В GitHub выявили активность по массовому созданию форков и клонов популярных проектов, с внедрением в копии вредоносных изменений, включающих бэкдор. Поиск по имени хоста (ovz1.j19544519.pr46m.vps.myjino.ru), к которому осуществляется обращение из вредоносного кода, показал наличие в GitHub более 35 тысяч изменений, присутствующих в клонах и форках различных репозиториев, включая форки проектов crypto, golang, python, js, bash, docker и k8s...Подробнее: https://www.opennet.ru/opennews/art.shtml?num=57596
гитхаб в отличие от конкурентов реально заботится о своих подопечных. гитхаб = микрософт!
микрософт - это сила!
Если это сарказм, то забавно видеть такой комментарий на фоне предыдущей новости, где сказано, что гитлаб будет выпиливать неактивные проекты
> гитхаб в отличие от конкурентов реально заботится о своих подопечных. гитхаб = микрософт!
> микрософт - это сила!Угу, с 2015 года заботится для некоторых проектов.
"Поиск по имени хоста" ... ".ru" Интересно ...
Теперь во всем будут виноваты исключительно русские хакеры, а не тот, кто купил vps на рухостере?
А как ещё классифицировать хацкера с рухостера? Попросить у него скан паспорта, чтобы узнать национальность?
Никак?
> "Поиск по имени хоста" ... ".ru" Интересно ...Даже понятно, кто это сделал. У русских хэккеров в моде имена типа srizhopa.biz
То, что хост из .ru не вызывает удивления. Рунет тот ещё рассадник.
А заказчики это конторские.
Центр информационно-психологических операций, в своём репертуаре.
Но мы же не можем знать всей правды, сам понимаем, что всё не так однозначно.
Кто угодно может взять ру чтобы на него не подумали. Даже те самые чуваки из Гитлаба, которые гадят всему опенсорсу из всех своих щелей.
Каким образом они гадят?
Ты бункерный, да? https://www.opennet.ru/opennews/art.shtml?num=57595
Может-то кто угодно, но берёт местная гопота. Мему про «русских хакеров» не первый год, и эта репутация не на пустом месте появилась.
Выйди за пределы своей деревни.
Шо это? Ходить надо? Ногами блин чтоле?
> Мему про «русских хакеров» не первый год, и эта репутация не на пустом месте появилась.Естественно. Не один миллион долларов кто-то заплатил за продвижение бренда.
Неясно только кому заплатил.
С чего вдруг миллионы? Вполне возможно, всё проще: какой-нибудь пиарщик/спичрайтер ляпнул вместо "извините, мы облажались" и завертелось...
А ты не думал что это хакеры просто в даркнете, а часто не очень-то в дарк, покупают доступ и эксплоиты у международных хакеров, и по факту не очень-то и хакеры. Поэтому им нужна была репутация что они именно хакеры, а не перекупы левые.
левыеЛенивые?
Точно, ведь преступники из других стран не могут арендовать сервера в ру сегменте, они арендуют их только в своих странах и обязательно под своими именами
Джино хостинг, кстати, один из немногих, от кого из ру сейчас доходят смски для верификации в Украину. Мимо с Украины.
Как человек живущий зарубежом, могу заявить что после выхода зарубежного банкинга, систем банковских карт и частичной блокировки свифт, это стело сделать крайне проблематично
"За рубежом" - два слова, гуманитарии )
Ваши братья по разуму сейчас на швабре в комментариях срут. Вы что от стада отбились?
нужно предложить удалять устаревшие репозитория
А также клея, драйвера и клапана. Можно еще контура.
Дык это для copilot датасеты
Да, следующим приколом будет то, что копелотка начнёт автоматически вставлять бэкдоры.
Ну так круто же. Кто сказал что нейросетки нельзя наесть? Их в RL то на№;%ывают, да еще куда мощные, а тут мелкие и глупые, не лезущие далеко в контекст. Похоже? Ну вот нате. Возможно, вы имели в виду воооооот это. ЧСХ если кодит вебманки, может и не прочухать.
Интересно на гитхабе уже есть боты для накручивания звездочек? Форки с внесением вредоносных изменений и звездочками - это тема.
- отправлял содержимое переменных окружения на внешний сервер с расчётом на
... доскер-смузихлёбов.
Остальным сие не особо интересно.
Не совсем понятно, зачем переменные окружили сервер.
Так сейчас переменные, потом - постоянные...
>>присутствуют отдельные репозитории, в которых вредоносный код прослеживается с 2015 года.А что, неужели столько лет тысячиглас не могли увидеть вредноносное изменение?
>>>присутствуют отдельные репозитории, в которых вредоносный код прослеживается с 2015 года.
> А что, неужели столько лет тысячиглас не могли увидеть вредноносное изменение?Внезапно "тысячиглас" будут смотреть в основной проект, а не в говнофорки, которые нужны только для ловли невнимательных зевак, которые заходят всюду написывая название проекта и тыкая первую выдачу в поисковике.
Если сообщество будет аналихировать каждый болгенос, каждый васянский форк, то это бесполезная потеря времени. А вот официальные популярные проекты, очень даже просматривают, потому что за найденное можно получить денюжку, не от проекта, так от конкурента.
Строго говоря, форки на GitHub давно пора подчистить. Понятно, когда для пул-реквеста, своих изменений или заглохший проект кто-то подхватил, но подчас возникает впечатление, что некоторые вместо того, чтобы подписаться или сделать закладку, тупо форкают (неоднократно попадались форки активных проектов, без каких-либо изменений, которых 3-5-7 лет "git pull" не касался).
Или проект немного подзаглох, думаешь - а чего бы форки не глянуть, вдруг кто подхватил? А там - десятки, а то и сотни совершенно бесполезных форков, ну офигеть же.
"Если форки создаются, значит это кому-нибудь нужно,
Значит - кто-то хочет, чтобы они были,
Значит - кто-то называет эти плевочки жемчужиной." (с)
После удаления zinit автором я форкнул все необходимые для работы инструменты себе и скриптом раз в неделю синкаю их через github cli + еще локально копии. Все важное нужно держать у себя
А windows когда форкнут?
А есть кому? В Микрософт, говорят, "Количество сотрудников 182 268 (февраль 2021 г.)"
Уже и давно - ReactOS
Да вон утечки сорцов валяются, форкайте наздоровье если форкалка не сломается.
А смысл форкать майкрософт на майкрософт (если речь о GitHub'е)?
Не удивлюсь, если мякиши с анбыэ сами это замутили, чтобы 1) ввести двухфакторную авторизацию по телефону на Гитхабе, 2) очернить эрэфию и её программистов, затем вставлять палки
> очернить эрэфию и её программистов, затем вставлять палкиЗачем делать то, что программисты сами успешно делают? Достаточно просто посмотреть на комменты в опеннете.