OpenForum RSS: Packj - инструментарий для выявления вредоносных библиотек на языках Python и JavaScript https://www.opennet.ru/openforum/vsluhforumID3/127887.html Разработчики платформы Packj, анализирующей безопасность библиотек, опубликовали открытый инструментарий командной строки, позволяющий выявлять рискованные конструкции в пакетах, которые могут быть связаны с реализацией вредоносной активности или наличием уязвимостей, применяемых для совершения атак на проекты, использующие рассматриваемые пакеты ("supply chain"). Поддерживается проверка пакетов на языках Python и JavaScript, размещённых в каталогах PyPi и NPM (в этом месяце также планируют добавить поддержку Ruby и RubyGems). Код инструментария написан на языке Python и распространяется под лицензией AGPLv3...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=57429<br> Packj - инструментарий для выявления вредоносных библиотек н... (1) https://www.opennet.ru/openforum/vsluhforumID3/127887.html#36 Fri, 01 Jul 2022 06:19:59 GMT Всё крутится по спирали. Вспомни как бились с глобальными переменными.<br> Packj - инструментарий для выявления вредоносных библиотек н... (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/127887.html#35 Fri, 01 Jul 2022 02:34:13 GMT Модерация не панацея, но помогло бы. А отличать миллионы строк не надо - там же большая часть поделок состоит из нескольких сотен строк от силы. Этого достаточно, чтобы самые наивные троянчики поймать, где удалённые ссылки открытым текстом написаны.<br> Packj - инструментарий для выявления вредоносных библиотек н... (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/127887.html#34 Thu, 30 Jun 2022 23:11:23 GMT И гадюку пусть заберут за ним в ад.<br> Packj - инструментарий для выявления вредоносных библиотек н... (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/127887.html#33 Thu, 30 Jun 2022 20:14:46 GMT И те же модераторы могут быть далеко не беспристрастными. Это тоже забывать не стоит.<br> Packj - инструментарий для выявления вредоносных библиотек н... (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/127887.html#32 Thu, 30 Jun 2022 19:09:14 GMT Сделать помойку, потом делать её безопасной.<br><br>Откуда там рациональные решения?<br> Packj - инструментарий для выявления вредоносных библиотек н... (SNM) https://www.opennet.ru/openforum/vsluhforumID3/127887.html#31 Thu, 30 Jun 2022 18:40:34 GMT Утопично. Ибо где ты найдешь столько модераторов, способных отличить зловредный код, от не_зловредного, в миллионах строк васяно-кода.<br> Packj - инструментарий для выявления вредоносных библиотек н... (SNM) https://www.opennet.ru/openforum/vsluhforumID3/127887.html#29 Thu, 30 Jun 2022 18:05:05 GMT Таки смузи-way<br> Packj - инструментарий для выявления вредоносных библиотек н... (Онаним) https://www.opennet.ru/openforum/vsluhforumID3/127887.html#28 Thu, 30 Jun 2022 17:41:30 GMT Это порождение неадекватизма смузи-докерочков. Там файлик в образ положить проблематично, он вообще может read-only быть, в итоге все параметры в это счастье косолапые васяны передают через переменные окружения.<br> Packj - инструментарий для выявления вредоносных библиотек н... (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/127887.html#26 Thu, 30 Jun 2022 17:11:12 GMT Они изобрели наколенную версию антивируса? А чего было просто не добавить в clamav вон те сигнатуры?<br>