URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 127583
[ Назад ]

Исходное сообщение
"В каталоге Python-пакетов PyPI выявлена вредоносная библиотека pymafka"
Отправлено opennews , 22-Май-22 08:51

В каталоге PyPI (Python Package Index) выявлена библиотека pymafka, содержащая вредоносный код. Библиотека распространялась с именем, похожим на популярный пакет pykafka с расчётом на то, что невнимательные пользователи перепутают подставной пакет с основным проектом (тайпсквоттинг). Вредоносный пакет был размещён 17 мая и до блокировки был загружен 325 раз...
Подробнее: https://www.opennet.ru/opennews/art.shtml?num=57232

Содержание

В каталоге Python-пакетов PyPI выявлена вредоносная библиоте...,Аноним, 08:59 , 22-Май-22
- В каталоге Python-пакетов PyPI выявлена вредоносная библиоте...,Аноним, 09:17 , 22-Май-22
  - В каталоге Python-пакетов PyPI выявлена вредоносная библиоте...,Аноним, 09:20 , 22-Май-22
    - В каталоге Python-пакетов PyPI выявлена вредоносная библиоте...,Аноним, 09:25 , 22-Май-22
      - В каталоге Python-пакетов PyPI выявлена вредоносная библиоте...,Самый Лучший Гусь, 10:40 , 22-Май-22
      - В каталоге Python-пакетов PyPI выявлена вредоносная библиоте...,onanim, 14:21 , 22-Май-22
        
        В каталоге Python-пакетов PyPI выявлена вредоносная библиоте...,Dzen Python, 18:43 , 22-Май-22
        
        В каталоге Python-пакетов PyPI выявлена вредоносная библиоте...,onanim, 18:50 , 22-Май-22
        
        В каталоге Python-пакетов PyPI выявлена вредоносная библиоте...,Dzen Python, 18:58 , 22-Май-22
        
        В каталоге Python-пакетов PyPI выявлена вредоносная библиоте...,Аноним, 21:44 , 22-Май-22
        
        В каталоге Python-пакетов PyPI выявлена вредоносная библиоте...,Dzen Python, 22:07 , 22-Май-22
    - В каталоге Python-пакетов PyPI выявлена вредоносная библиоте...,Имя, 09:48 , 22-Май-22
  - В каталоге Python-пакетов PyPI выявлена вредоносная библиоте...,th3m3, 13:05 , 22-Май-22
- В каталоге Python-пакетов PyPI выявлена вредоносная библиоте...,Dzen Python, 18:37 , 22-Май-22
В каталоге Python-пакетов PyPI выявлена вредоносная библиоте...,X86, 09:11 , 22-Май-22
- В каталоге Python-пакетов PyPI выявлена вредоносная библиоте...,Аноним, 11:18 , 22-Май-22
  - В каталоге Python-пакетов PyPI выявлена вредоносная библиоте...,Аноним, 11:12 , 23-Май-22
  - В каталоге Python-пакетов PyPI выявлена вредоносная библиоте...,Аноним, 11:14 , 23-Май-22
- В каталоге Python-пакетов PyPI выявлена вредоносная библиоте...,Аноним, 19:28 , 24-Май-22
В каталоге Python-пакетов PyPI выявлена вредоносная библиоте...,Аноним, 09:12 , 22-Май-22
В каталоге Python-пакетов PyPI выявлена вредоносная библиоте...,Аноним, 09:16 , 22-Май-22
- В каталоге Python-пакетов PyPI выявлена вредоносная библиоте...,Онаним, 09:25 , 22-Май-22
  - В каталоге Python-пакетов PyPI выявлена вредоносная библиоте...,Аноним, 13:33 , 22-Май-22
    - В каталоге Python-пакетов PyPI выявлена вредоносная библиоте...,Онаним, 09:41 , 23-Май-22
    - В каталоге Python-пакетов PyPI выявлена вредоносная библиоте...,Аноним, 19:29 , 24-Май-22
      - В каталоге Python-пакетов PyPI выявлена вредоносная библиоте...,Аноним, 19:48 , 24-Май-22
В каталоге Python-пакетов PyPI выявлена вредоносная библиоте...,Аноним, 14:51 , 22-Май-22
- В каталоге Python-пакетов PyPI выявлена вредоносная библиоте...,Аноним, 19:30 , 24-Май-22
В каталоге Python-пакетов PyPI выявлена вредоносная библиоте...,Аноним, 14:53 , 22-Май-22
- В каталоге Python-пакетов PyPI выявлена вредоносная библиоте...,Аноним, 16:27 , 22-Май-22
- В каталоге Python-пакетов PyPI выявлена вредоносная библиоте...,Аноним, 16:53 , 22-Май-22
  - В каталоге Python-пакетов PyPI выявлена вредоносная библиоте...,Dzen Python, 18:40 , 22-Май-22
    - В каталоге Python-пакетов PyPI выявлена вредоносная библиоте...,Аноним, 21:46 , 22-Май-22
      - В каталоге Python-пакетов PyPI выявлена вредоносная библиоте...,Dzen Python, 22:10 , 22-Май-22
- В каталоге Python-пакетов PyPI выявлена вредоносная библиоте...,Аноним, 15:17 , 23-Май-22
В каталоге Python-пакетов PyPI выявлена вредоносная библиоте...,Брат Анон, 19:31 , 22-Май-22
- В каталоге Python-пакетов PyPI выявлена вредоносная библиоте...,Аноним, 15:11 , 23-Май-22
  - В каталоге Python-пакетов PyPI выявлена вредоносная библиоте...,Аноним, 19:51 , 23-Май-22
В каталоге Python-пакетов PyPI выявлена вредоносная библиоте...,Sergey, 20:38 , 22-Май-22
- В каталоге Python-пакетов PyPI выявлена вредоносная библиоте...,Аноним, 02:00 , 23-Май-22
  - В каталоге Python-пакетов PyPI выявлена вредоносная библиоте...,Sergey, 11:59 , 23-Май-22
    - В каталоге Python-пакетов PyPI выявлена вредоносная библиоте...,пох., 14:55 , 23-Май-22
      - В каталоге Python-пакетов PyPI выявлена вредоносная библиоте...,test, 15:26 , 23-Май-22
В каталоге Python-пакетов PyPI выявлена вредоносная библиоте...,Аноним, 08:45 , 23-Май-22
- В каталоге Python-пакетов PyPI выявлена вредоносная библиоте...,Juha, 10:21 , 23-Май-22
В каталоге Python-пакетов PyPI выявлена вредоносная библиоте...,Juha, 10:20 , 23-Май-22
- В каталоге Python-пакетов PyPI выявлена вредоносная библиоте...,пох., 19:57 , 23-Май-22
В каталоге Python-пакетов PyPI выявлена вредоносная библиоте...,a_kusb, 12:30 , 23-Май-22
В каталоге Python-пакетов PyPI выявлена вредоносная библиоте...,pavlinux, 18:07 , 23-Май-22

Сообщения в этом обсуждении

"В каталоге Python-пакетов PyPI выявлена вредоносная библиоте..."
Отправлено Аноним , 22-Май-22 08:59

На маке скачивается в
/var/tmp/zad
Кажется, автор что-то знает о типичных повадках маководов =)

"В каталоге Python-пакетов PyPI выявлена вредоносная библиоте..."
Отправлено Аноним , 22-Май-22 09:17

лучше так чем быть линуксоидом 👍

"В каталоге Python-пакетов PyPI выявлена вредоносная библиоте..."
Отправлено Аноним , 22-Май-22 09:20

Маководам слишком сложен Линукс..

"В каталоге Python-пакетов PyPI выявлена вредоносная библиоте..."
Отправлено Аноним , 22-Май-22 09:25

линукс линуксу рознь, и тут своя иерархия
спойлер: если ты поставил арч то это не значит что ты хацкер, прости

"В каталоге Python-пакетов PyPI выявлена вредоносная библиоте..."
Отправлено Самый Лучший Гусь , 22-Май-22 10:40

> если ты поставил арч то это не значит что ты хацкер
А я и gentoo поставил. Что ты на это скажешь?

"В каталоге Python-пакетов PyPI выявлена вредоносная библиоте..."
Отправлено onanim , 22-Май-22 14:21

чтобы стать хацкером надо поставить Калi

"В каталоге Python-пакетов PyPI выявлена вредоносная библиоте..."
Отправлено Dzen Python , 22-Май-22 18:43

Чтобы стать хацкером, нужно поставить скрипт для aircrack'а...
И не забыть про зеленые буковки терминусом в терминале убунты.

"В каталоге Python-пакетов PyPI выявлена вредоносная библиоте..."
Отправлено onanim , 22-Май-22 18:50

> Чтобы стать хацкером, нужно поставить скрипт для aircrack'а...
> И не забыть про зеленые буковки терминусом в терминале убунты.
и не менее трёх мониторов

"В каталоге Python-пакетов PyPI выявлена вредоносная библиоте..."
Отправлено Dzen Python , 22-Май-22 18:58

Ага. Или одного большого, закругленного.
И на 2х из 3х вечно висит рабочий стол.

"В каталоге Python-пакетов PyPI выявлена вредоносная библиоте..."
Отправлено Аноним , 22-Май-22 21:44

> Или одного большого, закругленного
Сижу за таким, шикарный моник, рекомендую. Емакс и браузер удобно рядом держать, при этом закругление позволяет не вертеть головой, всё в области зрения. Эргономика рабочего места важна, здоровье не бесплатное.

"В каталоге Python-пакетов PyPI выявлена вредоносная библиоте..."
Отправлено Dzen Python , 22-Май-22 22:07

Человече, ты не понимаешь сути.
Вот у меня дома два монитора (домашнее рабочее место фактически), в региональном офисе - три безрамочных широкоформатника впритычку, а в головном офисе - такой же закругленный монитор + 1, посередке, НАД ним. Другое дело, что они все так или иначе используются в работе и на этом сценарии бенефиты тайловых менеджеров не просто видны невооруженным взглядом, они становятся уже киллерфичей окружения.
А я говорю про HAXX'оров, которые поставили себе дохрена мониторов или один, но профессиональный, и тупят в них, не зная, что с пространством делать. Зато как у взрослых, да.

"В каталоге Python-пакетов PyPI выявлена вредоносная библиоте..."
Отправлено Имя , 22-Май-22 09:48

Это в укор линуксу, а не маководам

"В каталоге Python-пакетов PyPI выявлена вредоносная библиоте..."
Отправлено th3m3 , 22-Май-22 13:05

Берегись оспы обезьян. Маководы в зоне риска.

"В каталоге Python-пакетов PyPI выявлена вредоносная библиоте..."
Отправлено Dzen Python , 22-Май-22 18:37

Это показывает, что даже скрипткидди могут в юмор

"В каталоге Python-пакетов PyPI выявлена вредоносная библиоте..."
Отправлено X86 , 22-Май-22 09:11

Ну и названия. Выглядит как детский прикол

"В каталоге Python-пакетов PyPI выявлена вредоносная библиоте..."
Отправлено Аноним , 22-Май-22 11:18

Какое из?

"В каталоге Python-пакетов PyPI выявлена вредоносная библиоте..."
Отправлено Аноним , 23-Май-22 11:12

Все.

"В каталоге Python-пакетов PyPI выявлена вредоносная библиоте..."
Отправлено Аноним , 23-Май-22 11:14

/var/tmp/zad

"В каталоге Python-пакетов PyPI выявлена вредоносная библиоте..."
Отправлено Аноним , 24-Май-22 19:28

Какой яп такие и трояны. Там весь яп выглядит как прикол япошки. А хомяки вот хавают. Уже япошка задолбался, отвалив в кусты - с трона BDFL заметьть, не хухры мухры. А некоторых все не попустит.

"В каталоге Python-пакетов PyPI выявлена вредоносная библиоте..."
Отправлено Аноним , 22-Май-22 09:12

Пользуются любым раздутым инструментом. Т.е. сборную солянку используют для аналогичных атак.

"В каталоге Python-пакетов PyPI выявлена вредоносная библиоте..."
Отправлено Аноним , 22-Май-22 09:16

> В каталоге PyPI (Python Package Index) выявлена библиотека pymakaka, содержащая вредоносный код.

"В каталоге Python-пакетов PyPI выявлена вредоносная библиоте..."
Отправлено Онаним , 22-Май-22 09:25

Этих библиотек к пупе каждый день подключается очень много. Н

"В каталоге Python-пакетов PyPI выявлена вредоносная библиоте..."
Отправлено Аноним , 22-Май-22 13:33

И ты их сейчас, конечно, покажешь.

"В каталоге Python-пакетов PyPI выявлена вредоносная библиоте..."
Отправлено Онаним , 23-Май-22 09:41

Пи-макак-то? Зайди на любой форум по питону, их там в достатке.

"В каталоге Python-пакетов PyPI выявлена вредоносная библиоте..."
Отправлено Аноним , 24-Май-22 19:29

Возможно тебе хватит зеркала :)

"В каталоге Python-пакетов PyPI выявлена вредоносная библиоте..."
Отправлено Аноним , 24-Май-22 19:48

> Возможно тебе хватит зеркала :)
Когда нет аргументов… Детский сад.

"В каталоге Python-пакетов PyPI выявлена вредоносная библиоте..."
Отправлено Аноним , 22-Май-22 14:51

Ничего себе, целых 325 раз! Вот это хакерская атака!

"В каталоге Python-пакетов PyPI выявлена вредоносная библиоте..."
Отправлено Аноним , 24-Май-22 19:30

Вообще-то за хакерство считают даже 1 взлом системы, а тут их целые 325...

"В каталоге Python-пакетов PyPI выявлена вредоносная библиоте..."
Отправлено Аноним , 22-Май-22 14:53

Таких зловредов в любом репозитории каждый день тысячи новых загружают, физически проверить их всех нереально. Поэтому умные люди всё пишут с нуля не доверяя васяноподелиям, ну или в крайнем случае пользуются более-менее известными пакетами.

"В каталоге Python-пакетов PyPI выявлена вредоносная библиоте..."
Отправлено Аноним , 22-Май-22 16:27

и очепятываются...

"В каталоге Python-пакетов PyPI выявлена вредоносная библиоте..."
Отправлено Аноним , 22-Май-22 16:53

> каждый день тысячи новых загружают
Да какие тысячи, миллионы! Миллиарды!!
> умные люди всё пишут с нуля
Включая операционные системы и комменты на опеннете. А гении так и вовсе свой алфавит придумывают. Слышал про атаки через зловредные буквы?

"В каталоге Python-пакетов PyPI выявлена вредоносная библиоте..."
Отправлено Dzen Python , 22-Май-22 18:40

А ты бы так не зубоскалил, используя UTF-{8, 16, ...}, где атаки, использующие в качестве принципиальной основы наличие в юникодной таблице вектор-массивов неотличимых графически, но разных по коду и по управляющему воздействию символов, уже существуют...
https://habr.com/ru/news/t/587072/

"В каталоге Python-пакетов PyPI выявлена вредоносная библиоте..."
Отправлено Аноним , 22-Май-22 21:46

> А ты бы так не зубоскалил
А то что?

"В каталоге Python-пакетов PyPI выявлена вредоносная библиоте..."
Отправлено Dzen Python , 22-Май-22 22:10

А то как бы ты не прозубоскалил реальный анальный плаг от наших братьев наших меньших СуньХуэйВЧай и его *крю* ВыньСуХим и ДайПоДеРжать с ДруГим

"В каталоге Python-пакетов PyPI выявлена вредоносная библиоте..."
Отправлено Аноним , 23-Май-22 15:17

Ну да, несколько десятков пакетов, которые тянут еще сотню зависмостей, с нуля написать... А потом еще и версифицирование поддерживать, чтобы при внедрении изменений в пакеты все проекты не "поплыли". Придется увеличивать отдел разработки нехило.
Умные люди просто проверяют пакет(тесты), фиксируют версию по хэшу коммита, и спокойно работают. Тогда и неожиданного обновления не прилетит.

"В каталоге Python-пакетов PyPI выявлена вредоносная библиоте..."
Отправлено Брат Анон , 22-Май-22 19:31

mafka -- звучит как "вавка" только с каким-то венерическим уклоном. Я бы шарахнулся прочь от пакета с таким названием.

"В каталоге Python-пакетов PyPI выявлена вредоносная библиоте..."
Отправлено Аноним , 23-Май-22 15:11

В украинской мифологии это что-то типа русалки: https://ru.m.wikipedia.org/wiki/Мавка
Мавки - злые, страстные девочки, обитающие в лесах и на болотах.
Национальность автора зловреда можно угадать, даже место обитания - перикарпатье или Карпаты.

"В каталоге Python-пакетов PyPI выявлена вредоносная библиоте..."
Отправлено Аноним , 23-Май-22 19:51

> тайпсквоттинг
> kafka
С той же вероятностью там мог быть lafka, jafka, pafka, iafka...
Хм, pyiafka - звучит

"В каталоге Python-пакетов PyPI выявлена вредоносная библиоте..."
Отправлено Sergey , 22-Май-22 20:38

А геоip сервака куда загружали ? В чем проблема написать это в новости ?

"В каталоге Python-пакетов PyPI выявлена вредоносная библиоте..."
Отправлено Аноним , 23-Май-22 02:00

В чем прок от geoip тут? Сервак мог через цепочку подконтрольных нод вообще в торе быть

"В каталоге Python-пакетов PyPI выявлена вредоносная библиоте..."
Отправлено Sergey , 23-Май-22 11:59

Пусть огласят первый ip гейт тора куда оно залазит.

"В каталоге Python-пакетов PyPI выявлена вредоносная библиоте..."
Отправлено пох. , 23-Май-22 14:55

Э... тебе точно нужен весь список? А то я до февраля держал такой. (именно торовых гейтов откуда ко мне приходили п-сы, а не всех гейтов подряд - со многих никто не приходит или приходят но не пакостить)
Ну как бы тебе намекнуть... в общем, он довольно большой.

"В каталоге Python-пакетов PyPI выявлена вредоносная библиоте..."
Отправлено test , 23-Май-22 15:26

Пусть покажут ту часть кода что туды лезет, или он выдают надпись : Вы поставь себе на комп в начале ТОР ...

"В каталоге Python-пакетов PyPI выявлена вредоносная библиоте..."
Отправлено Аноним , 23-Май-22 08:45

То чувство, когда в малвари настолько аццкий говнокод, что даже хочется автора пожалеть и помочь пулреквестом.

"В каталоге Python-пакетов PyPI выявлена вредоносная библиоте..."
Отправлено Juha , 23-Май-22 10:21

Ага. едить, всё в один ексепшен, егей, е***сь оно конём и всё сразу =)

"В каталоге Python-пакетов PyPI выявлена вредоносная библиоте..."
Отправлено Juha , 23-Май-22 10:20

А объясните мне умные синьоры, почему в если линуха то в се в одну строку, а если МакОСь и Винда, то значит мы в переменную создали для хранения урла и и прочее??
Что за дискриминация такая, чо за нафиг??

"В каталоге Python-пакетов PyPI выявлена вредоносная библиоте..."
Отправлено пох. , 23-Май-22 19:57

В примерах на стековерфлоу, откуда макака черпает вдохновение, было вот так.
А что эти строчки все значат - ему некогда выяснять, проект стоит пока ты читаешь ненужную документацию. Вот же - ctrl-c/ctrl-v!

"В каталоге Python-пакетов PyPI выявлена вредоносная библиоте..."
Отправлено a_kusb , 23-Май-22 12:30

Мафка-кафка-питонья-какафка

"В каталоге Python-пакетов PyPI выявлена вредоносная библиоте..."
Отправлено pavlinux , 23-Май-22 18:07

> был загружен 325 раз.
Посаны, это апокалипсис!