forum.opennet.ru - "Раскрыты подробности захвата учётных данных сопровождающего NPM-пакет axios" (11)

"Раскрыты подробности захвата учётных данных сопровождающего NPM-пакет axios"

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Раскрыты подробности захвата учётных данных сопровождающего NPM-пакет axios"	+/–
Сообщение от opennews (?), 03-Апр-26, 09:13
Сопровождающий NPM-пакет axios, для которого на днях были выпущены вредоносные обновления, раскрыл подробности атаки, в результате которой атакующим удалось получить доступ к его компьютеру и всем учётных данным. Атака была проведена с использованием типового метода социального инжиниринга, который ранее уже использовался для компрометации разработчиков криптокошельков и AI-платформ... Подробнее: https://www.opennet.me/opennews/art.shtml?num=65134
Ответить \| Правка \| Cообщить модератору

Оглавление

Что сказать Чел хотел срубить бабосиков оказывается разрабы тоже кушать хотя, 27778 (?), 09:13 , 03-Апр-26, (1) –1

Сколько свинью не корми 8230 Другой бы остановился подумать, что за мусор ему , Аноним (2), 09:19 , 03-Апр-26, (2)

Свинья, не свинья, а чела 100 млн загрузок в неделю А у тебя Можешь не отвечат, 27778 (?), 09:20 , 03-Апр-26, (3) –2
всё же нужно делать скидку на то, что он пишет на жс, то есть мог в принципе нич, 12yoexpert (ok), 09:34 , 03-Апр-26, (5) +6

Запускает у себя pip install или cargo install, или go install или список , Витюшка (?), 10:33 , 03-Апр-26, (10)

А всю сию деятельность нельзя не с рабочей тачки проворачивать , Bob (??), 09:41 , 03-Апр-26, (6) +3

это у тебя на заводе есть рабочая тачка, уважающие себя люди работают со своего , 12yoexpert (ok), 09:46 , 03-Апр-26, (7)

Я работаю на удалёнке последние годы и для этого взял отдельный рабочий ноутбук , Джон Титор (ok), 10:31 , 03-Апр-26, (9)

Можно А зачем , Витюшка (?), 10:34 , 03-Апр-26, (12)

Скрыто модератором, Аноним (-), 10:34 , 03-Апр-26, (11)

Выдал себя за основателя какой известной компании Прямо можно написать название, Аноним (8), 09:52 , 03-Апр-26, (8)

Сообщения [Сортировка по времени | RSS]

1. "Раскрыты подробности захвата учётных данных сопровождающего ..." –1 +/–

Сообщение от 27778 (?), 03-Апр-26, 09:13

Что сказать? Чел хотел "срубить" бабосиков (оказывается разрабы тоже кушать хотят, кто-бы мог подумать), потерял бдительность, ну и ему "прилетело".
Суть сей басни такова, что разрабам нужно платить, чтобы у них не возникало потребности смотреть по сторонам, где-б капусту нашинковать.

Ответить | Правка | Наверх | Cообщить модератору

2. "Раскрыты подробности захвата учётных данных сопровождающего ..." +/–

Сообщение от Аноним (2), 03-Апр-26, 09:19

Сколько свинью не корми… Другой бы остановился подумать, что за мусор ему предлагают скачать, но, видимо, не привыкать к рандомным блобам.

Ответить | Правка | Наверх | Cообщить модератору

3. "Раскрыты подробности захвата учётных данных сопровождающего ..." –2 +/–

Сообщение от 27778 (?), 03-Апр-26, 09:20

Свинья, не свинья, а чела 100 млн загрузок в неделю. А у тебя? Можешь не отвечать, вопрос риторический.

Ответить | Правка | Наверх | Cообщить модератору

5. "Раскрыты подробности захвата учётных данных сопровождающего ..." +6 +/–

Сообщение от 12yoexpert (ok), 03-Апр-26, 09:34

всё же нужно делать скидку на то, что он пишет на жс, то есть мог в принципе ничего не знать о существовании троянов, вирусов и прочих таких технических диковинок
ну и что ты хочешь от человека, который без задней мысли запускает у себя проприетарный софт вроде слака или наколеночных поделок майкрософт

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

10. "Раскрыты подробности захвата учётных данных сопровождающего ..." +/–

Сообщение от Витюшка (?), 03-Апр-26, 10:33

"Запускает у себя pip install"...или cargo install, или go install или...список можно продолжать.
Где в этот момент выполняются скрипты из пакета...ой...так это же так делают 99.9999% разработчиков.
А ему просто не повезло.

Ответить | Правка | Наверх | Cообщить модератору

6. "Раскрыты подробности захвата учётных данных сопровождающего ..." +3 +/–

Сообщение от Bob (??), 03-Апр-26, 09:41

>MS Teams. В ходе встречи возникли технические трудности, причиной которых назвали отсутствие необходимого дополнения на стороне сопровождающего
А всю сию деятельность нельзя не с рабочей тачки проворачивать?

Ответить | Правка | Наверх | Cообщить модератору

7. "Раскрыты подробности захвата учётных данных сопровождающего ..." +/–

Сообщение от 12yoexpert (ok), 03-Апр-26, 09:46

это у тебя на заводе есть рабочая тачка, уважающие себя люди работают со своего железа

Ответить | Правка | Наверх | Cообщить модератору

9. "Раскрыты подробности захвата учётных данных сопровождающего ..." +/–

Сообщение от Джон Титор (ok), 03-Апр-26, 10:31

Я работаю на удалёнке последние годы и для этого взял отдельный рабочий ноутбук. Какие проблемы его взять? Тем более что у человека весьма много загрузок пакета в день.

Ответить | Правка | Наверх | Cообщить модератору

12. "Раскрыты подробности захвата учётных данных сопровождающего ..." +/–

Сообщение от Витюшка (?), 03-Апр-26, 10:34

Можно. А зачем?

Ответить | Правка | Наверх | Cообщить модератору

11. Скрыто модератором +/–

Сообщение от Аноним (-), 03-Апр-26, 10:34

С виртуалки...
Особенно если QubesOS.

Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

8. "Раскрыты подробности захвата учётных данных сопровождающего ..." +/–

Сообщение от Аноним (8), 03-Апр-26, 09:52

Выдал себя за основателя какой известной компании? Прямо можно написать название компании? Там листинг огромный читать не хочу.

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2026 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Раскрыты подробности захвата учётных данных сопровождающего ..."	–1 +/–
Сообщение от 27778 (?), 03-Апр-26, 09:13
Что сказать? Чел хотел "срубить" бабосиков (оказывается разрабы тоже кушать хотят, кто-бы мог подумать), потерял бдительность, ну и ему "прилетело". Суть сей басни такова, что разрабам нужно платить, чтобы у них не возникало потребности смотреть по сторонам, где-б капусту нашинковать.
Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "Раскрыты подробности захвата учётных данных сопровождающего ..."	+/–
	Сообщение от Аноним (2), 03-Апр-26, 09:19
	Сколько свинью не корми… Другой бы остановился подумать, что за мусор ему предлагают скачать, но, видимо, не привыкать к рандомным блобам.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "Раскрыты подробности захвата учётных данных сопровождающего ..."	–2 +/–
	Сообщение от 27778 (?), 03-Апр-26, 09:20
	Свинья, не свинья, а чела 100 млн загрузок в неделю. А у тебя? Можешь не отвечать, вопрос риторический.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "Раскрыты подробности захвата учётных данных сопровождающего ..."	+6 +/–
	Сообщение от 12yoexpert (ok), 03-Апр-26, 09:34
	всё же нужно делать скидку на то, что он пишет на жс, то есть мог в принципе ничего не знать о существовании троянов, вирусов и прочих таких технических диковинок ну и что ты хочешь от человека, который без задней мысли запускает у себя проприетарный софт вроде слака или наколеночных поделок майкрософт
	Ответить \| Правка \| К родителю #2 \| Наверх \| Cообщить модератору


	10. "Раскрыты подробности захвата учётных данных сопровождающего ..."	+/–
	Сообщение от Витюшка (?), 03-Апр-26, 10:33
	"Запускает у себя pip install"...или cargo install, или go install или...список можно продолжать. Где в этот момент выполняются скрипты из пакета...ой...так это же так делают 99.9999% разработчиков. А ему просто не повезло.
	Ответить \| Правка \| Наверх \| Cообщить модератору

6. "Раскрыты подробности захвата учётных данных сопровождающего ..."	+3 +/–
Сообщение от Bob (??), 03-Апр-26, 09:41
>MS Teams. В ходе встречи возникли технические трудности, причиной которых назвали отсутствие необходимого дополнения на стороне сопровождающего А всю сию деятельность нельзя не с рабочей тачки проворачивать?
Ответить \| Правка \| Наверх \| Cообщить модератору


	7. "Раскрыты подробности захвата учётных данных сопровождающего ..."	+/–
	Сообщение от 12yoexpert (ok), 03-Апр-26, 09:46
	это у тебя на заводе есть рабочая тачка, уважающие себя люди работают со своего железа
	Ответить \| Правка \| Наверх \| Cообщить модератору


	9. "Раскрыты подробности захвата учётных данных сопровождающего ..."	+/–
	Сообщение от Джон Титор (ok), 03-Апр-26, 10:31
	Я работаю на удалёнке последние годы и для этого взял отдельный рабочий ноутбук. Какие проблемы его взять? Тем более что у человека весьма много загрузок пакета в день.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	12. "Раскрыты подробности захвата учётных данных сопровождающего ..."	+/–
	Сообщение от Витюшка (?), 03-Апр-26, 10:34
	Можно. А зачем?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	11. Скрыто модератором	+/–
	Сообщение от Аноним (-), 03-Апр-26, 10:34
	С виртуалки... Особенно если QubesOS.
	Ответить \| Правка \| К родителю #6 \| Наверх \| Cообщить модератору

8. "Раскрыты подробности захвата учётных данных сопровождающего ..."	+/–
Сообщение от Аноним (8), 03-Апр-26, 09:52
Выдал себя за основателя какой известной компании? Прямо можно написать название компании? Там листинг огромный читать не хочу.
Ответить \| Правка \| Наверх \| Cообщить модератору