Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Атака на немецкие компания через NPM-пакеты, opennews (?), 13-Май-22, (0) [смотреть все] Как же хорошо, что ещё остались люди, которые перед установкой приложений полнос, ИмяХ (?), 10:41 , 13-Май-22, (1) +5 // ядро линукс тоже читаешь перед установкой , распад олова (?), 10:44 , 13-Май-22, (2) +22 // Ядро линукс стало приложением , Аноним (12), 11:23 , 13-Май-22, (12) –7 // А что это Чем является 30 мб блоб 3 мб в сжатом виде Это такая же компиляция, Аноним (27), 12:23 , 13-Май-22, (27) +4 Нет, но вообще пробэкдорить кернел эффективнее чем приложения Ведь оно все их з, Аноним (-), 16:33 , 13-Май-22, (45) Он читает код хромиума перед установкой , Аноним (26), 12:18 , 13-Май-22, (26) +6 // Дважды , Гыгыгы (?), 15:20 , 13-Май-22, (39) +3 Дважды - чтобы во втором чтении внести правки , Аноним (54), 11:22 , 15-Май-22, (54) А в третьем - отменить , Аноним (55), 12:24 , 15-Май-22, (55) Я комиты между версиями читаю, как минимум в интересующих меня местах А так там, Аноним (-), 15:40 , 13-Май-22, (41) –1 // А там тысячи глаз 8482 , Аноним (48), 17:59 , 13-Май-22, (48) +1 Как можно додуматься отдавать предпочтение внешнему пакету вместо внутреннего Н, Аноним (27), 10:48 , 13-Май-22, (3) +1 // Так-то можно явно версию пакета указать , Аноним (8), 11:12 , 13-Май-22, (8) Чтобы так не подставляться, можно делать локальный форк со своим скоупом, наприм, НяшМяш (ok), 13:11 , 13-Май-22, (36) –1 А как можно додуматься до функции json_last_error_msg в PHP Вот я думаю, что , другое Имя (?), 20:21 , 15-Май-22, (56) Признание виновными во всем и сразу русских хакеров через 3 2 1 призна, Жироватт (ok), 10:48 , 13-Май-22, (4) –3 // если внимательно подумать, то окажется что все системы управления пакетами так и, Аноним (5), 10:58 , 13-Май-22, (5) +2 // В обслуживаемых специально обученными мейнтейнерами репозиториях, допустим, прив, Жироватт (ok), 11:22 , 13-Май-22, (10) +2 Ты так говоришь как будто твои русские хакеры святые и непогрешимые , Аноним (23), 12:15 , 13-Май-22, (23) // Дадада, решили ломануть как раз те компании, которые решили остаться в России А , Аноним (29), 12:26 , 13-Май-22, (29) +3 // Даже орк может стрелять, не из лука как эльф так из арбалета , Аноним (-), 15:42 , 13-Май-22, (42) –1 Судя по всему, это был пентестер, а подстановка была запланированной проверкой O, Аноним (6), 10:59 , 13-Май-22, (6) +2 // Выглядит так, как будто это умышленное прикрытие провального внедрения вредоноса, Жироватт (ok), 11:30 , 13-Май-22, (17) +4   // С другой стороны, опеннет без сравнения опы с пальцем и додумывания как оно там, Аноним (19), 11:40 , 13-Май-22, (19)   // или просто взял на себя ответственность, чтобы потушить никому не нужный скан, Жироватт (ok), 11:54 , 13-Май-22, (22) +2   Зачем Снимается же тривиально , Аноним (7), 11:01 , 13-Май-22, (7) конец опенсорцу кто теперь поверит честному слову это показывает, кто фирмы вы, Ты (?), 11:19 , 13-Май-22, (9) +1 // и лёгким движением ноги, такие рапы как у питона, ноды, го, Dlang могут быть рас, Ты (?), 11:23 , 13-Май-22, (11) –1 Скорее приведет к патовой ситуции хакера и солонки Ну и да, расширение круга нед, Жироватт (ok), 11:24 , 13-Май-22, (14) +2 объявляю 10 лет велосипедостроения скорее всего всё так теперь и будет, Ты (?), 11:33 , 13-Май-22, (18) +1 А в чем проблема Либо юзай и проверяй сам, либо плати за саппорт и поддержку , test (??), 11:53 , 13-Май-22, (20) +1 ужасно как же мы теперь проживём без того, чтобы корпорасты использовали наш ко, arisu (ok), 12:53 , 13-Май-22, (33) // а свободным кодерам легче что ли , Ты (?), 15:39 , 13-Май-22, (40) Делайте сами, зачем вам эти пакеты , Аноним (12), 11:24 , 13-Май-22, (13) –1 // Не все пакеты содержат в себе лефтпады , Жироватт (ok), 11:25 , 13-Май-22, (16) +1 // Лефтпад не зловред это чисто чтобы ты бы в курсе, для твоего общего развития , Аноним (23), 12:16 , 13-Май-22, (25) –3 // Контекст дискуссии не зловред это чисто чтобы ты бы в курсе, для твоего общего р, Аноним (34), 12:59 , 13-Май-22, (34) немецкая народная традиция - первой на клавиатуру кидают кошку, что получилось -, Аноним (21), 11:53 , 13-Май-22, (21) +7 // шифровальная машина Энигма Может, это шифротекст для агентов , Аноним (26), 12:15 , 13-Май-22, (24) Кошка постоянно приземляется сначала на клавишу l и делает после этого ещё 14 уд, Анонзо (?), 12:23 , 13-Май-22, (28) // I или l , Аноним (26), 12:36 , 13-Май-22, (30) +1 // I в 2 раза жирнее l, не говоря уж о том, что на шрифтах с засечками они совсем р, Аноним (27), 12:39 , 13-Май-22, (32) Ты бы поаккуратнее был бы, кошка только вчера получила звание штандартенфюрера , Жироватт (ok), 12:39 , 13-Май-22, (31) +1 Любители обмазываться свеженьким должны страдать, YetAnotherOnanym (ok), 13:06 , 13-Май-22, (35) –1 // Как и любители засохшего, Аноним (52), 23:14 , 13-Май-22, (52) Верим Npm уже унизили все кто может , Аноним (37), 14:33 , 13-Май-22, (37) +1 // а караван всё идёт , Аноним (52), 23:15 , 13-Май-22, (53) Когда же наконец до людей начнет доходить важность умения написать код на станда, Аноним (43), 15:47 , 13-Май-22, (43) // Напомни кто за это заплатит Если ты мне оплатишь я только за , Аноним (46), 16:38 , 13-Май-22, (46) +1 Вот только пока ты будешь писать все потенциальные клиенты умрут от старости, а , b (?), 20:56 , 13-Май-22, (49) +1 Что-то это напоминает Рязанский сахар 1999 г , Аноним (44), 15:52 , 13-Май-22, (44) –1 // Пусть под одеялом имитирует имитатор , Аноним (46), 16:39 , 13-Май-22, (47) Это обычная практика аудита безопасности Нанимается несколько комманд и они пыт, b (?), 21:01 , 13-Май-22, (50) стопочку новичка этому товарищу, Аноним (52), 23:11 , 13-Май-22, (51) +1 дырявее этой поделки только cargo io от расторастов, Аноним (57), 10:04 , 16-Май-22, (57) 1,3,4,6,7,9,13,21,35,37,43,44,57

Сообщения

[Сортировка по времени | RSS]

	17. "Атака на немецкие компании через NPM-пакеты"	+4 +/–
	Сообщение от Жироватт (ok), 13-Май-22, 11:30
	Выглядит так, как будто это умышленное прикрытие провального внедрения вредоноса. С другой стороны, в современном мире сказанное правильными людьми "Это не карманная кража кошелька, это проверка кражестойкости карманов случайного респондента" пойманными за руку, на ура срабатывает.
	Ответить | Правка | Наверх | Cообщить модератору

	19. "Атака на немецкие компании через NPM-пакеты"	+/–
	Сообщение от Аноним (19), 13-Май-22, 11:40
	> Выглядит так, как будто это умышленное прикрытие провального внедрения вредоноса. > С другой стороны, в современном мире сказанное правильными людьми "Это не карманная > кража кошелька, это проверка кражестойкости карманов случайного респондента" пойманными > за руку, на ура срабатывает. С другой стороны, опеннет без сравнения опы с пальцем и додумывания "как оно там все на самом деле" после чтения заголока - не опеннет. >> In a direct message, Code White CEO David Elze said the company intern created and posted the packages as part of a legitimate penetration-testing exercise explicitly authorized by the companies affected. >>
	Ответить | Правка | Наверх | Cообщить модератору

	22. "Атака на немецкие компании через NPM-пакеты"	+2 +/–
	Сообщение от Жироватт (ok), 13-Май-22, 11:54
	> “We do not disclose the names of our clients but specifically, I can confirm that we're legally contracted by the affected companies and were acting on their behalf to simulate these realistic attack scenarios,” Elze said. ...или просто взял на себя ответственность, чтобы потушить никому не нужный скандал там, где раздувать его не захотели? Обычно, как замечено выше, в самой новости, такие proof-of помечаются в коде или безобидными заглушками, или специальными комментариями, но никак не обфусцированной малварью.
	Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема