OpenForum RSS: Злоумышленник захватил контроль над 4 проектами в репозитории PyPI https://www.opennet.me/openforum/vsluhforumID3/132253.html Администраторы репозитория Python-пакетов PyPI (Python Package Index) сообщили об инциденте, в результате которого злоумышленник смог захватить контроль над проектами arrapi, tmdbapis, nagerapi и pmmutils, насчитывающими около 4.5 тысяч загрузок в месяц. Все проекты сопровождались одним автором (meisnate12, Nathan Taggart) и были захвачены в результате компрометации его учётной записи. Злоумышленник, получивший контроль над проектами, был оперативно заблокирован и не успел внести изменения и выпустить модифицированные выпуски...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=60235<br> Злоумышленник захватил управление над 4 проектами в репозито... (InuYasha) https://www.opennet.me/openforum/vsluhforumID3/132253.html#194 Tue, 12 Dec 2023 15:00:02 GMT &gt; Сколько помойного софта можно было так избежать еще на этапе написания!<br><br>У меня какое-то жёсткое дежа-вю сейчас случилось. Но память обнулилась и не могу вспомнить оратора из прошлого. Кто-нибудь напомнит?<br> Злоумышленник захватил контроль над 4 проектами в репозитори... (InuYasha) https://www.opennet.me/openforum/vsluhforumID3/132253.html#193 Tue, 12 Dec 2023 14:31:03 GMT Ну, вывод, конечно, индивидуальный. Но в целом - да, если попан не горит, то рвать куда-то, меняя шило на мыло - такое себе удовольствие.<br> Злоумышленник захватил контроль над 4 проектами в репозитори... (InuYasha) https://www.opennet.me/openforum/vsluhforumID3/132253.html#192 Tue, 12 Dec 2023 14:26:42 GMT Что, прям внутри?? В пещере что-ли?<br> Злоумышленник захватил управление над 4 проектами в репозито... (нах.) https://www.opennet.me/openforum/vsluhforumID3/132253.html#191 Mon, 11 Dec 2023 07:07:49 GMT &gt; Скоро им и верёвки для штанов бесплатно выдавать начнут,<br><br>Так надо было с этого и начать! Сколько помойного софта можно было так избежать еще на этапе написания! <br><br>Вот, да, да, для штанов. Надевай на шею, не бойся! И к краю табуреточки чуть-чуть подвинься, еще, еще... оп!<br><br>Следующий!<br><br><br><br> Злоумышленник захватил управление над 4 проектами в репозито... (нах.) https://www.opennet.me/openforum/vsluhforumID3/132253.html#190 Mon, 11 Dec 2023 07:05:26 GMT &gt;&gt;жо тех пор пока он к злоумышленнику на время не попадет <br>&gt; Или пока кто-то не попросит оператора поделиться SMS.<br><br>в целом ради помойки пихономодулей никто и не попросит.<br><br><br><br> Злоумышленник захватил управление над 4 проектами в репозито... (нах.) https://www.opennet.me/openforum/vsluhforumID3/132253.html#189 Mon, 11 Dec 2023 07:04:38 GMT &gt;&gt; Просто бессмысленный идиотский квадрат с точками без альтернатив.<br>&gt; Ну это просто вранье<br>&gt; Везде есть кнопка "нажмите если не можете отсканировать"<br><br>васян из кукуева - лично ВЕЗДЕ проверял!<br><br>&gt; А я просто так работаю в IT-безо уже 25 лет <br><br>но так ничему и не научился.<br><br>(в принципе, квалификация большинства выдающих себя за ит-без - обычно нулевая или около того)<br><br> Злоумышленник захватил управление над 4 проектами в репозито... (Второй из Кукуева) https://www.opennet.me/openforum/vsluhforumID3/132253.html#188 Mon, 11 Dec 2023 06:01:33 GMT &gt; Просто бессмысленный идиотский квадрат с точками без альтернатив.<br><br>Ну это просто вранье<br>Везде есть кнопка "нажмите если не можете отсканировать"<br><br>&gt; неплохо свел их секьюрить к нулю, все правильно сделал. Но не кажется <br>&gt; ли тебе что это все же излишний геморрой требующий неудобных приседаний. <br><br>Ну да, ты же у нас великий специалист и знаешь как именно защищен локальный ваултварден, как к нему возможно подключение и все остальное<br>А я просто так работаю в IT-безо уже 25 лет и ничего не понимаю, куда мне до ваньки с опеннета<br><br> Злоумышленник захватил контроль над 4 проектами в репозитори... (Второй из Кукуева) https://www.opennet.me/openforum/vsluhforumID3/132253.html#187 Mon, 11 Dec 2023 05:58:29 GMT &gt;&gt; И как же использование TOTP устраняет анонимность?<br>&gt; Теоретики, теоретики...<br><br>Ну прекрати ты врать<br>QR там просто содержит символьную последовательность и ты можешь использовать любой TOTP<br>Хватит врать, надоедает, честно<br><br>Я использую локальный Vaultwarden доступный только из домашней сети и через VPN, не имеющий коннекта к интернету<br>Никто тебя ни к чему не привязывает<br><br>Я не понимаю зачем тут постоянно врут про это<br>Вот зачем ты это делаешь?<br>Что бы что?<br> Злоумышленник захватил контроль над 4 проектами в репозитори... (Второй из Кукуева) https://www.opennet.me/openforum/vsluhforumID3/132253.html#186 Mon, 11 Dec 2023 05:57:57 GMT Ну прекрати ты врать<br>QR там просто содержит символьную последовательность и ты можешь использовать любой TOTP<br>Хватит врать, надоедает, честно<br><br>Я использую локальный Vaultwarden доступный только из домашней сети и через VPN, не имеющий коннекта к интернету<br>Никто тебя ни к чему не привязывает<br><br>Я не понимаю зачем тут постоянно врут про это<br>Вот зачем ты это делаешь?<br>Что бы что?<br>