forum.opennet.ru - "Анализ конфиденциальных данных, захваченных червём Shai-Hulud 2" (7)

"Анализ конфиденциальных данных, захваченных червём Shai-Hulud 2"

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Анализ конфиденциальных данных, захваченных червём Shai-Hulud 2"	+/–
Сообщение от opennews (??), 04-Дек-25, 23:40
Компания Wiz опубликовала результаты анализа следов деятельности червя Shai-Hulud 2, в ходе активности которого в репозитории NPM были опубликованы вредоносные выпуски более 800 пакетов, насчитывающих в сумме более 100 млн загрузок. После установки поражённого пакета, активизировавшийся червь выполняет поиск конфиденциальных данных, публикует новые вредоносные релизы (при обнаружении токена подключения к каталогу NPM) и размещает в открытом доступе найденные в системе конфиденциальные данные через создание новых репозиториев в GitHub... Подробнее: https://www.opennet.me/opennews/art.shtml?num=64377
Ответить \| Правка \| Cообщить модератору

Оглавление

А можно вкратце, обычному юзеру надо что-то делать , Аноним (1), 23:40 , 04-Дек-25, (1)

не использовать javascript, typescript и все прочие недоделки около них, кек (?), 23:42 , 04-Дек-25, (2) +2
Нет Генокод Пола Атрейдеса всё сделает за тебя , Птичкомуж (?), 00:15 , 05-Дек-25, (4) +1
Не тянуть в систему всякое УГ на электроне , th3m3 (ok), 00:20 , 05-Дек-25, (5)

Ну вот, а говорили что виндузятники дypаки А оказалось что в дypaках линуксойды , Аноним (-), 00:53 , 05-Дек-25, (6) +1

а я говорил, что популяризация линукс - плохая идея, 12yoexpert (ok), 01:13 , 05-Дек-25, (7)
Угу Думаю первые звоночки были уже давно, а ситуация с ХЗ библиотекой была уже н, Аноним (8), 01:24 , 05-Дек-25, (8)

Сообщения [Сортировка по времени | RSS]

1. "Анализ конфиденциальных данных, захваченных червём Shai-Hulu..." +/–

Сообщение от Аноним (1), 04-Дек-25, 23:40

А можно вкратце, обычному юзеру надо что-то делать?

Ответить | Правка | Наверх | Cообщить модератору

2. "Анализ конфиденциальных данных, захваченных червём Shai-Hulu..." +2 +/–

Сообщение от кек (?), 04-Дек-25, 23:42

не использовать javascript, typescript и все прочие недоделки около них

Ответить | Правка | Наверх | Cообщить модератору

4. "Анализ конфиденциальных данных, захваченных червём Shai-Hulu..." +1 +/–

Сообщение от Птичкомуж (?), 05-Дек-25, 00:15

Нет. Генокод Пола Атрейдеса всё сделает за тебя.

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

5. "Анализ конфиденциальных данных, захваченных червём Shai-Hulu..." +/–

Сообщение от th3m3 (ok), 05-Дек-25, 00:20

Не тянуть в систему всякое УГ на электроне.

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

6. "Анализ конфиденциальных данных, захваченных червём Shai-Hulu..." +1 +/–

Сообщение от Аноним (-), 05-Дек-25, 00:53

> На 87% систем использовался Linux, 12% - macOS и 1% - Windows.
Ну вот, а говорили что виндузятники дypаки.
А оказалось что в дypaках линуксойды.
> "node setup_bun.js"
Ага! Вот он и попался!
Не зря их выкупили, они прям все данные хотят соскрапить.

Ответить | Правка | Наверх | Cообщить модератору

7. "Анализ конфиденциальных данных, захваченных червём Shai-Hulu..." +/–

Сообщение от 12yoexpert (ok), 05-Дек-25, 01:13

а я говорил, что популяризация линукс - плохая идея

Ответить | Правка | Наверх | Cообщить модератору

8. "Анализ конфиденциальных данных, захваченных червём Shai-Hulu..." +/–

Сообщение от Аноним (8), 05-Дек-25, 01:24

Угу.
Думаю первые звоночки были уже давно, а ситуация с ХЗ библиотекой была уже набатом.
Просто наивные инфантильные аутисты привыкли верить кому попало.

Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Анализ конфиденциальных данных, захваченных червём Shai-Hulu..."	+/–
Сообщение от Аноним (1), 04-Дек-25, 23:40
А можно вкратце, обычному юзеру надо что-то делать?
Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "Анализ конфиденциальных данных, захваченных червём Shai-Hulu..."	+2 +/–
	Сообщение от кек (?), 04-Дек-25, 23:42
	не использовать javascript, typescript и все прочие недоделки около них
	Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "Анализ конфиденциальных данных, захваченных червём Shai-Hulu..."	+1 +/–
	Сообщение от Птичкомуж (?), 05-Дек-25, 00:15
	Нет. Генокод Пола Атрейдеса всё сделает за тебя.
	Ответить \| Правка \| К родителю #1 \| Наверх \| Cообщить модератору


	5. "Анализ конфиденциальных данных, захваченных червём Shai-Hulu..."	+/–
	Сообщение от th3m3 (ok), 05-Дек-25, 00:20
	Не тянуть в систему всякое УГ на электроне.
	Ответить \| Правка \| К родителю #1 \| Наверх \| Cообщить модератору

6. "Анализ конфиденциальных данных, захваченных червём Shai-Hulu..."	+1 +/–
Сообщение от Аноним (-), 05-Дек-25, 00:53
> На 87% систем использовался Linux, 12% - macOS и 1% - Windows. Ну вот, а говорили что виндузятники дypаки. А оказалось что в дypaках линуксойды. > "node setup_bun.js" Ага! Вот он и попался! Не зря их выкупили, они прям все данные хотят соскрапить.
Ответить \| Правка \| Наверх \| Cообщить модератору


	7. "Анализ конфиденциальных данных, захваченных червём Shai-Hulu..."	+/–
	Сообщение от 12yoexpert (ok), 05-Дек-25, 01:13
	а я говорил, что популяризация линукс - плохая идея
	Ответить \| Правка \| Наверх \| Cообщить модератору


	8. "Анализ конфиденциальных данных, захваченных червём Shai-Hulu..."	+/–
	Сообщение от Аноним (8), 05-Дек-25, 01:24
	Угу. Думаю первые звоночки были уже давно, а ситуация с ХЗ библиотекой была уже набатом. Просто наивные инфантильные аутисты привыкли верить кому попало.
	Ответить \| Правка \| К родителю #6 \| Наверх \| Cообщить модератору