?), 30-Июн-22, 11:11   +2 +/
> почему она до сих пор не решена кардинальными методами?

Ракеты уже почти готовы, потерпите ещё чуть чуть.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5

8. Сообщение от Аноним (8), 30-Июн-22, 11:59   +1 +/
Могли бы просто ввести модерацию для новых пакетов в репозиториях, уже достаточно было бы так не пропускать фишинг и большую часть вредоносов. Заодно и откровенный мусор, которого полно там.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #25, #31

10. Сообщение от Ананас (?), 30-Июн-22, 12:31   –2 +/
Язык, который пора бы уже реально ликвидировать..
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #34

13. Сообщение от user90 (?), 30-Июн-22, 12:49   +/
Ээх, углепспластик но ониж все такие
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #16

14. Сообщение от Аноним (14), 30-Июн-22, 12:50   +1 +/
Модуль для интеграции с ИИ
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2

16. Сообщение от Аноним (16), 30-Июн-22, 12:55   +/
Охладите трахание, Углепластик!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13 Ответы: #19

17. Сообщение от Аноним (17), 30-Июн-22, 13:24   +6 +/
эталонная икспертиза опеннета
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #21, #22

18. Сообщение от Аноним (17), 30-Июн-22, 13:25   +/
и где же их тогда хранить?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5

19. Сообщение от Ooiiii (?), 30-Июн-22, 15:44   +/
Потрачено, товарищ.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16

20. Сообщение от lockywolf (ok), 30-Июн-22, 17:25   +1 +/
А есть ли инструментарий для написания вредоносных пакетов на Python и JavaScript?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #24

21. Сообщение от Аноним (21), 30-Июн-22, 18:23   +1 +/
Захожу сюда только за этим
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17

22. Сообщение от Аноним (22), 30-Июн-22, 19:39   +/
Холодный душ после мира розовых пони.  
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17

23. Сообщение от Аноним (22), 30-Июн-22, 19:40   +2 +/
Кроме тех кто умеет читать между строк.  
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3

24. Сообщение от Аноним (22), 30-Июн-22, 19:41   +1 +/
Первый это интерпретатор питона, второй это интерпретатор джаваскрипта.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20

25. Сообщение от Аноним (22), 30-Июн-22, 19:41   +/
Тогда популярным стал бы какой-нибудь другой язык.  
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8

26. Сообщение от Аноним (-), 30-Июн-22, 20:11   +2 +/
Они изобрели наколенную версию антивируса? А чего было просто не добавить в clamav вон те сигнатуры?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #32

28. Сообщение от Онаним (?), 30-Июн-22, 20:41   +1 +/
Это порождение неадекватизма смузи-докерочков. Там файлик в образ положить проблематично, он вообще может read-only быть, в итоге все параметры в это счастье косолапые васяны передают через переменные окружения.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5 Ответы: #36

29. Сообщение от SNM (?), 30-Июн-22, 21:05   +3 +/
Таки смузи-way
Ответить | Правка | Наверх | Cообщить модератору

31. Сообщение от SNM (?), 30-Июн-22, 21:40   +2 +/
Утопично. Ибо где ты найдешь столько модераторов, способных отличить зловредный код, от не_зловредного, в миллионах строк васяно-кода.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8 Ответы: #33, #35

32. Сообщение от Аноним (32), 30-Июн-22, 22:09   +/
Сделать помойку, потом делать её безопасной.

Откуда там рациональные решения?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #26

33. Сообщение от Аноним (33), 30-Июн-22, 23:14   +1 +/
И те же модераторы могут быть далеко не беспристрастными. Это тоже забывать не стоит.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #31

34. Сообщение от Аноним (-), 01-Июл-22, 02:11   +/
И гадюку пусть заберут за ним в ад.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10

35. Сообщение от Аноним (8), 01-Июл-22, 05:34   +/
Модерация не панацея, но помогло бы. А отличать миллионы строк не надо - там же большая часть поделок состоит из нескольких сотен строк от силы. Этого достаточно, чтобы самые наивные троянчики поймать, где удалённые ссылки открытым текстом написаны.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #31

36. Сообщение от 1 (??), 01-Июл-22, 09:19   +/
Всё крутится по спирали. Вспомни как бились с глобальными переменными.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #28


Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру