Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"В репозитории PyPI выявлены вредоносные пакеты, нацеленные на кражу криптовалюты"	+/–
Сообщение от opennews (ok), 08-Ноя-22, 14:11
В каталоге PyPI (Python Package Index) выявлено 26 вредоносных пакетов, содержащих в скрипте setup.py обфусцированный код, определяющий наличие идентификаторов криптокошельков в буфере обмена и меняющий их на кошелёк злоумышленника (предполагается, что при совершении оплаты жертва не заметит, что перенесённый через буфер обмена номер кошелька отличается)... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=58067
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по ответам | RSS]

1. Сообщение от dullish (ok), 08-Ноя-22, 14:11	+3 +/–
>кражу криптовалюты Ох уж эта легаси...
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #19

2. Сообщение от InuYasha (??), 08-Ноя-22, 14:12	+3 +/–
Превратили реп PYPL в филиал PaYPaL.
Ответить | Правка | Наверх | Cообщить модератору

3. Сообщение от Аноним (3), 08-Ноя-22, 14:13	–1 +/–
NPM-карго-культ даже до питона добрался. Что же теперь делать местным экспертам? Куда бежать?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #5, #6

4. Сообщение от Аноним (4), 08-Ноя-22, 14:15	+4 +/–
поэтому этот пип нужно запускать исключительно из песочницы. Как и нпм. Как и IDE, потому что IDE обычно запускает все подряд, если нажать на "Доверяю этому проекту". А если не нажать, IDE превращается в нотепад.экзе.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #9

5. Сообщение от onanim (?), 08-Ноя-22, 14:19	+10 +/–
в очевидные rust crates
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3

6. Сообщение от Аноним (-), 08-Ноя-22, 14:21	+4 +/–
На лисп. А пакеты ставить по-нормальному - через ./configure, make и make install, если и делать качалку пакетов - то над VCS.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #8, #38, #43

7. Сообщение от Шарп (ok), 08-Ноя-22, 14:35	+3 +/–
>и реализован для браузеров Chrome, Edge и Brave. Пользователей фурифокса записали в нищуки.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #13, #14, #57, #84

8. Сообщение от Аноним (8), 08-Ноя-22, 15:04	+2 +/–
И как потом выковыривать артефакты всей этой твоей make install из системы при удалении? Почему нельзя придумать метод установки, которые не за..хламляет всю систему вдоль и поперек? Почему нельзя было это придумать сразу, а не выдумывать все эти чекинстал, пакеты, контейнеры и другую дичь?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6 Ответы: #11, #26, #33, #73

9. Сообщение от Аноним (8), 08-Ноя-22, 15:05	–2 +/–
Всё нормальные люди уже 33 миллиона лет запускают всё через докер, в том числе в интерактивном режиме. Изоляция может и не полная, но приемлемая.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #12, #15

10. Сообщение от Аноним из консоли (?), 08-Ноя-22, 15:23	+3 +/–
> Выявленные вредоносные пакеты, отправляющие конфиденциальные данные из системы: > ... > * fatnoob А они хороши
Ответить | Правка | Наверх | Cообщить модератору

11. Сообщение от Аноним (11), 08-Ноя-22, 15:24	+1 +/–
> И как потом выковыривать [...] при удалении? 1. make uninstall 2. make DESTDIR=... install и опакечивание > Почему нельзя придумать метод установки, [...] не выдумывать все эти [...] пакеты Ради интереса: чем не устраивают пакеты и как организовать установку софта лучше, чем через пакеты?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8 Ответы: #24

12. Сообщение от Аноним (11), 08-Ноя-22, 15:28	–1 +/–
> Всё нормальные люди уже 33 миллиона лет запускают всё через докер [...] Изоляция [...] приемлемая Приемлемая изоляция - это, видимо, на выбор либо запуск из-под рута, либо через переусложнённый механизм, в котором с завидным постоянством находят всё новые уязвимости. Или докер ещё как-то умеет?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9 Ответы: #49, #78

13. Сообщение от Аноним (11), 08-Ноя-22, 15:29	+2 +/–
> Пользователей фурифокса записали в нищуки. Да ладно вам. По сути это означает "для запуска, пожалуйста, установите хром последней версии".
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7

14. Сообщение от Аноним (14), 08-Ноя-22, 16:05	+/–
В списке форбс есть юзеры фулофокса?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7 Ответы: #56

15. Сообщение от Zero (??), 08-Ноя-22, 16:29	+1 +/–
>Всё нормальные люди уже 33 миллиона лет запускают всё через докер Это через тот докер, который еще и фаервол самостоятельно настраивать пытается? Нафиг такие изоляции.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9 Ответы: #34, #79

17. Сообщение от Аноним (-), 08-Ноя-22, 16:41	–1 +/–
Какой антивиру установить, название? О клам я знаю.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #20, #22, #58

19. Сообщение от Аноним (19), 08-Ноя-22, 16:52	+1 +/–
> код, определяющий наличие идентификаторов криптокошельков в буфере обмена и меняющий их на кошелёк злоумышленника разве это кража...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

20. Сообщение от Аноним (-), 08-Ноя-22, 16:53	–1 +/–
Не пора ли задуматся о встроеном в Linux аналога Microsoft Defender Antivirus -> Linux Defender Antivirus? Microsoft помоги - юмор или не юмор каждый решает сам.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17 Ответы: #45, #83

22. Сообщение от Аноним (-), 08-Ноя-22, 16:55	–1 +/–
Дорога у дома.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17

23. Сообщение от Аноним (23), 08-Ноя-22, 16:55	+/–
Пользуйтесь браузерами не поддердивающими дополнений.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #27, #30

24. Сообщение от Аноним (19), 08-Ноя-22, 16:55	+2 +/–
> make DESTDIR=... install и опакечивание называется checkinstall
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11

26. Сообщение от Аноним (19), 08-Ноя-22, 16:57	+1 +/–
> метод установки ... , а не выдумывать все эти чекинстал, пакеты, контейнеры и другую дичь предложи свою дичь - оценим, дадим советы...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8

27. Сообщение от Аноним (-), 08-Ноя-22, 16:59	–1 +/–
Это те которые в консольке оображаются с урезаным до неудобства функционалом. Других без дополнений не знаю. Дополнения это только один вид распространения.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #23 Ответы: #28

28. Сообщение от Аноним (-), 08-Ноя-22, 17:05	+/–
Я не конкретно к этому случаю о дополнениях. Я вообще о возможностях как завозить в операционные ситемы. Самому в код каждого файла смотреть это не вариант для большенства. Да и меншенству кто понимает что в коде написано тоже не особо вариант в виду обьёма файлов и кода. Мне смотреть в код файлов бесполездно я что там написано непонимаю.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #27 Ответы: #29

29. Сообщение от Аноним (-), 08-Ноя-22, 17:09	+/–
Одному человеку смотреть в код всехъ файлов что есть в операционной системе не вариант. А 1000, 10 тыс., миллиону человек и т.д уже вариант получше.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #28 Ответы: #31

30. Сообщение от Аноним (30), 08-Ноя-22, 17:10	+/–
Тебе curl'a не ватает шоли?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #23 Ответы: #32, #35, #37, #39

31. Сообщение от Аноним (-), 08-Ноя-22, 17:11	–1 +/–
Я знаю как обстоят дела в Windows, десетелетиями использую Win.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #29

32. Сообщение от Аноним (-), 08-Ноя-22, 17:12	+/–
Я даже не знаю что это.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #30

33. Сообщение от Аноним (33), 08-Ноя-22, 17:14	+/–
Почему же нельзя? В NixOS такое давно есть и всё отлично работает, в том числе в проде. Но кто ж осилил?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8

34. Сообщение от Аноним (33), 08-Ноя-22, 17:16	+1 +/–
Жаль, конечно, что ты буквы не проходил ещё в школе, а то мог бы прочитать в документации, какой опцией отключить докеру фаерволл.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15 Ответы: #40

35. Сообщение от Аноним (-), 08-Ноя-22, 17:18	–1 +/–
Я ту на сайте не как програмист, а как самый простой рядовой ползователь Win и Linux только по тем  темам: какие есть опер системы и программы в Linux, что и как обновилось.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #30 Ответы: #36

36. Сообщение от Аноним (-), 08-Ноя-22, 17:21	+/–
Естествено за два десятилетия использования Win и 7 лет Linux я что-то умею чуть выше среднего, но не больше.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #35

37. Сообщение от Аноним (-), 08-Ноя-22, 17:26	+/–
И усложнять себе жизнь знанеием, что такое курл, перл и т.д не буду это не мой путь в жизни.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #30

38. Сообщение от kusb (?), 08-Ноя-22, 17:29	+3 +/–
./configure --disable-wallet-collector
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6

39. Сообщение от Аноним (-), 08-Ноя-22, 17:31	+/–
"Пользуйтесь браузерами не поддердивающими дополнений" Это не он тебе ответил это я тебе ответил.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #30

40. Сообщение от Zero (??), 08-Ноя-22, 17:33	+1 +/–
>Жаль, конечно, что ты буквы не проходил ещё в школе, а то мог бы прочитать в документации, какой опцией отключить докеру фаерволл. Я и не должен читать эту документацию. Докер вообще доступа к файерволу иметь не должен. Ни под каким предлогом. Это файервол - одна из ключевых систем защиты системы. Если все программы подряд начнут его изменять, то зачем он тогда вообще нужен?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #34

41. Сообщение от истина в последней инстанции (?), 08-Ноя-22, 17:36	–1 +/–
Собственно такова судьба всех этих кустарных репозиториев, карги, пипы, нпм и прочая ерунда пришедшая из гнилого вендошного мира
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #80

42. Сообщение от Аноним (45), 08-Ноя-22, 17:40	+1 +/–
>pip >Подмену выполняет сценарий JavaScript Yo dawg, we heard you like smoothie, to we inserted JS into your pip and your Python into your smoothie, so you can enjoy when you enjoying.
Ответить | Правка | Наверх | Cообщить модератору

43. Сообщение от Аноним (73), 08-Ноя-22, 17:47	–1 +/–
Как там пакетная система будет работать после make install? Как быстро сломается? Что думают по этому поводу местные эксперты-линукс-администраторы?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6 Ответы: #47, #65

45. Сообщение от Аноним (45), 08-Ноя-22, 18:07	+1 +/–
Есть уже, selinux называется.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20 Ответы: #46, #50

46. Сообщение от Аноним (-), 08-Ноя-22, 18:17	+/–
Это не то очём я. Как я понял поверхностно глянул что об этом написано как я понял это как = настрой жостке или нужные себе политики безопасности в Windows. Не когда этим не занимался.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #45

47. Сообщение от Аноним (47), 08-Ноя-22, 18:20	+/–
Прекрасно кстати, если бинари внезапно пересекутся конечно предупредит, но вообще этого ни разу не случилось и вся установка идёт в /usr/local. Только так и живу на самом деле. Вот тебе оценка опеннет-эксперта. Правда, удалять и обновлять немного неудобно -- без старых исходников только через rm -rf и постоянно новые файлы с каждым обновлением появляются, а старые куда-то перемещают, что создаёт определённые неудобства. Однако, линукс позволяет это делать совершенно без проблем.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #43 Ответы: #72

49. Сообщение от Аноним (49), 08-Ноя-22, 18:33	+/–
Earthly
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12

50. Сообщение от Аноним (50), 08-Ноя-22, 18:37	+/–
Возможно в силинукс больше возможностей чем можно настроить в политиках безопасности в Виндовс для Виндовс не знаю. Надо разбиратся, сравнивать. Но, я не об этом, а а о том, что написал выше.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #45

51. Сообщение от Аноним (51), 08-Ноя-22, 18:58	+/–
> и реализован для браузеров Chrome, Edge и Brave. Не, ну вы только посмотрите! Mozilla ещё венчурный фонд свой не завела в полную силу, а подмётки уже на ходу рвут.
Ответить | Правка | Наверх | Cообщить модератору

56. Сообщение от Аноним (56), 08-Ноя-22, 20:37	+1 +/–
Не удивлюсь, если есть. По рекомендациям их же безопасников
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14

57. Сообщение от Аноним (57), 08-Ноя-22, 20:38	+1 +/–
В Firefox просто так дополнение не подставишь после того как они сделали проверку дополнений по цифровой подписи. К слову, из-за того и сделали проверку, что все кому не лень подсовывали свои дополнения. Речь не только про вредоносы, но и про разные антивирусы и прочую шелуху, которая после своей инсталляции ещё и дополнение подсовывала в браузер, после которого он люто крэшиться начинал и пользователи пинали Mozilla, что это браузер глючит, а не кривое дополнение.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7

58. Сообщение от Аноним (56), 08-Ноя-22, 20:44	+1 +/–
Popoff
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17

59. Сообщение от Аноним (59), 08-Ноя-22, 20:55	–2 +/–
Статья есть, а что теперь с этим делать - не сказано. Решение-то какое. Не скачивать PyPI ?  Скачивать, но не устанавливать? Скачивать и устанавливать, но сначала проверить антивирусом. А то статья похожа на ситуацию: "В городе А построили завод Б. А я в окно смотрю."
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #68, #81

60. Сообщение от Anonymus (?), 08-Ноя-22, 21:09	+/–
>которое было отделено большим числом пробелов, чтобы вывести вызов >__import__ за пределы видимой области в текстовом редакторе. А горизонтальная полоса прокрутки не смущает тех, у кого в редакторе не включён автоперенос длинных строк?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #62

61. Сообщение от Онаним. (?), 08-Ноя-22, 21:31	+2 +/–
Ну и фиг с ним, любители тянуть в рот сразу свеженькое могут наслаждаться.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #64, #74

62. Сообщение от Онаним. (?), 08-Ноя-22, 21:32	+1 +/–
Их не смущает даже значимость количества пробелов, а вы им про какие-то полосы прокрутки.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #60

63. Сообщение от darkshvein (ok), 08-Ноя-22, 21:51	+/–
что делает JavaScript в питон-пакетах? даёт прикурить питона всем горе-кодерам?
Ответить | Правка | Наверх | Cообщить модератору

64. Сообщение от Аноним (19), 08-Ноя-22, 21:58	+/–
а вот попробуй проверить все зависимости к растокрейтах, которые вытягиваются при компиляции...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #61 Ответы: #67

65. Сообщение от Аноним (19), 08-Ноя-22, 22:01	+2 +/–
> make install man checkinstall
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #43 Ответы: #66

66. Сообщение от Аноним (73), 08-Ноя-22, 22:07	–3 +/–
Оно сначала меняет системные файлы, а потом пытается сделать из этого пакет.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #65 Ответы: #69, #77

67. Сообщение от Онаним. (?), 08-Ноя-22, 22:23	+1 +/–
В тот же тазик.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #64

68. Сообщение от Онаним. (?), 08-Ноя-22, 22:24	+/–
В смысле, что с этим делать. Что с этим делать - уже давным-давно понятно. Ну, всем, кто хочет понимать.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #59

69. Сообщение от Аноним (19), 08-Ноя-22, 22:37	+1 +/–
Не пиши чушь --install Toggle installation of the created package
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #66 Ответы: #71

71. Сообщение от Аноним (73), 09-Ноя-22, 06:38	–3 +/–
И чем же ты опроверг мой слова, очередной анонимный эксперт? Ключём который заставит установить пакет поверх уже установленных make install файлов?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #69

72. Сообщение от Аноним (73), 09-Ноя-22, 06:44	–1 +/–
Очень хорошо, особенно хорошо будет /etc, /lib/, /usr/share и прочим куда make install запишет свои файлы поверх управляемых менеджером пакетов.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #47 Ответы: #76

73. Сообщение от Аноним (73), 09-Ноя-22, 06:48	+/–
Уже ведь придумали. Flatpak и Snap и docker
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8

74. Сообщение от Аноним (73), 09-Ноя-22, 07:13	+/–
Ты же не разработчик на python тебя это не касается
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #61

75. Сообщение от Аноним (75), 09-Ноя-22, 07:13	+/–
Почему про cpan такого не слышно? Или норот научился делать нехорошее после того как Perl стал терять популярность?
Ответить | Правка | Наверх | Cообщить модератору

76. Сообщение от Аноним (76), 09-Ноя-22, 11:56	+1 +/–
make install туда не пишет, он пишет в perfix.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #72

77. Сообщение от Аноним (76), 09-Ноя-22, 12:07	+/–
Он отслеживает все изменения.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #66

78. Сообщение от Аноним (76), 09-Ноя-22, 12:09	+/–
Нет, приемлемая изоляция — это защищающая от проблем описанных в этой новости.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12

79. Сообщение от Аноним (76), 09-Ноя-22, 12:10	+/–
Никто тебе не запрещает запускать docker в отдельной виртуалке.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15

80. Сообщение от Аноним (76), 09-Ноя-22, 12:12	+1 +/–
Умничка! Только корпорации благодаря цензуре и запретам смогут защитить нас от вирусов!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #41

81. Сообщение от Аноним (76), 09-Ноя-22, 12:15	+/–
> тайпсквотинг Решение такое же как и всегда — не использовать не тот код.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #59

82. Сообщение от Аноним (-), 09-Ноя-22, 13:34	+/–
Я думал пито"няши", а они нацелились на мою крипту... Фу такими быть.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #85

83. Сообщение от Варенье (?), 09-Ноя-22, 14:01	+/–
systemd-antivirusd
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20

84. Сообщение от Аноним (84), 10-Ноя-22, 12:56	+/–
Браузер Епифанцева так вообще с одним пользователем где-то в подвале сидит
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7

85. Сообщение от Аноним (19), 11-Ноя-22, 03:21	+/–
ты сам всё отдашь
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #82

86. Сообщение от Аноним (86), 11-Ноя-22, 04:16	+/–
> перенесённый через буфер обмена > номер кошелька отличается). Все правильно сделали, настоящие пито няши данные не проверяют. Что в коде что по жизни.
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема