URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 129847
[ Назад ]
Исходное сообщение
"В NPM выявлено 15 тысяч пакетов для фишинга и спама"
Отправлено opennews , 26-Фев-23 09:23 
Зафиксирована атака на пользователей каталога NPM, в результате которой 20 февраля в репозитории NPM было размещено более 15 тысяч пакетов, в README-файлах которых присутствовали ссылки на фишинговые сайты или реферальные ссылки, за переходы по которым выплачиваются отчисления. В ходе анализа в пакетах было выявлено 190 уникальных фишинговых или рекламных ссылок, охватывающих 31 домен...

Подробнее: https://www.opennet.me/opennews/art.shtml?num=58710

Содержание
Сообщения в этом обсуждении
"В NPM выявлено 15 тысяч пакетов для фишинга и спама"
Отправлено Аноним , 26-Фев-23 09:56 
Теперь есть повод принудительно перевести всех на двух факторную авторизацию.
"В NPM выявлено 15 тысяч пакетов для фишинга и спама"
Отправлено Аноним , 26-Фев-23 12:08 
> В NPM выявлено 15 тысяч пакетов для фишинга и спама

Это ещё карго не проверяли

"В NPM выявлено 15 тысяч пакетов для фишинга и спама"
Отправлено Odalist , 26-Фев-23 14:18 
Так это вы шлете мне спам про увеличение...
"В NPM выявлено 15 тысяч пакетов для фишинга и спама"
Отправлено Аноним , 26-Фев-23 14:58 
В крейтс такой фигни нет, npm просто дырявая помойка.
"В NPM выявлено 15 тысяч пакетов для фишинга и спама"
Отправлено Аноним , 26-Фев-23 15:02 
и добавить везде телеметрию?
"В NPM выявлено 15 тысяч пакетов для фишинга и спама"
Отправлено EULA , 27-Фев-23 12:42 
Двуфакторную можно обойти виртуальными операторами и такими же симками. А вот трехфакторную (логин/пароль, подтверждение личности через аккредитованный валидатор (типа госуслуг, налоговой или Почты в РФ) или ЭЦП на токене, проверочный код), уже сложнее обойти.
"В NPM выявлено 15 тысяч пакетов для фишинга и спама"
Отправлено Всем Анонимам Аноним , 27-Фев-23 13:39 
Только проблема в том, что типа госуслуг существуют только в несвободных странах.
"В NPM выявлено 15 тысяч пакетов для фишинга и спама"
Отправлено EULA , 28-Фев-23 05:10 
Та што ви говорите?
США - теперь несвободная страна! Там есть GSA и FCIO US.
Австрия тоже не свободная страна! Там есть Bürgerkarte.
И Германия несвободная страна! Там же ELENA!

Федеральный регулятивный орган, подтверждающий ЭЦП граждан США, этодругое?

"В NPM выявлено 15 тысяч пакетов для фишинга и спама"
Отправлено Аноним , 01-Мрт-23 19:35 
Двухфакторная аутентификация -- это не обязательно эсэмэсочка на твой смартфончик.
"В NPM выявлено 15 тысяч пакетов для фишинга и спама"
Отправлено EULA , 02-Мрт-23 05:10 
Если у тебя второй фактор, не токен, то двуфакторка ломается без особых заморочек. Если второй фактор - токен, то или ты получаешь доступ к токену и делаешь его клон, или в УЦ делаешь себе второй сертификат, что в общем тоже вполне реально. А трехфакторку ломать сложнее.
"В NPM выявлено 15 тысяч пакетов для фишинга и спама"
Отправлено Tron is Whistling , 26-Фев-23 09:57 
Нормально. Своё основное предназначение эти "репозитарии" как раз и выполняют.
"В NPM выявлено 15 тысяч пакетов для фишинга и спама"
Отправлено Илья , 26-Фев-23 23:03 
То ли дело с++.

Разработчики шарят друг с другом бинари и папочки с миллионами строк кода.

"В NPM выявлено 15 тысяч пакетов для фишинга и спама"
Отправлено Admino , 27-Фев-23 00:33 
> Разработчики шарят друг с другом бинари и папочки с миллионами строк кода.

Откройте для себя git, что ли, "разработчики".

"В NPM выявлено 15 тысяч пакетов для фишинга и спама"
Отправлено Илья , 05-Мрт-23 09:51 
>> Разработчики шарят друг с другом бинари и папочки с миллионами строк кода.
> Откройте для себя git, что ли, "разработчики".

Хорошо, разработчики сипипи шарят друг с другом бинари и папочки с миллионами строк кода через гит

"В NPM выявлено 15 тысяч пакетов для фишинга и спама"
Отправлено Аноним , 27-Фев-23 01:50 
Есть Conan или Meson если отсылка к менеджеру зависимостей.
Тут дело не в самом менеджере, а в демонстрационном стандартном по умолчанию (рекламном) магазине^W реестре бесплатных никому не нужных пакетов.
"В NPM выявлено 15 тысяч пакетов для фишинга и спама"
Отправлено Tron is Whistling , 27-Фев-23 15:19 
То ли дело C++. Разработчики шарят.

Fixed

"В NPM выявлено 15 тысяч пакетов для фишинга и спама"
Отправлено Аноним , 05-Мрт-23 09:46 
> Fixed

15 сипипи программистов на протяжении шести лет не могли справиться с банковским сервером.

Не буду вдаваться в подробности, просто люди за место того, чтобы деньги считать, боролись с мельницами.

Мы от их услуг отказались в пользу небольшой команды дотнетчиков.

"В NPM выявлено 15 тысяч пакетов для фишинга и спама"
Отправлено Аноним , 26-Фев-23 10:13 
а потом заголовки:
в OpenSource стало больше вирусов на 146%
"В NPM выявлено 15 тысяч пакетов для фишинга и спама"
Отправлено Tron is Whistling , 27-Фев-23 09:20 
Пора бы уже вот это всё из opensource переименовать в chaosource.
"В NPM выявлено 15 тысяч пакетов для фишинга и спама"
Отправлено Аноним , 27-Фев-23 09:35 
Всё что связано с Web - по умолчанию разброд и шатания. Даже если бы было это проприетарным и пилилось под одно, всё равно бы не смогли такую помойку причесать
"В NPM выявлено 15 тысяч пакетов для фишинга и спама"
Отправлено Dzen Python , 26-Фев-23 10:51 
Хы. Интересно, как скоро все в том же NPM скатится до тоталитарного "чтобы заапрувить пакет, пришлите фото, фото паспорта, фото с флажком в  заду, пруфы что разраб, пруфы на пруфы что разраб, полный разбор кода...ой, вы используете регекспы и минификацию? Наш штатный уругваец с рабочей визой не умеет в регекспы - динайд! Ой, наша девочка-мальчик с вертолётным гендером не умеет читать минифицированный код - динайд!" Ой, вы используете свой сервер, пусть и 100% чистый? Ниггер Джо тебе не верит и ставит денайд.
"В NPM выявлено 15 тысяч пакетов для фишинга и спама"
Отправлено Аноним , 26-Фев-23 11:12 
В apple store примерно так и есть и все довольны. Только ещё нужно 100$ в год платить
"В NPM выявлено 15 тысяч пакетов для фишинга и спама"
Отправлено Аноним , 26-Фев-23 11:26 
Так у эпл ещё и очередь из желающих 100$ заплатить.  
"В NPM выявлено 15 тысяч пакетов для фишинга и спама"
Отправлено Аноним , 26-Фев-23 20:54 
Нету очередей - я проверял. Деньги принимают быстро, безо всяких очередей :)
"В NPM выявлено 15 тысяч пакетов для фишинга и спама"
Отправлено Аноним , 27-Фев-23 11:56 
Это ты просто не из РФ.
"В NPM выявлено 15 тысяч пакетов для фишинга и спама"
Отправлено EULA , 27-Фев-23 12:44 
В РФ к желающим уже дамой представители компании ходят и меняют наличные на доступ к сервису.
"В NPM выявлено 15 тысяч пакетов для фишинга и спама"
Отправлено Бывалый смузихлёб , 26-Фев-23 11:48 
Там раз на раз не приходится. Порой проходит десяток релизов прежде, чем кто-то заметит что что-то не так и придержит релиз из-за штуки, которая не менялась уже с десяток выпусков
Но довольны весьма условно. Если бы не требовалось следовать гайдлайнам то всё было бы гораздо проще
"В NPM выявлено 15 тысяч пакетов для фишинга и спама"
Отправлено annonn , 26-Фев-23 11:58 
хм... мне казалось, что гайдлайны сделаны как раз для того чтобы им следовать)

по личному опыту - если в репе нет договора о том как писать и оформлять комитты (а еще лучше кастомно настроенного линтера) - то прихдишь туда как на помойку или квартиру после вписки.
куча немытой посуды, по углам везде нагажено...

"В NPM выявлено 15 тысяч пакетов для фишинга и спама"
Отправлено Бывалый смузихлёб , 26-Фев-23 14:16 
Не всегда. Вот хочется пасанам приложения, а бюджет кончился. Но мобильная веб-версия есть, но она не заточена под яблоко..

Поэтому на выходе и получаются парадоксы, когда делают один дизайн - и тот под яблоко - и на основе него делают приложение и под андройд которому вообще плевать какие там стили

"В NPM выявлено 15 тысяч пакетов для фишинга и спама"
Отправлено 11 , 26-Фев-23 16:01 
проблема робов андроидных. Разве нет?
"В NPM выявлено 15 тысяч пакетов для фишинга и спама"
Отправлено Бывалый смузихлёб , 28-Фев-23 08:50 
они относятся к андройду который относится к гуглу и алфавиту
Конторы такого масштаба вообще вертели чьи-то там хотелки ведь сами навязывают свои
"В NPM выявлено 15 тысяч пакетов для фишинга и спама"
Отправлено Аноним , 27-Фев-23 00:47 
> если в репе нет договора о том как писать и оформлять комитты (а еще лучше кастомно настроенного линтера) - то прихдишь туда как на помойку или квартиру после вписки.

Как же диды без линтеров код писали, прям удивительно!


...А, ну да. Тyпых в отрасли тогда почти не было.

"В NPM выявлено 15 тысяч пакетов для фишинга и спама"
Отправлено Аноним , 27-Фев-23 09:00 
Сюрприз: линтеры были. http://tack.sourceforge.net/olddocs/lint.pdf - 1988 год.
"В NPM выявлено 15 тысяч пакетов для фишинга и спама"
Отправлено Аноним , 26-Фев-23 11:13 
>чтобы заапрувить пакет, пришлите фото, фото паспорта, ..., пруфы что разраб

Но ведь так и надо

"В NPM выявлено 15 тысяч пакетов для фишинга и спама"
Отправлено annonn , 26-Фев-23 11:17 
И? Что ты сделаешь? Поплачешь?

Не нравится нпм - распространяй свой код хоть просто текстовыми файлами, хоть почтовыми голубями.
Более того NPM опенсорсный - можешь переписать на другой язык, добавить/убрать фич и сделать свой менеджер пакетов с преферансом и куртизанками.

Можешь даже написать в правилах пользования, что принимаешь любой код, от любого источника хоть от игила, хоть от северной кореи. Главное чтобы было скрепно без всяких вертолетных гендеров.

"В NPM выявлено 15 тысяч пакетов для фишинга и спама"
Отправлено Аноним , 26-Фев-23 11:28 
Как тебе такая свежая идея не пользоваться node.js? Не приходила такая в голову?
"В NPM выявлено 15 тысяч пакетов для фишинга и спама"
Отправлено annonn , 26-Фев-23 11:32 
Конечно приходила, но если ты делаешь это по работе... то у тебя из вариантов - сменить работу)
Далеко не все настолько принципиальные или упоротые, чтобы так поступать.
"В NPM выявлено 15 тысяч пакетов для фишинга и спама"
Отправлено Бывалый смузихлёб , 26-Фев-23 11:50 
Не использовать ноду там где она уже используется ?)
Тем более, что речь о её пакетном менеджере и совершенно конкретном хостинге пакетов. Ничто не мешает пакеты хоть с гитхаба ставить, хоть вообще с локальных хранилищ
"В NPM выявлено 15 тысяч пакетов для фишинга и спама"
Отправлено ChatGPT , 26-Фев-23 12:53 
да, только там нельзя просто так взять, один пакет обновить, а другой оставить. всё завязано на версии ноды, и на друг друга. придется обновлять регулярно всё, а если не обновишь всё, то и сделать ничего не сможешь
"В NPM выявлено 15 тысяч пакетов для фишинга и спама"
Отправлено Бывалый смузихлёб , 26-Фев-23 14:13 
А зачем обновлять то что и так работает ?
В итоге оно гарантировано сломается с кучей неведомых ошибок

"В NPM выявлено 15 тысяч пакетов для фишинга и спама"
Отправлено Аноним , 27-Фев-23 11:57 
А зачем не обновлять? Что майнер который ты уже затянул так и остался у тебя навсегда?
"В NPM выявлено 15 тысяч пакетов для фишинга и спама"
Отправлено Аноним , 27-Фев-23 18:49 
Один уберут, три новых затянут.
"В NPM выявлено 15 тысяч пакетов для фишинга и спама"
Отправлено Аноним , 26-Фев-23 18:15 
Лжёшь. Всё можно. Если не хочешь, чтобы npm за тебя зависимости разруливал, есть все механизмы для того, чтобы это делать вручную. Если бы ты на ноде программировал, то знал бы. Но тебе ж в комментариях поверещать.
"В NPM выявлено 15 тысяч пакетов для фишинга и спама"
Отправлено Аноним , 26-Фев-23 15:40 
Бред. Зачем себя ограничивать исходя из ЯП?
"В NPM выявлено 15 тысяч пакетов для фишинга и спама"
Отправлено Вы забыли заполнить поле Name , 26-Фев-23 21:48 
Выдыхай. Проблема как бы не в npm, а в том, что разрабы^W макаки ставят не разбираясь в зависимости всякую дрянь, да еще и разрешают автоматически подтягивать минор и патч версии (хотя тут уже небезопасное поведение npm во всей красе).
"В NPM выявлено 15 тысяч пакетов для фишинга и спама"
Отправлено Аноним , 26-Фев-23 22:02 
А как надо? У npm очень много лет есть package-lock
"В NPM выявлено 15 тысяч пакетов для фишинга и спама"
Отправлено YetAnotherOnanym , 26-Фев-23 11:35 
> пруфы на пруфы что разраб

Пруф на пруф называется "апостиль".

"В NPM выявлено 15 тысяч пакетов для фишинга и спама"
Отправлено Аноним , 26-Фев-23 12:44 
Так за всё перечисленное и надо дрюкать. Зачем ты делаешь минификацию в опен-сорс проекте? Чтобы усложнить понимание? Свой сервер может банально перестать оплачиваться, нафига нужен скрипт, который в любой момент может отыквиться?
"В NPM выявлено 15 тысяч пакетов для фишинга и спама"
Отправлено Аноним , 26-Фев-23 18:50 
Там исходный код может быть вообще не на js. Может оно на kotlin или dart написано, а в js транспилировано.
Как например https://www.npmjs.com/package/sass
"В NPM выявлено 15 тысяч пакетов для фишинга и спама"
Отправлено Аноним , 26-Фев-23 14:59 
Кто о чем, а гендерфлюид о флажках в заду.
"В NPM выявлено 15 тысяч пакетов для фишинга и спама"
Отправлено AKTEON , 27-Фев-23 08:43 
А вы не апрувьте.
"В NPM выявлено 15 тысяч пакетов для фишинга и спама"
Отправлено Аноним , 26-Фев-23 11:07 
А в crate? А в maven?
Правда в maven тайпсквотинг не сделаешь
"В NPM выявлено 15 тысяч пакетов для фишинга и спама"
Отправлено YetAnotherOnanym , 26-Фев-23 11:33 
Никогда такого не было...
> Содержимое пакетов было сгенерировано автоматически с использованием python-скрипта, который видимо по недосмотру был оставлен в пакетах и включал в себе рабочие учётные данные, использованные в ходе атаки

Больше на троллинг похоже. "Ваш жабпаскрипт даже для автоматической генерации readme'шек со ссылками  не годится". Ну, и креденшиалзы нате вам, мы себе новые нарисуем.

"В NPM выявлено 15 тысяч пакетов для фишинга и спама"
Отправлено Аноним , 26-Фев-23 12:08 
Вообще в плане обработки/генерации файлов жс дно, тут ничего странного, в качестве общесистемного языка питон куда лучше.
"В NPM выявлено 15 тысяч пакетов для фишинга и спама"
Отправлено Аноним , 26-Фев-23 12:31 
> в качестве общесистемного языка питон

а также в любом другом качестве совершенно не нужен.

"В NPM выявлено 15 тысяч пакетов для фишинга и спама"
Отправлено Аноним , 26-Фев-23 12:53 
Ну, редхат вон вроде пытался рубятину пропихнуть на эту роль, но чёт она стухла сразу как питон 3 с нормальным юникодом появился. А что ты хотел бы видеть, posix shell? В таком случае флаг тебе в руки, но ты ничего не напишешь.
"В NPM выявлено 15 тысяч пакетов для фишинга и спама"
Отправлено Аноним , 27-Фев-23 06:52 
Для скриптов пойдет. Но его пытаются Python-хать везде, где он выглядит просто наивно.
"В NPM выявлено 15 тысяч пакетов для фишинга и спама"
Отправлено YetAnotherOnanym , 27-Фев-23 12:17 
Многие пользователи скриптовых языков забывают, что основное назначение скриптового языка - вызывать нативный код. Либо вызывать бинарники, либо дёргать функции в либах.
"В NPM выявлено 15 тысяч пакетов для фишинга и спама"
Отправлено Аноним , 27-Фев-23 05:54 
>который видимо по недосмотру был оставлен в пакетах и включал в себе рабочие учётные данные, использованные в ходе атаки.

Какие языки, такие и хакеры.

"В NPM выявлено 15 тысяч пакетов для фишинга и спама"
Отправлено Аноним , 26-Фев-23 11:43 
Так и запишем: девелоперы javascript не могут придумать скрипт, который зарубал бы пакеты с явными признаками мимикрии под существующие.
При том что задача даже не для студента, а для старшекласника (проверить все замены i->l->1, o->0, букву на двойную, потерю двойной буквы и т.п.)
"В NPM выявлено 15 тысяч пакетов для фишинга и спама"
Отправлено Вы забыли заполнить поле Name , 27-Фев-23 15:42 
Да просто нужно разрешить только имена пакетов с префиксом учетной записи и все. Сейчас так уже можно, но это не обязательно. А все нормальные имена без префиксов уже заняли.
"В NPM выявлено 15 тысяч пакетов для фишинга и спама"
Отправлено КО , 26-Фев-23 12:00 
Наплодила NVIDIA свои AI для впаривания видеокарт, вот и поставьте его на предмодерацию кода чтоб в случае чего потом человек посмотрел и штампанул годен/нет.
"В NPM выявлено 15 тысяч пакетов для фишинга и спама"
Отправлено Аноним , 26-Фев-23 12:47 
> или реферальные ссылки, за переходы по которым выплачиваются отчисления

А тут в чём проблема? Если обмана нет, то автор имеет право. Его продукт, его реклама.

"В NPM выявлено 15 тысяч пакетов для фишинга и спама"
Отправлено Аноним , 26-Фев-23 15:07 
Это если автор нормального пакета, а не спам ради ссылки.
"В NPM выявлено 15 тысяч пакетов для фишинга и спама"
Отправлено Аноним , 26-Фев-23 15:18 
> ссылки, обещавшие бесплатные раздачи, подарки, игровые читы, а также бесплатные услуги

И тут же щелчок в мозгу жертвы: "А почему бы и нет?"

"В NPM выявлено 15 тысяч пакетов для фишинга и спама"
Отправлено Аноним , 26-Фев-23 17:08 
> Имена пакетов выбирались для привлечения интереса обывателей
> на главной странице NPM

Хотел зайти на тик-ток, а зашёл на нпм?

"В NPM выявлено 15 тысяч пакетов для фишинга и спама"
Отправлено Аноним , 27-Фев-23 23:28 
Да. И случайно стал фулстекером :))
"В NPM выявлено 15 тысяч пакетов для фишинга и спама"
Отправлено Аноним , 26-Фев-23 22:34 
Кто тут в этом npm шарит - они уже научились подписывать пакеты, или по прежнему принимают в репы всякий шлак?
"В NPM выявлено 15 тысяч пакетов для фишинга и спама"
Отправлено Аноним , 27-Фев-23 10:53 
А как это гарантирует отсутствие злого кода в пакете?
"В NPM выявлено 15 тысяч пакетов для фишинга и спама"
Отправлено ленин гриб и волна , 27-Фев-23 10:57 
отсутствие злого когда гарантирует только жёсткая диктатура с угрозой расправы за нарушения. дальше - сами понимаете.. либо проходной двор, либо диктатура. - что выберете? в конечном счёте, каждый должен делать себе свой собственный островок безопасности, в котором будет всё держать под личным надзором. и это не про js и не про rust. и вообще, лучше свой личный ЯП сделать.
"В NPM выявлено 15 тысяч пакетов для фишинга и спама"
Отправлено YetAnotherOnanym , 27-Фев-23 12:24 
> либо проходной двор, либо диктатура. - что выберете?

Хех, ты решил пожонглировать понятиями перед анонимами опеннета?
Триггериться на слово "диктатура" - это удел школоты, которая воюет с мамой за право ложиться спать, не почистив зубы.

"В NPM выявлено 15 тысяч пакетов для фишинга и спама"
Отправлено Аноним , 27-Фев-23 02:32 
> В NPM выявлено 15 тысяч пакетов для фишинга и спама

Но они же опенсорсные, в чем проблема?

"В NPM выявлено 15 тысяч пакетов для фишинга и спама"
Отправлено Аноним , 27-Фев-23 06:55 
Что такого? Лицензия не запрещает.
"В NPM выявлено 15 тысяч пакетов для фишинга и спама"
Отправлено Аноним , 27-Фев-23 11:39 
Обфусцированный в твоей реальности тоже опенсорсный?
"В NPM выявлено 15 тысяч пакетов для фишинга и спама"
Отправлено Аноним , 27-Фев-23 12:25 
В свое время Red Hat тоже свои патчи обфусцировала (https://www.opennet.me/opennews/art.shtml?num=29743 пруфом), но опенсорсом быть не перестала: сорцы для покупателей предоставляются, а что в них просто так не разобраться - ну так никто и не говорил что будет легко.
"В NPM выявлено 15 тысяч пакетов для фишинга и спама"
Отправлено Аноним , 27-Фев-23 12:27 
Дядюшка Столлман и лицензия GNU GPL такого не одобряет.  
"В NPM выявлено 15 тысяч пакетов для фишинга и спама"
Отправлено Аноним , 27-Фев-23 12:42 
Да как-то nobody cares. Пока так называемое сообщество паразитирует на наработках корпораций (достаточно сравнить кто больше коммитит в ядро, либрофис и прочие востребованные вещи) - именно корпорации будут решать где тут что куда и как. При этом полностью игноря истерические визги со словами, за которые тут трут комменты, ага.
"В NPM выявлено 15 тысяч пакетов для фишинга и спама"
Отправлено Аноним , 27-Фев-23 18:55 
> паразитирует на наработках корпораций

Бедные корпорации, работают за спасибо... Никто им не платит... Хоть бы задонатили им...

"В NPM выявлено 15 тысяч пакетов для фишинга и спама"
Отправлено Аноним , 28-Фев-23 01:39 
Ты не переживай, раз они процентов 90 всего опенсорса пишут - значит есть у них способы отбить затраты на содержание всяких крикунов про так называемую свободку. Хотя той же мозилле можешь и задонатить вдобавок к твоим персональным данным, которыми она спокойно торгует.
"В NPM выявлено 15 тысяч пакетов для фишинга и спама"
Отправлено Аноним , 27-Фев-23 07:04 
Это насколько надо быть некомпетентным и не разбираться в языке программирования, чтобы использовать в проекте вредоносные оперсорсные (!) модули, даже не понимая, что они делают. Или язык настолько кривой, что разобраться невозможно...
"В NPM выявлено 15 тысяч пакетов для фишинга и спама"
Отправлено Tron is Whistling , 27-Фев-23 09:32 
Комбо!
"В NPM выявлено 15 тысяч пакетов для фишинга и спама"
Отправлено Аноним , 27-Фев-23 13:08 
> быть некомпетентным и не разбираться в языке программирования

именно такие и придумывают расты и Ко.

"В NPM выявлено 15 тысяч пакетов для фишинга и спама"
Отправлено Аноним , 27-Фев-23 18:51 
На школьников и домохозяек ориентировано.
Увидят название своей любимой игрульки - и мозг теряют
"В NPM выявлено 15 тысяч пакетов для фишинга и спама"
Отправлено Аноним , 27-Фев-23 10:27 
Что-то как-то мало.
"В NPM выявлено 15 тысяч пакетов для фишинга и спама"
Отправлено Аноним , 27-Фев-23 17:18 
Самое то для import-кодеров.
"В NPM выявлено 15 тысяч пакетов для фишинга и спама"
Отправлено Аноним , 27-Фев-23 18:53 
Слава велосипедам и школьным ошибкам
"В NPM выявлено 15 тысяч пакетов для фишинга и спама"
Отправлено Аноним , 27-Фев-23 20:21 
> для import-кодеров

для импорастов

"В NPM выявлено 15 тысяч пакетов для фишинга и спама"
Отправлено kusb , 27-Фев-23 19:55 
Я думал пакеты фишинга и спама это библиотеки и т.п. которые помогают фишерам и спамерам в их нелёгком деле. Готовые пауки, спамботы.
"В NPM выявлено 15 тысяч пакетов для фишинга и спама"
Отправлено Аноним , 27-Фев-23 21:34 
Те люди написали Linux и Unix и всё вокруг них. А эти - JS шелуха.
"В NPM выявлено 15 тысяч пакетов для фишинга и спама"
Отправлено Аноним , 27-Фев-23 21:33 
> который, видимо, по недосмотру был оставлен в пакетах и включал в себя рабочие учётные данные

Годно. Спешка - причина бедности.