https://m.opennet.dev/openforum/vsluhforumID3/122027.html В репозитории NPM выявлена вредоносная активность в четырёх пакетах, включающих preinstall-скрипт, который перед установкой пакета отправлял на GitHub комментарий с информацией об IP-адресе, местоположении, логине, модели CPU и домашнем каталоге пользователя. Вредоносный код был найден в пакетах electorn (255 загрузок), lodashs (78 загрузок), loadyaml (48 загрузок) и loadyml (37 загрузок)...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=53836<br> https://m.opennet.dev/openforum/vsluhforumID3/122027.html#60 Thu, 08 Oct 2020 12:22:49 GMT &gt; Даже придумали модель "каждый девелопер администратор" и "инфраструктура тоже код" - девляпс <br>&gt; называется.<br>&gt; Но с учётом квалификации эта модель у них работает так, как и <br>&gt; должна - через пень-колоду.<br><br>Работает она вполне нормально, если хотя бы через раз смотреть какой пакет устанавливается( т.е правильно ли набрано его название ).<br>И, в первую очередь, применять лишь хорошо известные и популярные модули с постоянным большим количеством скачиваний( т.е если скачиваний ок 20 / нед - это по-любому васяновский пакет с черти чем внутри ).. и, в цело, стремиться использовать пакетов столь мало, сколь это возможно.<br><br>А если не смотреть - так тут и достаточно и просто выхода в интернет с вводом адреса типа мой_любимый_банкК.ком и никакой ноды с энпиэмом не нужно )<br> https://m.opennet.dev/openforum/vsluhforumID3/122027.html#59 Wed, 07 Oct 2020 14:29:43 GMT &gt; хреносимы с ногосракой тоже только две было, у тебя явно не было <br>&gt; курса логики в БГУИР с летающими котлетами <br><br>Не вижу аналогичных происшествий с npm. Все случившееся на уровне "баба срака сломала себе копчик в попытках вытереть жопу".<br> https://m.opennet.dev/openforum/vsluhforumID3/122027.html#58 Wed, 07 Oct 2020 14:13:03 GMT &gt; Ты настаиваешь, что не нужно креститься, если гром гремит не очень сильно? <br><br>Я хочу сказать, что если security team успевает чинить подобные проблемы раньше, чем они нанесут какой-то существенный вред, значит модель в целом работает хорошо.<br> https://m.opennet.dev/openforum/vsluhforumID3/122027.html#57 Wed, 07 Oct 2020 13:21:33 GMT &gt; В метро могут и паспорт попросить, а если нет, то IMEI от <br>&gt; телефона (обожают менты проверять).<br><br>Проверка imei вообще законна?<br> https://m.opennet.dev/openforum/vsluhforumID3/122027.html#56 Wed, 07 Oct 2020 13:05:27 GMT Молодцы! Оперативно прореагировали. У многих, у тех у кого чёрная душа, пердаки полопались.<br><br>Крякер! Не лезь в Свободное программное обеспечение! Тысяча глаз вам наваляют!<br> https://m.opennet.dev/openforum/vsluhforumID3/122027.html#55 Wed, 07 Oct 2020 04:36:37 GMT Nuget crates и все что с java связано так же внушают куда больше доверия<br> https://m.opennet.dev/openforum/vsluhforumID3/122027.html#54 Tue, 06 Oct 2020 20:29:34 GMT контингентом<br> https://m.opennet.dev/openforum/vsluhforumID3/122027.html#53 Tue, 06 Oct 2020 18:37:24 GMT Паспорт уже не интересен биометрия пошла в полный рост.<br> https://m.opennet.dev/openforum/vsluhforumID3/122027.html#52 Tue, 06 Oct 2020 18:36:31 GMT У него там "," он делает и это и то и возможно другие противозаконные действия.<br>