Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"В каталоге Python-пакетов PyPI выявлена вредоносная библиотека pymafka"	+/–
Сообщение от opennews (??), 22-Май-22, 08:51
В каталоге PyPI (Python Package Index) выявлена библиотека pymafka, содержащая вредоносный код. Библиотека распространялась с именем, похожим на популярный пакет pykafka с расчётом на то, что невнимательные пользователи перепутают подставной пакет с основным проектом (тайпсквоттинг). Вредоносный пакет был размещён 17 мая и до блокировки был загружен 325 раз... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=57232
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по ответам | RSS]

2. Сообщение от Аноним (2), 22-Май-22, 08:59	+26 +/–
На маке скачивается в /var/tmp/zad Кажется, автор что-то знает о типичных повадках маководов =)
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #6, #23

3. Сообщение от X86 (ok), 22-Май-22, 09:11	+1 +/–
Ну и названия. Выглядит как детский прикол
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #12, #50

4. Сообщение от Аноним (7), 22-Май-22, 09:12	–1 +/–
Пользуются любым раздутым инструментом. Т.е. сборную солянку используют для аналогичных атак.
Ответить | Правка | Наверх | Cообщить модератору

5. Сообщение от Аноним (6), 22-Май-22, 09:16	+7 +/–
> В каталоге PyPI (Python Package Index) выявлена библиотека pymakaka, содержащая вредоносный код.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #9

6. Сообщение от Аноним (6), 22-Май-22, 09:17	–10 +/–
лучше так чем быть линуксоидом 👍
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #7, #15

7. Сообщение от Аноним (7), 22-Май-22, 09:20	+4 +/–
Маководам слишком сложен Линукс..
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6 Ответы: #8, #10

8. Сообщение от Аноним (6), 22-Май-22, 09:25	+/–
линукс линуксу рознь, и тут своя иерархия спойлер: если ты поставил арч то это не значит что ты хацкер, прости
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7 Ответы: #11, #18

9. Сообщение от Онаним (?), 22-Май-22, 09:25	–1 +/–
Этих библиотек к пупе каждый день подключается очень много. Н
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5 Ответы: #17

10. Сообщение от Имя (?), 22-Май-22, 09:48	–4 +/–
Это в укор линуксу, а не маководам
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7

11. Сообщение от Самый Лучший Гусь (?), 22-Май-22, 10:40	+1 +/–
> если ты поставил арч то это не значит что ты хацкер А я и gentoo поставил. Что ты на это скажешь?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8

12. Сообщение от Аноним (12), 22-Май-22, 11:18	+/–
Какое из?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #39, #40

15. Сообщение от th3m3 (ok), 22-Май-22, 13:05	+3 +/–
Берегись оспы обезьян. Маководы в зоне риска.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6

17. Сообщение от Аноним (17), 22-Май-22, 13:33	+/–
И ты их сейчас, конечно, покажешь.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9 Ответы: #36, #51

18. Сообщение от onanim (?), 22-Май-22, 14:21	+/–
чтобы стать хацкером надо поставить Калi
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8 Ответы: #25

19. Сообщение от Аноним (-), 22-Май-22, 14:51	+/–
Ничего себе, целых 325 раз! Вот это хакерская атака!
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #52

20. Сообщение от Аноним (20), 22-Май-22, 14:53	+3 +/–
Таких зловредов в любом репозитории каждый день тысячи новых загружают, физически проверить их всех нереально. Поэтому умные люди всё пишут с нуля не доверяя васяноподелиям, ну или в крайнем случае пользуются более-менее известными пакетами.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #21, #22, #45

21. Сообщение от Аноним (21), 22-Май-22, 16:27	+/–
и очепятываются...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20

22. Сообщение от Аноним (30), 22-Май-22, 16:53	–2 +/–
> каждый день тысячи новых загружают Да какие тысячи, миллионы! Миллиарды!! > умные люди всё пишут с нуля Включая операционные системы и комменты на опеннете. А гении так и вовсе свой алфавит придумывают. Слышал про атаки через зловредные буквы?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20 Ответы: #24

23. Сообщение от Dzen Python (ok), 22-Май-22, 18:37	+/–
Это показывает, что даже скрипткидди могут в юмор
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2

24. Сообщение от Dzen Python (ok), 22-Май-22, 18:40	+/–
А ты бы так не зубоскалил, используя UTF-{8, 16, ...}, где атаки, использующие в качестве принципиальной основы наличие в юникодной таблице вектор-массивов неотличимых графически, но разных по коду и по управляющему воздействию символов, уже существуют... https://habr.com/ru/news/t/587072/
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22 Ответы: #31

25. Сообщение от Dzen Python (ok), 22-Май-22, 18:43	+/–
Чтобы стать хацкером, нужно поставить скрипт для aircrack'а... И не забыть про зеленые буковки терминусом в терминале убунты.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18 Ответы: #26

26. Сообщение от onanim (?), 22-Май-22, 18:50	+/–
> Чтобы стать хацкером, нужно поставить скрипт для aircrack'а... > И не забыть про зеленые буковки терминусом в терминале убунты. и не менее трёх мониторов
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #25 Ответы: #27

27. Сообщение от Dzen Python (ok), 22-Май-22, 18:58	+/–
Ага. Или одного большого, закругленного. И на 2х из 3х вечно висит рабочий стол.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #26 Ответы: #30

28. Сообщение от Брат Анон (ok), 22-Май-22, 19:31	+2 +/–
mafka -- звучит как "вавка" только с каким-то венерическим уклоном. Я бы шарахнулся прочь от пакета с таким названием.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #44

29. Сообщение от Sergey (??), 22-Май-22, 20:38	–1 +/–
А геоip сервака куда загружали ? В чем проблема написать это в новости ?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #34

30. Сообщение от Аноним (30), 22-Май-22, 21:44	+/–
> Или одного большого, закругленного Сижу за таким, шикарный моник, рекомендую. Емакс и браузер удобно рядом держать, при этом закругление позволяет не вертеть головой, всё в области зрения. Эргономика рабочего места важна, здоровье не бесплатное.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #27 Ответы: #32

31. Сообщение от Аноним (30), 22-Май-22, 21:46	+/–
> А ты бы так не зубоскалил А то что?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #24 Ответы: #33

32. Сообщение от Dzen Python (ok), 22-Май-22, 22:07	+/–
Человече, ты не понимаешь сути. Вот у меня дома два монитора (домашнее рабочее место фактически), в региональном офисе - три безрамочных широкоформатника впритычку, а в головном офисе - такой же закругленный монитор + 1, посередке, НАД ним. Другое дело, что они все так или иначе используются в работе и на этом сценарии бенефиты тайловых менеджеров не просто видны невооруженным взглядом, они становятся уже киллерфичей окружения. А я говорю про HAXX'оров, которые поставили себе дохрена мониторов или один, но профессиональный, и тупят в них, не зная, что с пространством делать. Зато как у взрослых, да.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #30

33. Сообщение от Dzen Python (ok), 22-Май-22, 22:10	+1 +/–
А то как бы ты не прозубоскалил реальный анальный плаг от наших братьев наших меньших СуньХуэйВЧай и его *крю* ВыньСуХим и ДайПоДеРжать с ДруГим
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #31

34. Сообщение от Аноним (34), 23-Май-22, 02:00	+/–
В чем прок от geoip тут? Сервак мог через цепочку подконтрольных нод вообще в торе быть
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #29 Ответы: #41

35. Сообщение от Аноним (35), 23-Май-22, 08:45	+1 +/–
То чувство, когда в малвари настолько аццкий говнокод, что даже хочется автора пожалеть и помочь пулреквестом.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #38

36. Сообщение от Онаним (?), 23-Май-22, 09:41	+2 +/–
Пи-макак-то? Зайди на любой форум по питону, их там в достатке.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17

37. Сообщение от Juha (ok), 23-Май-22, 10:20	+1 +/–
А объясните мне умные синьоры, почему в если линуха то в се в одну строку, а если МакОСь и Винда, то значит мы в переменную создали для хранения урла и и прочее?? Что за дискриминация такая, чо за нафиг??
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #49

38. Сообщение от Juha (ok), 23-Май-22, 10:21	+/–
Ага. едить, всё в один ексепшен, егей, е***сь оно конём и всё сразу =)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #35

39. Сообщение от Аноним (39), 23-Май-22, 11:12	+1 +/–
Все.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12

40. Сообщение от Аноним (40), 23-Май-22, 11:14	+1 +/–
/var/tmp/zad
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12

41. Сообщение от Sergey (??), 23-Май-22, 11:59	+/–
Пусть огласят первый ip гейт тора куда оно залазит.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #34 Ответы: #43

42. Сообщение от a_kusb (ok), 23-Май-22, 12:30	+/–
Мафка-кафка-питонья-какафка
Ответить | Правка | Наверх | Cообщить модератору

43. Сообщение от пох. (?), 23-Май-22, 14:55	+/–
Э... тебе точно нужен весь список? А то я до февраля держал такой. (именно торовых гейтов откуда ко мне приходили п-сы, а не всех гейтов подряд - со многих никто не приходит или приходят но не пакостить) Ну как бы тебе намекнуть... в общем, он довольно большой.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #41 Ответы: #46

44. Сообщение от Аноним (44), 23-Май-22, 15:11	+1 +/–
В украинской мифологии это что-то типа русалки: https://ru.m.wikipedia.org/wiki/Мавка Мавки - злые, страстные девочки, обитающие в лесах и на болотах. Национальность автора зловреда можно угадать, даже место обитания - перикарпатье или Карпаты.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #28 Ответы: #48

45. Сообщение от Аноним (45), 23-Май-22, 15:17	+/–
Ну да, несколько десятков пакетов, которые тянут еще сотню зависмостей, с нуля написать... А потом еще и версифицирование поддерживать, чтобы при внедрении изменений в пакеты все проекты не "поплыли". Придется увеличивать отдел разработки нехило. Умные люди просто проверяют пакет(тесты), фиксируют версию по хэшу коммита, и спокойно работают. Тогда и неожиданного обновления не прилетит.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20

46. Сообщение от test (??), 23-Май-22, 15:26	+/–
Пусть покажут ту часть кода что туды лезет, или он выдают надпись : Вы поставь себе на комп в начале ТОР ...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #43

47. Сообщение от pavlinux (ok), 23-Май-22, 18:07	+/–
> был загружен 325 раз. Посаны, это апокалипсис!
Ответить | Правка | Наверх | Cообщить модератору

48. Сообщение от Аноним (48), 23-Май-22, 19:51	+1 +/–
> тайпсквоттинг > kafka С той же вероятностью там мог быть lafka, jafka, pafka, iafka... Хм, pyiafka - звучит
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #44

49. Сообщение от пох. (?), 23-Май-22, 19:57	+/–
В примерах на стековерфлоу, откуда макака черпает вдохновение, было вот так. А что эти строчки все значат - ему некогда выяснять, проект стоит пока ты читаешь ненужную документацию. Вот же - ctrl-c/ctrl-v!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #37

50. Сообщение от Аноним (-), 24-Май-22, 19:28	+/–
Какой яп такие и трояны. Там весь яп выглядит как прикол япошки. А хомяки вот хавают. Уже япошка задолбался, отвалив в кусты - с трона BDFL заметьть, не хухры мухры. А некоторых все не попустит.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3

51. Сообщение от Аноним (-), 24-Май-22, 19:29	+/–
Возможно тебе хватит зеркала :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17 Ответы: #53

52. Сообщение от Аноним (-), 24-Май-22, 19:30	+/–
Вообще-то за хакерство считают даже 1 взлом системы, а тут их целые 325...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19

53. Сообщение от Аноним (17), 24-Май-22, 19:48	+/–
> Возможно тебе хватит зеркала :) Когда нет аргументов… Детский сад.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #51

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема