The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"Перехвачен контроль над 14 PHP-библиотками в репозитории Packagist"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Перехвачен контроль над 14 PHP-библиотками в репозитории Packagist"  +/
Сообщение от opennews (??), 04-Май-23, 09:51 
Администраторы репозитория пакетов Packagist раскрыли сведения об атаке, в результате которой был захвачен контроль над учётными записями сопровождающих 14 PHP-библиотек, в числе которых такие популярные пакеты, как instantiator (526 млн установок всего и 8 млн установок за месяц), sql-formatter (94 млн установок),  doctrine-cache-bundle (73 млн) и rcode-detector-decoder (20 млн)...

Подробнее: https://www.opennet.ru/opennews/art.shtml?num=59075

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "Перехвачен контроль над 14 PHP-библиотками в репозитории Pac..."  –1 +/
Сообщение от Аноним (1), 04-Май-23, 09:51 
Получит в итоге не работу, а место на нарах =)
Ответить | Правка | Наверх | Cообщить модератору

36. "Перехвачен контроль над 14 PHP-библиотками в репозитории Pac..."  +4 +/
Сообщение от Mail (?), 04-Май-23, 16:50 
Ща будет бегать толпа индусов со строчкой в резюме: "взломал Packagist"
Ответить | Правка | Наверх | Cообщить модератору

49. "Перехвачен контроль над 14 PHP-библиотками в репозитории Pac..."  –2 +/
Сообщение от Повар (?), 04-Май-23, 23:19 
Долго сидеть ему не придётся, дадим работку!
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

57. "Перехвачен контроль над 14 PHP-библиотками в репозитории Pac..."  +/
Сообщение от YetAnotherOnanym (ok), 05-Май-23, 09:43 
В РФ это была бы ст. 272 ч.1 УК - "Неправомерный доступ к охраняемой законом компьютерной информации, если это деяние повлекло (...) модификацию (...) компьютерной информации" - максимум двушечка, причём
по ст. 53(1) - не лишения свободы, а принудительных работ. Кроме этого, в гл. 8 "Обстоятельства, исключающие преступность деяния" есть ст. 41 "Обоснованный риск":
1. Не является преступлением причинение вреда охраняемым уголовным законом интересам при обоснованном риске для достижения общественно полезной цели.
2. Риск признается обоснованным, если указанная цель не могла быть достигнута не связанными с риском действиями (бездействием) и лицо, допустившее риск, предприняло достаточные меры для предотвращения вреда охраняемым уголовным законом интересам.
То есть, если он скажет "я им емейл отправил, в котором предупреждал о небезопасных паролях, а они его проигнорили" - это будет основание вообще не считать его действия преступлением.
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

2. "Перехвачен контроль над 14 PHP-библиотками в репозитории Pac..."  +1 +/
Сообщение от alexandr_0503email (ok), 04-Май-23, 09:54 
Сам же и свалился
Ответить | Правка | Наверх | Cообщить модератору

3. "Перехвачен контроль над 14 PHP-библиотками в репозитории Pac..."  +1 +/
Сообщение от Аноним (3), 04-Май-23, 10:09 
Шизофрения она такая.
Ответить | Правка | Наверх | Cообщить модератору

4. "Перехвачен контроль над 14 PHP-библиотками в репозитории Pac..."  +2 +/
Сообщение от Аноним (4), 04-Май-23, 10:20 
анонимный интернет не имел таких проблем. куда только таргаши не приходят - сразу становиться не возможно жить, куча проблем в том числе с безопасностью. отмените логины в интернете как было раньше и все станет нормально.
Ответить | Правка | Наверх | Cообщить модератору

44. "Перехвачен контроль над 14 PHP-библиотками в репозитории Pac..."  +/
Сообщение от Аммоним (?), 04-Май-23, 23:04 
торгаши тянутся за обывателями
Ответить | Правка | Наверх | Cообщить модератору

5. "Перехвачен контроль над 14 PHP-библиотками в репозитории Pac..."  +/
Сообщение от Кир (?), 04-Май-23, 10:23 
Вот как надо собеседования проходить! ))
Ответить | Правка | Наверх | Cообщить модератору

45. "Перехвачен контроль над 14 PHP-библиотками в репозитории Pac..."  +2 +/
Сообщение от Аммоним (?), 04-Май-23, 23:06 
Вот и выросло поколение, не слышавшее про "Резюме оставлять на рабочем столе Билла Гейца".
Ответить | Правка | Наверх | Cообщить модератору

6. "Перехвачен контроль над 14 PHP-библиотками в репозитории Pac..."  +5 +/
Сообщение от Аноним (6), 04-Май-23, 10:32 
Незачем продакшнам внешние зависимости тянуть из сети. Нужно иметь только основной репозиторий кода со всеми зависимостями. Обновление версий зависимостей желательно вручную производить с тщательным тестированием.
Ответить | Правка | Наверх | Cообщить модератору

9. "Перехвачен контроль над 14 PHP-библиотками в репозитории Pac..."  +1 +/
Сообщение от Аноним (9), 04-Май-23, 10:35 
Что самое интересное, на рост зарплаты это если вообще и влияет, то только положительно.
Ответить | Правка | Наверх | Cообщить модератору

31. "Перехвачен контроль над 14 PHP-библиотками в репозитории Pac..."  +3 +/
Сообщение от Аноним (31), 04-Май-23, 16:06 
Никак не повлияет. Будешь делать больше работы за те же деньги.
Ответить | Правка | Наверх | Cообщить модератору

41. "Перехвачен контроль над 14 PHP-библиотками в репозитории Pac..."  +/
Сообщение от Аноним (41), 04-Май-23, 20:09 
А у прораба? )
Ответить | Правка | Наверх | Cообщить модератору

32. "Перехвачен контроль над 14 PHP-библиотками в репозитории Pac..."  –2 +/
Сообщение от Аноним (31), 04-Май-23, 16:10 
Ага. И вычитывать весь код. А ещё лучше вообще никакой внешний код не использовать, и всё писать самому. И железо тоже самому делать.
Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

34. "Перехвачен контроль над 14 PHP-библиотками в репозитории Pac..."  +1 +/
Сообщение от нейм (?), 04-Май-23, 16:42 
SAST/DAST не, не слышали
Ответить | Правка | Наверх | Cообщить модератору

37. "Перехвачен контроль над 14 PHP-библиотками в репозитории Pac..."  +1 +/
Сообщение от Аноним (31), 04-Май-23, 17:59 
Слышали, а как же. И даже наспор мимо них протаскивали патч Бармина. Они от ошибок программистов неплохо помогают, но от намеренного вредительства почти совсем нет.
Ответить | Правка | Наверх | Cообщить модератору

10. "Перехвачен контроль над 14 PHP-библиотками в репозитории Pac..."  –1 +/
Сообщение от n00by (ok), 04-Май-23, 10:36 
> вопреки сложившейся практике "этических взломов"
> заранее не уведомил

+++
> "Pwned by neskafe3v1....
> Ищу работу на позиции Application Security,
> Penetration Tester, Cyber Security Specialist."

Интересно, что Гугл переводит "Looking for a job position" как просто "ищу работу", а Яндекс выдал всего 4 (четыре) страницы с фразой "Ищу работу на позиции".

Ответить | Правка | Наверх | Cообщить модератору

11. "Перехвачен контроль над 14 PHP-библиотками в репозитории Pac..."  +8 +/
Сообщение от Массоны Рептилоиды (?), 04-Май-23, 10:45 
> Ищу работу на позиции

Можно в оркестр

Ответить | Правка | Наверх | Cообщить модератору

15. "Перехвачен контроль над 14 PHP-библиотками в репозитории Pac..."  –3 +/
Сообщение от n00by (ok), 04-Май-23, 11:30 
Те позиции по другую сторону.
Ответить | Правка | Наверх | Cообщить модератору

42. "Перехвачен контроль над 14 PHP-библиотками в репозитории Pac..."  +/
Сообщение от Аноним (42), 04-Май-23, 22:27 
Оркестровые позиции скоро везде будут.
Ответить | Правка | Наверх | Cообщить модератору

52. "Перехвачен контроль над 14 PHP-библиотками в репозитории Pac..."  +/
Сообщение от Аноним (52), 05-Май-23, 01:25 
Без тебя врядли.
Ответить | Правка | Наверх | Cообщить модератору

56. "Перехвачен контроль над 14 PHP-библиотками в репозитории Pac..."  +/
Сообщение от n00by (ok), 05-Май-23, 07:49 
Ножками буша торговали лет 10, импортозамещая отечественного производителя, пока не запретили ГМО, так что и франшиза Линукс вряд ли завтра закончится.
Ответить | Правка | К родителю #42 | Наверх | Cообщить модератору

35. "Перехвачен контроль над 14 PHP-библиотками в репозитории Pac..."  +/
Сообщение от Бывалый смузихлёб (?), 04-Май-23, 16:44 
Не ну а что
Уведомляешь такой. Через неделю начинаешь типо взламывать, думая что контора возражений не имеет ведь ответа так и не последовало, но и возражений тоже.
А контора через две недели отправляет гневное письмо-ответ на исходное, чтобы близко со своими погаными лапами к сервакам не приближался иначе по башке надают( а то ведь реально что-то сломаться может в хитрозапутанных интеграциях и процессах. А может уже и быть сломано, зато найдётся отличный крайний козёл на хороший иск )
На вырученные от взлома деньги затариваешься сухарями и вазелином с доставкой. Гулять-так гулять напоследок. Зато заранее предупредил.
Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору

38. "Перехвачен контроль над 14 PHP-библиотками в репозитории Pac..."  +/
Сообщение от n00by (ok), 04-Май-23, 18:18 
Там буквы русские, а текст сочинял плохо знающий язык.
Ответить | Правка | Наверх | Cообщить модератору

54. Скрыто модератором  +/
Сообщение от ivan_erohin (?), 05-Май-23, 05:56 
Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору

55. Скрыто модератором  +/
Сообщение от n00by (ok), 05-Май-23, 06:55 
Ответить | Правка | Наверх | Cообщить модератору

60. "Перехвачен контроль над 14 PHP-библиотками в репозитории Pac..."  +/
Сообщение от Бздительный поцыент (?), 13-Май-23, 16:59 
Penetration Tester - это что-то из области испытателей игрушек?
Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору

61. "Перехвачен контроль над 14 PHP-библиотками в репозитории Pac..."  +/
Сообщение от n00by (ok), 14-Май-23, 08:23 
Войтхеты (а стало быть и чорношляпники) компелируют сплоет и дудосят сайтенги, вряд ли он бета-тестером в геймдев целит.
Ответить | Правка | Наверх | Cообщить модератору

12. Скрыто модератором  –1 +/
Сообщение от Аноним (-), 04-Май-23, 10:52 
Ответить | Правка | Наверх | Cообщить модератору

48. Скрыто модератором  +2 +/
Сообщение от Аноним (48), 04-Май-23, 23:18 
Ответить | Правка | Наверх | Cообщить модератору

25. "Перехвачен контроль над 14 PHP-библиотками в репозитории Pac..."  –1 +/
Сообщение от Вы забыли заполнить поле Name (?), 04-Май-23, 13:28 
Хорошее резюме
Ответить | Правка | Наверх | Cообщить модератору

33. "Перехвачен контроль над 14 PHP-библиотеками в репозитории Pa..."  +/
Сообщение от Бывалый смузихлёб (?), 04-Май-23, 16:37 
Что вообще за говнотермин "этический взлом"
В целом же, похоже что поцык просто захотел цену себе набить. Ведь монетизировать тот взлом чтобы стать реально богаче и не присесть он бы не смог
Ответить | Правка | Наверх | Cообщить модератору

40. "Перехвачен контроль над 14 PHP-библиотеками в репозитории Pa..."  +1 +/
Сообщение от Kuromi (ok), 04-Май-23, 19:55 
Этический - это неудачный "эпический"
Ответить | Правка | Наверх | Cообщить модератору

39. "Перехвачен контроль над 14 PHP-библиотеками в репозитории Pa..."  +1 +/
Сообщение от Вы забыли заполнить поле Name (?), 04-Май-23, 19:38 
Это не взлом, а фича современных централизованных пакетных менеджеров без подписи.
Ответить | Правка | Наверх | Cообщить модератору

43. "Перехвачен контроль над 14 PHP-библиотеками в репозитории Pa..."  +/
Сообщение от Аноним (42), 04-Май-23, 22:28 
Качается ведь через HTTPS, зачем ещё какие-то подписи?
Ответить | Правка | Наверх | Cообщить модератору

51. "Перехвачен контроль над 14 PHP-библиотеками в репозитории Pa..."  +/
Сообщение от Коми (?), 05-Май-23, 00:13 
Ооо, сарказм.
Ответить | Правка | Наверх | Cообщить модератору

47. "Перехвачен контроль над 14 PHP-библиотеками в репозитории Pa..."  +/
Сообщение от Аммоним (?), 04-Май-23, 23:14 
> простые для подбора пароли без включения двухфакторной аутентификации
> без двухфакторной

Какое удивительное совпадение, корпорашки насильно ставят новые зонды "для вашей же безопасности", и тут такой удобный случай для запугивания несогласных

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру