forum.opennet.ru

"В каталоге PyPI выявлены вредоносные библиотеки, использующие CDN PyPI для скрытия канала связи "

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Подсказка: Для контроля за появлением новых сообщений - перед выходом жмите "Пометить прочитанным".

. "В каталоге PyPI выявлены вредоносные библиотеки, использующи..."	+1 +/–
Сообщение от tty0 (?), 20-Ноя-21, 21:24
Почему только с одним таким пакетом?
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

В каталоге PyPI выявлены вредоносные библиотеки, использующие CDN PyPI для скрытия канала связи , opennews, 20-Ноя-21, 10:04 [смотреть все]

с ребятами в масках Гая Фокса шутки плохи, 918, 20-Ноя-21, 10:04 (1) //
- С серьёзными ребятами в масках-балаклавах шутки ещё более плохи , Аноним, 20-Ноя-21, 13:13 (15) //
  - Это одни и те же люди, Анонимъ, 20-Ноя-21, 13:35 (25)
  - Будто они не анонимусы для обычных людей , псевдонимус, 20-Ноя-21, 13:37 (26)
Неужели телеграм ещё не поработал над созданием предлога для их запрета в РФ , Аноним, 20-Ноя-21, 10:13 (3) //
- В итоге Павлик Мо WДуров с товарищем майором подружился, у нас теперь демократия, Аноним, 20-Ноя-21, 13:22 (18) //
  - Андрей Юрьевич, если у вас так и не получилось что-то заблокировать, то не надо , Урри, 20-Ноя-21, 13:38 (27) //
    - Вообще, случай с линкед очень показательный бессмысленная блокировка и наглое н, tty0, 20-Ноя-21, 21:22 (70)
      - А какой закон нарушила LinkedIn , Аноним, 20-Ноя-21, 22:06 (74)
        
        152 ФЗ по которому личные данные российских пользователей должны храниться на се, Аноним, 20-Ноя-21, 23:15 (76)
        
        Российские законы в интернете не действуют Де-факто, интернет - это суверенная , Аноним, 21-Ноя-21, 00:18 (79)
        
        тогда чего вы жалуетесь на действия российских чиновников с инетом идите и жалу, 1111, 21-Ноя-21, 05:41 (85)
        
        Потому что частная собственность должна быть неприкосновенна На каком основании, Аноним, 21-Ноя-21, 12:11 (91)
        
        Частная собственность неприкосновенна в государстве не бывает Государственные и, Аноним, 21-Ноя-21, 18:28 (101)
        
        Да нет, не захотят Ими владеют те же люди, которые определяют политический курс, Аноним, 22-Ноя-21, 09:53 (113)
        
        Китайцам расскажи что в инете американские законы действуют, а не местные Сильн, Аноним, 21-Ноя-21, 14:52 (95)
        
        А у китайцев не интернет, у них виннипухнет , Аноним, 21-Ноя-21, 18:29 (103)
    - Не получилось - это как раз линкедин, который вроде бы заблокирован, но все, к, Аноним, 21-Ноя-21, 00:15 (78)
      - Хотел принять участия в хакатоне, а там Присоединитесь к Телеграм-каналу Всё , Аноним, 21-Ноя-21, 11:52 (89)
      - Я правильно понял вашу логику - если кто-то из администрации ходит срать в туале, Урри, 21-Ноя-21, 19:24 (105)
        
        ФСБ этим не занимается, это работа ФСО , Аноним, 22-Ноя-21, 09:51 (112)
  - Они никогда и не сорились Спроси у Усманова Совместный проект псевдопротеста , Аноним, 20-Ноя-21, 15:19 (46)
  - Я даже рад Телеграм очень даже хороший и легковесный мессенджер Не останется в, Аноним, 20-Ноя-21, 16:37 (51)
  - Разве не изначально Разве это не при павлике в ВК всех пользователей, не привяз, Аноним, 20-Ноя-21, 18:03 (65)
- У Павла gram не взлетел Он теперь с кем угодно готов договорится за хорошую сум, Аноним, 20-Ноя-21, 14:20 (34) //
  - Да он всегда был хорошим бизнесменом Странно было бы отрицать, что его основные, Аноним, 21-Ноя-21, 00:23 (80) //
    - Ор, почему он тогда при основании Вконтакте оставил себе так мало акций А больш, Аноним, 21-Ноя-21, 12:34 (93)
      - Тебе на вк денег не дали, поэтому ты и не миллиардер , Аноним, 21-Ноя-21, 18:22 (99)
      - Имеется в в иду, что даже не смотря на то, что большая часть акций в вк не его, , Аноним, 21-Ноя-21, 18:25 (100)
Есть ещё один способ скрытия Изготавливается пакет С сорцами на гитхабе Легит, Аноним, 20-Ноя-21, 10:26 (4) //
- Звучит как история с уже имеющимся пакетом , Аноним, 20-Ноя-21, 11:12 (9) //
  - Почему только с одним таким пакетом , tty0, 20-Ноя-21, 21:24 (71)
- То же самое можно сказать про любой бинарник и средство сериализации Решается за, keydon, 20-Ноя-21, 12:25 (11) //
  - Не решается в принципе Корень проблемы в том, что мейнтейнеры некоторых пакетов, Аноним, 20-Ноя-21, 13:22 (17) //
    - Привет snap , tty0, 20-Ноя-21, 21:25 (72)
      - И как снап решает проблему вредоносного ПО, встроенного в СПО создателем этого П, Аноним, 20-Ноя-21, 21:53 (73)
        
        снап ничего не решает, он добавляет ворох новых проблем, я, 26-Ноя-21, 10:36 (128)
- Там вроде все серьёзные пользователи нейронок используют разной васяности блобы , Аноним, 21-Ноя-21, 05:12 (84) //
  - Не все, а только пользователи pytorchа , Аноним, 21-Ноя-21, 09:41 (86)
Похоже, что кто-то получил награду в bug bounty , Аноним, 20-Ноя-21, 10:41 (6) //
- Только ссылка похожа на внутреннюю и разместил или кто-то из простых сотрудников, Аноним, 20-Ноя-21, 17:20 (59) //
  - Скорее всего, сами безопасники в рамках pentest-а и разместили , Аноним, 26-Ноя-21, 00:08 (127)
Красиво , Аноним, 20-Ноя-21, 11:09 (8)
Ахах, очередная бочка дерьма в ложке мёда всяких пипи с нпмами Ничего, нормально, Онаним, 20-Ноя-21, 11:30 (10) //
- Это специфично для любого репозитория любого языка с загрузкой пакета без модера, keydon, 20-Ноя-21, 12:35 (13) //
  - Именно Специфично для crowd shit intake , Онаним, 20-Ноя-21, 13:33 (24) //
    - Тебе бы в психушку Так полыхать не нормально , Калонизация Луны, 21-Ноя-21, 21:17 (108)
      - А че общественный дерьмозаборник в текущей ситуации очень подходящее звание , ммнюмнюмус, 05-Дек-21, 19:29 (131)
  - То-то я смотрю мой дебиан аж светится от количества золота , Урри, 20-Ноя-21, 13:40 (28) //
    - Так дебиановцы и все прочие только собирают и адаптируют пакеты, они конечно , keydon, 20-Ноя-21, 15:06 (40)
      - Я не дебиановец, но обычно перед установкой пакета я прогоняю bandit, который де, Аноним, 20-Ноя-21, 15:12 (43)
        
        Часто что-то находится, Козлёнок по имени Антон, 21-Ноя-21, 03:22 (83)
        
        Регулярно , Аноним, 21-Ноя-21, 09:42 (87)
        
        Интересно, что ты там устанавливаешь, и куда ты денешься, когда без необходимого, Аноним, 21-Ноя-21, 18:28 (102)
        
        Форкну , Аноним, 21-Ноя-21, 18:36 (104)
        
        Ты по ходу забыл, что макаки умеют только тянуть пакеты в рот, форкать - это уже, Онаним, 24-Ноя-21, 00:56 (125)
    - гугли ночное золото , так всё на свои места приходит, я, 26-Ноя-21, 10:39 (129)
      - Если это первая ассоциация, которая пришла к вам в голову - то у меня для вас пл, Урри, 26-Ноя-21, 20:39 (130)
Шутка о том, что 171 чтобы вирус попал на машину с Linux, нужно чтобы пользова, Аноним, 20-Ноя-21, 12:49 (14) //
- В данной новости не про вирусы Это зловредный код, но не вирус Т к не обладае, Аноним, 20-Ноя-21, 13:23 (19) //
  - Смиритесь, в массовом сознании любой зловред называется вирус Трояны, руткиты,, Урри, 20-Ноя-21, 13:44 (29) //
    - Тогда получается что в винде by default встроены вирусы, Аноним, 20-Ноя-21, 13:54 (31)
      - По другому никогда и не было , нах.., 20-Ноя-21, 14:17 (33)
        
        Винда версий NT 3 1 - Win2000 была еще без троянов Сама она ничего никуда не сл, Аноним, 22-Ноя-21, 08:59 (110)
        
        В те времена нормального рынка бигдаты не было , Аноним, 22-Ноя-21, 11:44 (118)
        Делала Я ловил её на этом Что сливала --- не очень понятно ---- похоже было на, yet another anonymous, 22-Ноя-21, 15:53 (122)
        
        Интересно, не помню Может это уже WinXP Просто хорошо помню, что еще Win2k мо, Аноним, 22-Ноя-21, 22:29 (124)
      - Добро пожаловать в клуб , Урри, 20-Ноя-21, 14:43 (36)
      - Просто там до этого додумались раньше чем в федоре, убунте или опенсюсе с их et, Аноним, 20-Ноя-21, 21:11 (69)
  - А чем пакеты не вирусы Выпускаешь пакет, его начинают использовать, рассказываю, Аноним, 20-Ноя-21, 15:07 (41)
  - А во времени дискет как вирусы распространялись А я тебе расскажу Через дискет, Аноним, 21-Ноя-21, 12:39 (94) //
    - На столе лежит дискета У неё запорчен бут Через дырочку в конверте Её вирусы г, yet another anonymous, 22-Ноя-21, 22:17 (123)
Fastly не запрещают domain fronting Зайки какие , lockywolf, 20-Ноя-21, 13:32 (23)
Я на хрюникс перешёл, чтобы не качать программы откуда попало, кроме Хрума отрод, кек, 20-Ноя-21, 14:31 (35) //
- проприетарный хром сам за тебя всё скачает, нибаись, Аноним, 20-Ноя-21, 14:55 (38) //
  - А я и нибаюсь, свабодная Мазила мне Хрум и порекомендовала, кек, 20-Ноя-21, 15:18 (45)
  - А что ещё нужно, чудесный браузер сразу на твоём компе с помощью нейросеть обраб, Аноним, 20-Ноя-21, 15:37 (47)
А в Go такое может быть , Аноним, 20-Ноя-21, 18:48 (67) //
- ЛехкоВыполняешь командуgo get и тебе закачивается куча софта, о котором ты да, Аноним12345, 22-Ноя-21, 15:03 (119)
Похоже, что кто-то опубликовал внутренний модуль наружу А через nda ya ru обора, Аноноша, 20-Ноя-21, 22:18 (75) //
- скорее заведомо сломанный плохой клон внутреннего модуля, чтобы никто не загру, Аноним, 21-Ноя-21, 00:53 (81)
С base64 имя может оказаться некорректным же Видимо речь о base62 , Аноним, 21-Ноя-21, 15:20 (96)
yiffparty - название пакета интригует , pda, 21-Ноя-21, 22:24 (109)
Объясните кто-нибудь, а как такая фича вообще может работать Это багофича конкре, Аноним, 22-Ноя-21, 09:01 (111) //
- Особенность архитектуры CDN и работы конкретных прокси-серверов Бесплатный Varni, Аноним, 22-Ноя-21, 11:39 (116)
- Я бы сказал это багофича типовой организации HTTP-over-SSL Когда SNI по факту ну, Онаним, 24-Ноя-21, 01:00 (126)
Что теперь будет с пакетами, чьи сценарии ставят питон-пакеты с pypi O_o, ммнюмнюмус, 05-Дек-21, 19:37 (132)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру