https://opennet.ru/openforum/vsluhforumID3/118224.html Администраторы репозитория NPM блокировали (https://www.npmjs.com/advisories/1119) пакет bb-builder (https://www.npmjs.com/package/bb-builder), в котором выявлено присутствие вредоносной вставки. Вредоносный пакет оставался незамеченным с августа прошлого года. За год злоумышленники успели выпустить 7 новых версий, которые загрузили около 200 раз. <br><br><br>При установке пакета осуществлялся запуска исполняемого файла для Windows, передающего конфиденциальную информацию на внешний хост. Установившим пакет пользователям рекомендуется срочно поменять все находящиеся в системе ключи шифрования и учётные записи, а также провести проверку системы на предмет наличия оставленных злоумышленниками бэкдоров (удаление пакета из системы не гарантирует удаление связанного с ним вредоносного ПО).<br><br><br><br>Дополнительно можно отметить выход (https://blog.npmjs.org/post/187146797665/release-6110) обновления пакетного менеджера NPM 6.11 (https://npm.community/t/release-6-11-0/9572), начиная с которого принадлежащие пользователю root https://opennet.ru/openforum/vsluhforumID3/118224.html#26 Wed, 04 Sep 2019 05:41:43 GMT Ведь ты хорошо понимаешь, что делаешь. Ты знаешь досконально систему до последних точек с запятыми, без Гугла.<br><br>Тогда нет проблем без-ти и под рутом.<br><br>)<br> https://opennet.ru/openforum/vsluhforumID3/118224.html#25 Wed, 04 Sep 2019 05:39:31 GMT Покажи контейнер с эскплойтом. Пока пустые слова Незнайки.<br> https://opennet.ru/openforum/vsluhforumID3/118224.html#24 Wed, 04 Sep 2019 05:37:01 GMT Именно. Но молодым нужны деньги, а опыта житейского нет. И - обманываются. ))<br> https://opennet.ru/openforum/vsluhforumID3/118224.html#23 Mon, 26 Aug 2019 11:34:26 GMT &gt;А несуществующий пользователь, если не секрет, каким пользователем будет заменяться в целях продолжения работы?<br><br>Как завещал великий Поттеринг, если тебе не нравится имя пользователя его следует заменить на рута - и это NOTABUG!<br> https://opennet.ru/openforum/vsluhforumID3/118224.html#22 Fri, 23 Aug 2019 19:50:22 GMT Это не мало, если учесть, что это просто пакет, который залили и никак не пытались примазать в популярные продукты. <br> https://opennet.ru/openforum/vsluhforumID3/118224.html#21 Thu, 22 Aug 2019 18:15:35 GMT &gt;Но получить доступ к хосту, будучи даже рутом внутри контейнера - малость посложнее, чем написать sudo. <br><br>В каком месте сложнее? <br>&gt;Учитывая ваши выводы и орфографические ошибки, думаю что вы - сам типичный пользователь докера )<br><br>Лол, ну ты и шут! Няш жжОт. <br> https://opennet.ru/openforum/vsluhforumID3/118224.html#20 Thu, 22 Aug 2019 17:03:40 GMT Ага, и flathub, и snapcraft, и dockerhub.<br> https://opennet.ru/openforum/vsluhforumID3/118224.html#19 Thu, 22 Aug 2019 17:00:09 GMT А JS тут не при чём - подвержен любой немодерируемый репозиторий, хоть pypi хоть rubygems, хоть crates.io.<br> https://opennet.ru/openforum/vsluhforumID3/118224.html#18 Thu, 22 Aug 2019 16:48:56 GMT &gt; Насмешил, аж слезу пустил. Докер для безопастности... спасибо порадовал.<br><br>Ну я нигде не утверждал, что докер - безопасный. Но получить доступ к хосту, будучи даже рутом внутри контейнера - малость посложнее, чем написать sudo. Учитывая ваши выводы и орфографические ошибки, думаю что вы - сам типичный пользователь докера )<br>