Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Перехвачены 4 учётные записи в PyPI и выпущены вредоносные релизы num2words"	+/–
Сообщение от opennews (??), 31-Июл-25, 23:48
Раскрыта информация о жертвах фишинга, о котором на днях предупреждали администраторы репозитория Python-пакетов PyPI (Python Package Index). В результате рассылки сообщений с уведомлением о необходимости подтвердить свой email, которые ссылались на поддельный сайт pypj.org (буква "j" вместо "i"), удалось захватить учётные записи 4 сопровождающих... Подробнее: https://www.opennet.me/opennews/art.shtml?num=63656
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по ответам | RSS]

1. Сообщение от Аноним (1), 31-Июл-25, 23:48	+8 +/–
Если хочешь чтобы твоя учётка утекла — ничто не сможет тебе помешать.
Ответить | Правка | Наверх | Cообщить модератору

2. Сообщение от Аноним (2), 01-Авг-25, 00:44	–9 +/–
> Модуль ... предоставляет функции для преобразования чисел в текстовое представление Н-да... Даже такое качают. Вся суть файлопомоек.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #8, #24, #25

3. Сообщение от Аноним (3), 01-Авг-25, 00:46	+4 +/–
>Для обхода защиты учётной записи при помощи двухфакторной аутентификации атакующие использовали Видимо одной двухфкторной аунтификации мало, нужно а трехфактрная, или четырех факторная. Сначала вводишь пароль, потом пароль сгенерированный, потом ключфайл, потом нужно посвятить лицом на камеру, что-нибудь спеть и сплясать. А ИИ определит это оригинальный автор учётки не так активно отплясывает как раньше или его пяти факторную защиту пытаются взломать.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #13, #38, #39

4. Сообщение от Аноним (4), 01-Авг-25, 01:20	+/–
> Для обхода защиты учётной записи при помощи двухфакторной аутентификации атакующие использовали прозрачное проксирование трафика с фишингового сайта pypj.org на реальный сайт pypi.org Вариант атаки "обман, выполненный мафией".
Ответить | Правка | Наверх | Cообщить модератору

5. Сообщение от Аноним (5), 01-Авг-25, 01:58	+3 +/–
Да профиксите уже латынь - уберите j или i. И ещё есть баг с клавиатурой, буквы "m" и "n" находятся рядом - тоже перепутают!
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #7

6. Сообщение от jkl2025 (?), 01-Авг-25, 04:02	+/–
Надо было владельцам pypi.org регистрировать заодно и pypj.org
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #10

7. Сообщение от Аноним (7), 01-Авг-25, 06:07	+2 +/–
В латыни "I i" и "J j" -- это разные графические представления одной и той же буквы. Примерно как в кириллице буква "Г г" имеет графический аналог "Ƨ ƨ".
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5 Ответы: #9

8. Сообщение от Аноним (8), 01-Авг-25, 06:18	–3 +/–
> Вся суть файлопомоек. Поправил. > Вся суть Питона.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #17, #32

9. Сообщение от Аноним (8), 01-Авг-25, 06:21	–3 +/–
Опять поиск привычного следа? В кириллице нет "i" и  "j". Оставьте их уж себе вместе со всеми иными "преимуществами".
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7 Ответы: #11, #43

10. Сообщение от Аноним (8), 01-Авг-25, 06:23	+/–
Microsoft и другие так и делают. Но у этих, видимо, 1000 руб. в год не нашлось на поддержку имени (даже сайт хостить не нужно).
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6 Ответы: #12

11. Сообщение от MazikOttogi (ok), 01-Авг-25, 06:36	+/–
Взорвался на ровном месте, несите следующего
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9 Ответы: #31

12. Сообщение от Аноним (12), 01-Авг-25, 06:42	+/–
Сколько ты им пожертвовал, чтобы было 1000 руб. в год?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10 Ответы: #16, #18, #19

13. Сообщение от Ангним (?), 01-Авг-25, 06:44	–1 +/–
Или просто использовать менеджер паролей, который не предложит подставить креды на сайте, отличающемся в одну букву.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #26

14. Сообщение от Аноним (14), 01-Авг-25, 06:46	+/–
Хоть прячься хоть не прячься... отсыпьте пожалуйста фишинговых сайтов.. эксперименты попроводить над ними
Ответить | Правка | Наверх | Cообщить модератору

15. Сообщение от Аноним (17), 01-Авг-25, 07:04	+/–
Пакет для преобразования строки в считали и версия аж 0.5.12? CS настолько в упадке, что там учат только требовать огромную зп? Мдааа
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #23, #36, #42

16. Сообщение от Аноним (17), 01-Авг-25, 07:05	+1 +/–
Зачем им жертвовать когда они дураки и не лечатся?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12

17. Сообщение от Аноним (17), 01-Авг-25, 07:08	+1 +/–
Если посмотреть код питона, то волосы в жилах стынут у нормальных людей.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8 Ответы: #20

18. Сообщение от Аноним (18), 01-Авг-25, 07:15	+1 +/–
Зачем платить? Если можно заплатить только за интернет, а всё остальное с зелёного магазина. Пока другие "грамотные потребители" платят подписки и делаются доступа, другие направляют эти деньги на домашний сервер, где есть библиотека контента, в высоком качестве, с несколькими языковыми дорожками, нативно без лишних приложений, без DRM, оффлайн...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12 Ответы: #21

19. Сообщение от Аноним (8), 01-Авг-25, 07:33	+/–
> Сколько ты им пожертвовал, чтобы было 1000 руб. в год? Майкрософту? Нисколько. Я у них Windows и коробочный Office стандарт купил.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12 Ответы: #22

20. Сообщение от Аноним10084 и 1008465039 (?), 01-Авг-25, 07:35	+4 +/–
У нормальных людей волос в жилах нет, чтобы им в них стыть
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17

21. Сообщение от Аноним (18), 01-Авг-25, 07:51	+1 +/–
Ещё можно Wi-Fi соседа использовать
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18

22. Сообщение от Аноним (5), 01-Авг-25, 08:00	–1 +/–
Ну и зря, если ты не юр лицо конечно. Запланированное устаривание не кто не отменял. А если Windows 11, то можно спокойно сказать версию Pro, и офис pro тоже активировать парой команд. А если роутер позволяет, то её можно поднять на нём автоматическую активациию)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19

23. Сообщение от Аноним (24), 01-Авг-25, 08:47	+/–
> Пакет для преобразования строки в считали Во что преобразования, простите?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15

24. Сообщение от Аноним (24), 01-Авг-25, 08:53	+4 +/–
>> Модуль ... предоставляет функции для преобразования чисел в текстовое представление > Н-да... Даже такое качают. Вся суть файлопомоек Тебе ставят задачу: нужно число 321.1 преобразовать в строку "триста двадцать одна целая и одна десятая" и чтобы работало в разных локалях. Твои действия, эксперт?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #28, #30, #34

25. Сообщение от bergentroll (ok), 01-Авг-25, 08:57	+/–
> Н-да... Даже такое качают. Вся суть файлопомоек. ** картинка с надменным скуфо́м «жаль, не все поймут» **
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2

26. Сообщение от Аноним (26), 01-Авг-25, 09:27	+/–
кого это останавливало? > Менеджер паролей 1Password автоматически не заполнил форму входа, но и это было проигнорировано. https://www.opennet.me/opennews/art.shtml?num=62964
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13 Ответы: #29

28. Сообщение от Эксперт (?), 01-Авг-25, 10:07	+2 +/–
Разумеется, спрошу чатгопоту (два раза - сперва скопипастив твою "задачу", а получив "решение" new-str="триста двадцать одна целая и одна десятая" - задав настоящую), получу в ответ кусок кода req num2words, обнаружу что она не поддерживает русский, заплачу, кину все кубики в кошку.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #24 Ответы: #33

29. Сообщение от Аноним (29), 01-Авг-25, 10:11	+1 +/–
Потому что из-за бесконечных редизайнов и улучшизмов - он без конца так делает на вполне валидных сайтах.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #26

30. Сообщение от Жироватт (ok), 01-Авг-25, 11:11	+1 +/–
Возьму модуль из БСП 1С?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #24

31. Сообщение от Аноним (8), 01-Авг-25, 11:19	+/–
Ваши оскорбления подтверждают, что попытка выстроить сомнительную логическую цепочку была целенаправленной провокацией.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11 Ответы: #40

32. Сообщение от Аноним (2), 01-Авг-25, 11:54	+/–
и не только питона, но и безопасных языков с крейтами.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8

33. Сообщение от User (??), 01-Авг-25, 12:43	+/–
Бывалый!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #28

34. Сообщение от User (??), 01-Авг-25, 12:46	+1 +/–
Ну, оно и для одного русского языка - не тривиально, если что. А если еще и падеж правильный нужен м-ммм...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #24

35. Сообщение от Аноним (35), 01-Авг-25, 12:53	+/–
Мда, печально, но закономерно. Чтож, они сами выбрали такую модель распространения пакетов. Ждем такие же новости из лагеря свалочников.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #37

36. Сообщение от Аноним (36), 01-Авг-25, 15:21	+1 +/–
> Пакет для преобразования строки в считали и версия аж 0.5.12? CS настолько в упадке, что там учат только требовать огромную зп? Мдааа Огромную - не огромную, но точно выше чем у тех кому не хватает извилин даже прикинуть количество языков в обращении в мире и сложить с пониманием того что их поддержка, очевидно, будет добавляться постепенно и по одному, и после каждого добавленного языка будет релиз, не считая релизов ради других вещей типа багфиксов, оптимизаций и обновления документации.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15 Ответы: #41

37. Сообщение от Аноним (36), 01-Авг-25, 15:29	+1 +/–
А что такого уникального в их модели? Выфишить доступ можно куда угодно, хоть к crates.io, хоть к гитхабу, хоть к cpan, хоть к репозиториям дистрибутивов. Нельзя разве что к локалхостам, но если все будут хостить свой код на локалхостах риски будут намного выше.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #35

38. Сообщение от Аноним9000 (?), 01-Авг-25, 15:48	+/–
Passkey.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3

39. Сообщение от Аноним (39), 01-Авг-25, 16:16	+/–
Сразу интернет по паспорту!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3

40. Сообщение от MazikOttogi (ok), 01-Авг-25, 18:07	+/–
Сначала невежливость на простую аналогию анонима выше, теперь "оскорбления и целенаправленные провокации". Спокойствия там, никто даже не хамил в ответ.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #31

41. Сообщение от Аноним (2), 01-Авг-25, 18:22	+/–
Т.е. можно даже не ждать их, а сделать самим код под нужные конкретные языки.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #36

42. Сообщение от Аноним (42), 01-Авг-25, 18:43	+/–
Претензии лучше по делу. В стандартной библиотеке С/С++, как и в других языках, тоже есть функции работы со строками и преобразования типов и строк. Зачем их писать самому-то?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15

43. Сообщение от Аноним (43), 02-Авг-25, 14:48	+/–
> В кириллице нет "i" и  "j". И, Й, Ы....
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема