Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"В NPM-пакете fallguys выявлена вредоносная активность"	+/–
Сообщение от opennews (ok), 29-Авг-20, 09:12
Разработчики NPM предупредили об удалении из репозитория пакета fallguys из-за  выявлении в нём вредоносной активности. Помимо заявленной реализации API для взаимодействия с игрой "Fall Guys: Ultimate Knockout" указанный модуль включал код, пытающийся передавать некоторые системные файлы через  webhook к мессенджеру Discord. Модуль был опубликован около недели назад и успел выпустить 10 версий, но сумел набрать около 100 загрузок, прежде чем был блокирован... Подробнее: https://www.opennet.me/opennews/art.shtml?num=53621
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по ответам | RSS]

1. Сообщение от timur.davletshin (ok), 29-Авг-20, 09:12	–1 +/–
Да сколько можно? Что ни новость, то закладки или дыры.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #6, #55

2. Сообщение от Annms_tmp (?), 29-Авг-20, 09:18	+8 +/–
FF настолько непопулярен, что его даже хакеры игнорируют
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #7

3. Сообщение от Lex (??), 29-Авг-20, 09:34	+1 +/–
Brave и яндекс-браузер, значит, перехватывают, а Firefox - нет !?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #4

4. Сообщение от Аноним (4), 29-Авг-20, 09:44	+11 +/–
Потому что хром. А для этого вашего Firefox ещё отдельный парсер писать.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #26

5. Сообщение от Аноним (5), 29-Авг-20, 09:57	–1 +/–
А как вообще можно защититься от этого на линуксе? Фаерволл? Но как написать такие правила?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #8, #13, #14, #16, #22, #30

6. Сообщение от Аноним (6), 29-Авг-20, 09:59	+7 +/–
Selection bias.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

7. Сообщение от Аноним (7), 29-Авг-20, 10:00	+7 +/–
Да, мамкины хакеры веб-макаки игнорируют, они только в хромого умеют.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2

8. Сообщение от Аноним (7), 29-Авг-20, 10:06	+/–
Как тебе фаервол поможет от воровства локальных файлов? И вообще, вы читали статью? Конкретно эту штуку писал мамкин хакер, и она только под виндой умеет тырить файлы. Где в норме работать из под админа и юзать одного юзера для всего. А под Линуксом, если не запускать всякий шлак, типа ноды под своим юзером (и уж, тем более, под рутом) - то у него тупо не хватит пермиссий добраться до файлов браузеров.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5 Ответы: #18, #19, #43

9. Сообщение от nebularia (ok), 29-Авг-20, 10:15	+1 +/–
Кто-то должен форкнуть, вырезав вредоносный код XD
Ответить | Правка | Наверх | Cообщить модератору

10. Сообщение от Fracta1L (ok), 29-Авг-20, 10:17	+6 +/–
Какие-то вендопетушнявые проблемы, зачем эта новость здесь вообще?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #11

11. Сообщение от kravich (ok), 29-Авг-20, 10:26	+/–
Зато не на Си
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10 Ответы: #15

12. Сообщение от Нанобот (ok), 29-Авг-20, 10:38	+1 +/–
Пацан к успеху шёл
Ответить | Правка | Наверх | Cообщить модератору

13. Сообщение от Аноним (13), 29-Авг-20, 10:41	+3 +/–
Selinux/Apparmor
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5 Ответы: #33

14. Сообщение от Корец (?), 29-Авг-20, 10:41	+2 +/–
Не использовать всю эту дичь.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5 Ответы: #41

15. Сообщение от Корец (?), 29-Авг-20, 10:42	+5 +/–
Фрактал одобряет.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11

16. Сообщение от Нанобот (ok), 29-Авг-20, 10:44	+/–
Теоретически можно создать правило для selinux, чтобы к файлам хрома имел доступ только хром
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5 Ответы: #27

17. Сообщение от Аноним (17), 29-Авг-20, 10:46	+/–
Полезли в браузеры на основе хромиума , всё спорят какой же лучше то ли пулимун то ли яндекс
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #45

18. Сообщение от Аноним (5), 29-Авг-20, 10:57	+2 +/–
сегодня под виндой, завтра под линуксом, вопрос не в этом был. А какие варианты защиты. На ум приходит только песочницы всякие.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8 Ответы: #31

19. Сообщение от Аноним (5), 29-Авг-20, 10:59	+1 +/–
по поводу другого юзера. Обычно права на хоум стоят 644, что дает возможность читать файлы без проблем.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8 Ответы: #20, #32

20. Сообщение от Аноним (20), 29-Авг-20, 11:40	+/–
А кто мешает хотя бы на базу/папку хрома (./config/chromium или ./config/google-chrome) повесить права 600? И всё, другой юзер обломится. Права на то и есть, чтобы их расставлять как нужно :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19 Ответы: #21

21. Сообщение от Lex (??), 29-Авг-20, 12:18	–1 +/–
А если доступ( на чтение ) к файлам организуется из под текущего юзера ?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20

22. Сообщение от Аноним (22), 29-Авг-20, 12:23	–2 +/–
Запускать npm от отдельного юзера у которого есть права только на папку projects реального юзера и пустой хомяк.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5

23. Сообщение от Anonim (??), 29-Авг-20, 14:35	+/–
Странно, в Readme этого вредоносного пакета, все еще находящегося на гитхабе, ни слова про апи. Оно просто в консоли должно нарисовать ASCII артом пресонажа этой игры.
Ответить | Правка | Наверх | Cообщить модератору

24. Сообщение от Аноним (24), 29-Авг-20, 14:48	–1 +/–
>Вредоносная активность была нацелена на компрометацию пользователей Windows. Так кто тут давеча кукарекал про "божественную дисяточку".
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #28, #42

26. Сообщение от Нико (?), 29-Авг-20, 15:04	–6 +/–
Security through obscurity. Прям как батько завещал
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #53

27. Сообщение от Da_predator (?), 29-Авг-20, 15:20	+4 +/–
Ты сам-то это пробовал? Во-первых надо писать не правило для хрома, а правило для того говна, которое использует npm. Во-вторых, ты состаришься и умрёшь раньше, чем напишешь работающий модуль для selinux.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16 Ответы: #49

28. Сообщение от КО (?), 29-Авг-20, 16:57	–1 +/–
Дайте угадаю, потому что ПРОЩЕ КО-КО-КО
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #24

29. Сообщение от Аноним (30), 29-Авг-20, 18:01	+/–
Нифига себе. Уязвимость в NPM пакете. Новость. NPM, блин, немодерируемая помойка, там в любом и каждом пакете по умолчанию уязвимость. Как PyPI, AUR, crates.io, rubygems.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #34

30. Сообщение от Аноним (30), 29-Авг-20, 18:03	+1 +/–
Да очень просто - не тащить неизвестный код из интернета.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5

31. Сообщение от Annoynymous (ok), 29-Авг-20, 18:45	+/–
Ну вы ж не разрабатываете под тем же юзером, что и рабочий аккаунт?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18

32. Сообщение от Annoynymous (ok), 29-Авг-20, 18:47	+/–
Но для этого надо читать файлы не из ~/.local/share/app… а выяснять логин пользователя и лезть туда к нему. Недостаточный барьер против профессионала, но достаточно крутой барьер против макак.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19

33. Сообщение от Annoynymous (ok), 29-Авг-20, 18:48	+/–
Вот плюсую. Ключи ssh уже нельзя утащить у соседа из-за selinux.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13

34. Сообщение от Аноним (34), 29-Авг-20, 19:19	+2 +/–
С pypi кстати очень стрёмно, единственная гарантия хоть чего-то ты ссылка на этот pypi с гитахаба разрабов -- пойди найди кто там разраб сегодня. Некоторые пакеты тянут десятки зависимостей, которые ты видишь впервые. Это жесть.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #29

35. Сообщение от Онаним (?), 29-Авг-20, 19:44	+/–
Да ладно, всё нормально. Тем, кто из этой помойки (npm) черпает плавающие фекалии полной ложкой - не привыкать. А остальным фиолетово.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #36

36. Сообщение от Аноним (34), 29-Авг-20, 20:41	–1 +/–
Ты неправ. Просто одни сами разгребают эти фекалии и пишут своё удобное ПО выбирая алмазы среди них, а другие неспособны, и просто жрут, что дают (те самые фекалии) и только добавки просят.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #35 Ответы: #46

37. Сообщение от Неа (?), 29-Авг-20, 20:43	–1 +/–
Неудивительно. Молодеж, научитесь уже сами программировать.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #38

38. Сообщение от Аноним (38), 29-Авг-20, 22:38	+1 +/–
Отличный совет Увеличим время написания ПО в 100 раз, почему нет
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #37 Ответы: #48

39. Сообщение от Аноним (-), 30-Авг-20, 04:03	+5 +/–
Крутая игруха! Залип в Fall Guys уже на 520 часов...
Ответить | Правка | Наверх | Cообщить модератору

40. Сообщение от Я (??), 30-Авг-20, 08:06	+/–
пиарщик этой игры поистине гений, придумал как втащить это на новостные сайты, респект однако.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #44

41. Сообщение от Аноним (41), 30-Авг-20, 08:52	–1 +/–
Кого? Линукс? Ужас какой такое предлагать!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14

42. Сообщение от Аноним (41), 30-Авг-20, 08:55	+/–
Так скрипт легко адаптируется для линукса, права чтения на хомяк достаточно, чтобы умыкнуть из хрома. Просто автор пакета линукс не видел)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #24

43. Сообщение от iPony129412 (?), 30-Авг-20, 10:29	–2 +/–
> Конкретно эту штуку писал мамкин хакер, и она только под виндой умеет тырить файлы. Где в норме работать из под админа и юзать одного юзера для всего. Какие-то фантазии из серии: Если под Windows случится, то вон какая ОС дырявая. А если под линуксом, то пользователь виноват, ибо смотреть надо!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8 Ответы: #50

44. Сообщение от Борис (??), 30-Авг-20, 12:43	+4 +/–
Меня из-за этого гения с работы поперли. Как подсел, так 2 недели не вылазил, с работы позвонили сказали можешь не приходить... Я и сейчас сижу гамаю, хотя деньги уже заканчиваются, за квартиру скоро платить. :( А ведь сначала даже не думал, что так затянет. Сначала казалось очередная мобильная др*чильня, "в такое уг я играть не буду", но эта игруха обладает каким-то магнетическим эффектом. Это посильнее доты будет...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #40

45. Сообщение от Аноним (-), 30-Авг-20, 12:46	+1 +/–
Лучший браузер это Firefox.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17

46. Сообщение от Онаним (?), 30-Авг-20, 12:53	+/–
"Удобное ПО", набранное из фекалий - не, спасибо, ешьте сами.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #36 Ответы: #47

47. Сообщение от Аноним (34), 30-Авг-20, 18:03	–2 +/–
> "Удобное ПО", набранное из фекалий - не, спасибо, ешьте сами. Так выбор у тебя из камней и фекалий. Ты почему-то упорно выбираешь фекалии, ну, твоё дело.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #46

48. Сообщение от Аноним (48), 30-Авг-20, 19:29	–2 +/–
Если будет надежно, пусть увеличивают. Потому старое и лучше, что раньше писали медленнее но основательнее.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #38 Ответы: #54

49. Сообщение от Owlet (?), 30-Авг-20, 22:14	–1 +/–
Вообще не проблема их писать, вечером почитать доки - и всё.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #27

50. Сообщение от Аноним (50), 31-Авг-20, 15:10	–1 +/–
Ответ очевидно из второго процетированного предложения. В Linux/xBSD норма не работать из под рута и не юзать одного юзера для всего.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #43 Ответы: #51, #52

51. Сообщение от iPony129412 (?), 31-Авг-20, 16:42	+/–
> Ответ очевидно из второго процетированного предложения. В Linux/xBSD норма не работать из под рута и не юзать одного юзера для всего. Не вижу особой разницы, тоже самое что и в WIndows пользователь работает с учёткой с админскими правами. То есть их нет, а они при нужде спрашиваются.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #50

52. Сообщение от iPony129412 (?), 31-Авг-20, 16:54	+/–
> Ответ очевидно из второго процетированного предложения. В Linux/xBSD норма не работать из под рута и не юзать одного юзера для всего. Вот это норма в линуксах groups `whoami` | grep sudo Это дефолт.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #50

53. Сообщение от Аноним (53), 01-Сен-20, 16:02	+/–
Through uncatcheable Joe
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #26

54. Сообщение от Аноним (54), 05-Сен-20, 02:15	+/–
Старое не лучше)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #48

55. Сообщение от Вы забыли заполнить поле Name (?), 23-Сен-20, 17:50	+1 +/–
npm == дыра
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема