The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]



"Packj - инструментарий для выявления вредоносных библиотек на языках Python и JavaScript"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Packj - инструментарий для выявления вредоносных библиотек на языках Python и JavaScript"  +/
Сообщение от opennews (??), 30-Июн-22, 10:51 
Разработчики платформы Packj, анализирующей безопасность библиотек, опубликовали открытый инструментарий командной строки, позволяющий выявлять рискованные конструкции в пакетах, которые могут быть связаны с реализацией вредоносной активности или наличием уязвимостей, применяемых для совершения атак на проекты, использующие рассматриваемые пакеты  ("supply chain"). Поддерживается проверка пакетов на языках Python и JavaScript, размещённых в каталогах PyPi и NPM (в этом месяце также планируют добавить поддержку Ruby и RubyGems).  Код инструментария написан на языке Python и распространяется под лицензией AGPLv3...

Подробнее: https://www.opennet.ru/opennews/art.shtml?num=57429

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "Packj - инструментарий для выявления вредоносных библиотек н..."  +11 +/
Сообщение от Аноним (1), 30-Июн-22, 10:51 
Так жабаскрипт вредонос на все 100%, чего там разбираться :)
Ответить | Правка | Наверх | Cообщить модератору

10. "Packj - инструментарий для выявления вредоносных библиотек н..."  –2 +/
Сообщение от Ананас (?), 30-Июн-22, 12:31 
Язык, который пора бы уже реально ликвидировать..
Ответить | Правка | Наверх | Cообщить модератору

34. "Packj - инструментарий для выявления вредоносных библиотек н..."  +/
Сообщение от Аноним (-), 01-Июл-22, 02:11 
И гадюку пусть заберут за ним в ад.
Ответить | Правка | Наверх | Cообщить модератору

17. "Packj - инструментарий для выявления вредоносных библиотек н..."  +6 +/
Сообщение от Аноним (17), 30-Июн-22, 13:24 
эталонная икспертиза опеннета
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

21. "Packj - инструментарий для выявления вредоносных библиотек н..."  +1 +/
Сообщение от Аноним (21), 30-Июн-22, 18:23 
Захожу сюда только за этим
Ответить | Правка | Наверх | Cообщить модератору

22. "Packj - инструментарий для выявления вредоносных библиотек н..."  +/
Сообщение от Аноним (22), 30-Июн-22, 19:39 
Холодный душ после мира розовых пони.  
Ответить | Правка | К родителю #17 | Наверх | Cообщить модератору

2. "Packj - инструментарий для выявления вредоносных библиотек н..."  –2 +/
Сообщение от Жироватт (ok), 30-Июн-22, 10:55 
Сигнатуры антивир^W базу вредоносных пакетов как часто обновляют?
ДокторВеб прикручивается? Модули дли интеграции с Каспермским присутствуют?
Макак-модератор идёт в комплекте?
Эвристический анализ в комплекте?
Ответить | Правка | Наверх | Cообщить модератору

3. "Packj - инструментарий для выявления вредоносных библиотек н..."  –1 +/
Сообщение от QwertyReg (ok), 30-Июн-22, 10:56 
> Эвристический анализ в комплекте?

О чём, собственно, и была новость.

Ответить | Правка | Наверх | Cообщить модератору

23. "Packj - инструментарий для выявления вредоносных библиотек н..."  +2 +/
Сообщение от Аноним (22), 30-Июн-22, 19:40 
Кроме тех кто умеет читать между строк.  
Ответить | Правка | Наверх | Cообщить модератору

14. "Packj - инструментарий для выявления вредоносных библиотек н..."  +1 +/
Сообщение от Аноним (14), 30-Июн-22, 12:50 
Модуль для интеграции с ИИ
Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

5. "Packj - инструментарий для выявления вредоносных библиотек н..."  +/
Сообщение от Аноним (5), 30-Июн-22, 11:03 
Наверное чуваков мама не учила, что хранить токены доступа в открытом виде в переменных окружения - это плохая идея. Если это такая массовая проблема, то почему она до сих пор не решена кардинальными методами?
Ответить | Правка | Наверх | Cообщить модератору

6. "Packj - инструментарий для выявления вредоносных библиотек н..."  +2 +/
Сообщение от Балабол (?), 30-Июн-22, 11:11 
> почему она до сих пор не решена кардинальными методами?

Ракеты уже почти готовы, потерпите ещё чуть чуть.

Ответить | Правка | Наверх | Cообщить модератору

18. "Packj - инструментарий для выявления вредоносных библиотек н..."  +/
Сообщение от Аноним (17), 30-Июн-22, 13:25 
и где же их тогда хранить?
Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

28. "Packj - инструментарий для выявления вредоносных библиотек н..."  +1 +/
Сообщение от Онаним (?), 30-Июн-22, 20:41 
Это порождение неадекватизма смузи-докерочков. Там файлик в образ положить проблематично, он вообще может read-only быть, в итоге все параметры в это счастье косолапые васяны передают через переменные окружения.
Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

36. "Packj - инструментарий для выявления вредоносных библиотек н..."  +/
Сообщение от 1 (??), 01-Июл-22, 09:19 
Всё крутится по спирали. Вспомни как бились с глобальными переменными.
Ответить | Правка | Наверх | Cообщить модератору

8. "Packj - инструментарий для выявления вредоносных библиотек н..."  +1 +/
Сообщение от Аноним (8), 30-Июн-22, 11:59 
Могли бы просто ввести модерацию для новых пакетов в репозиториях, уже достаточно было бы так не пропускать фишинг и большую часть вредоносов. Заодно и откровенный мусор, которого полно там.
Ответить | Правка | Наверх | Cообщить модератору

25. "Packj - инструментарий для выявления вредоносных библиотек н..."  +/
Сообщение от Аноним (22), 30-Июн-22, 19:41 
Тогда популярным стал бы какой-нибудь другой язык.  
Ответить | Правка | Наверх | Cообщить модератору

31. "Packj - инструментарий для выявления вредоносных библиотек н..."  +2 +/
Сообщение от SNM (?), 30-Июн-22, 21:40 
Утопично. Ибо где ты найдешь столько модераторов, способных отличить зловредный код, от не_зловредного, в миллионах строк васяно-кода.
Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

33. "Packj - инструментарий для выявления вредоносных библиотек н..."  +1 +/
Сообщение от Аноним (33), 30-Июн-22, 23:14 
И те же модераторы могут быть далеко не беспристрастными. Это тоже забывать не стоит.
Ответить | Правка | Наверх | Cообщить модератору

35. "Packj - инструментарий для выявления вредоносных библиотек н..."  +/
Сообщение от Аноним (8), 01-Июл-22, 05:34 
Модерация не панацея, но помогло бы. А отличать миллионы строк не надо - там же большая часть поделок состоит из нескольких сотен строк от силы. Этого достаточно, чтобы самые наивные троянчики поймать, где удалённые ссылки открытым текстом написаны.
Ответить | Правка | К родителю #31 | Наверх | Cообщить модератору

13. "Packj - инструментарий для выявления вредоносных библиотек н..."  +/
Сообщение от user90 (?), 30-Июн-22, 12:49 
Ээх, углепспластик но ониж все такие
Ответить | Правка | Наверх | Cообщить модератору

16. "Packj - инструментарий для выявления вредоносных библиотек н..."  +/
Сообщение от Аноним (16), 30-Июн-22, 12:55 
Охладите трахание, Углепластик!
Ответить | Правка | Наверх | Cообщить модератору

19. "Packj - инструментарий для выявления вредоносных библиотек н..."  +/
Сообщение от Ooiiii (?), 30-Июн-22, 15:44 
Потрачено, товарищ.
Ответить | Правка | Наверх | Cообщить модератору

20. "Packj - инструментарий для выявления вредоносных библиотек н..."  +1 +/
Сообщение от lockywolf (ok), 30-Июн-22, 17:25 
А есть ли инструментарий для написания вредоносных пакетов на Python и JavaScript?
Ответить | Правка | Наверх | Cообщить модератору

24. "Packj - инструментарий для выявления вредоносных библиотек н..."  +1 +/
Сообщение от Аноним (22), 30-Июн-22, 19:41 
Первый это интерпретатор питона, второй это интерпретатор джаваскрипта.
Ответить | Правка | Наверх | Cообщить модератору

26. "Packj - инструментарий для выявления вредоносных библиотек н..."  +2 +/
Сообщение от Аноним (-), 30-Июн-22, 20:11 
Они изобрели наколенную версию антивируса? А чего было просто не добавить в clamav вон те сигнатуры?
Ответить | Правка | Наверх | Cообщить модератору

32. "Packj - инструментарий для выявления вредоносных библиотек н..."  +/
Сообщение от Аноним (32), 30-Июн-22, 22:09 
Сделать помойку, потом делать её безопасной.

Откуда там рациональные решения?

Ответить | Правка | Наверх | Cообщить модератору

29. "Packj - инструментарий для выявления вредоносных библиотек н..."  +3 +/
Сообщение от SNM (?), 30-Июн-22, 21:05 
Таки смузи-way
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру