В репозитории PyPI выявлено около 5000 оставленных в коде секретов и 8 вредоносных обфускаторов,
opennews (??), 24-Ноя-23, (0) [смотреть все]
- Скрыто модератором,
Аноним (1), 18:18 , 24-Ноя-23, (1) –1 //
- Скрыто модератором,
Аноним (2), 18:18 , 24-Ноя-23, (2)
- Никогда такого небыло Ну как говорится в лучших традициях PyPI и Cargo ,
Растишка (?), 18:25 , 24-Ноя-23, (8) –3 //
- А что было в Cargo ,
freecoder (ok), 19:37 , 24-Ноя-23, (19) //
- он перепутал с npm,
Аноним (21), 19:42 , 24-Ноя-23, (21) +5 //
- Любая подобная репа будет помойкой, можно не тратить усилия и не устраивать тут ,
YetAnotherOnanym (ok), 20:05 , 24-Ноя-23, (23) +4
- Но и cargo потенциально не безопасен Люди ждут, что пакеты пишут профессионалы,,
pda (ok), 20:08 , 24-Ноя-23, (24) +3
- Но и любой репозиторий потенциально небезопасен Если ты добавишь в зависимость в,
Анонин (?), 20:44 , 24-Ноя-23, (25) –2
- Люди ждут, что пакеты пишут профессионалы, что на загруженный код можно положит,
Аноним (59), 13:58 , 25-Ноя-23, (59) –4
- так код этих опускаторов - работал Тесты пройдены, прафисианал в деле то ест,
нах. (?), 15:51 , 25-Ноя-23, (65) +6
- Порой проще свой код написать, чем ковырять и делать полный аудит чужого Да и р,
Neon (??), 02:28 , 26-Ноя-23, (81)
- Ну потестил - заработало, нужная фича появилась Что ещё Для большого и относит,
Бывалый смузихлёб (?), 17:26 , 26-Ноя-23, (98) +1
- Мелочёвку проще написать самому, что бы точно работало как ожидаешь А что крупне,
_kp (ok), 11:40 , 27-Ноя-23, (101)
- А в SD он используется Этот ПаПай,
Аноним (12), 18:38 , 24-Ноя-23, (12) //
- пакетная база большая из них больше половины явно мусорное кем это фильтрует,
Аноним (13), 19:01 , 24-Ноя-23, (13) +1 //
- pypi и npmjs сборники мусора который нельзя удалять там полно никому не нужны,
анон (?), 19:41 , 24-Ноя-23, (20) +2 //
- Хорошо, что в Golang такого нет ,
11111001010 (?), 08:40 , 25-Ноя-23, (42) +1
- Помещаешь пакет как уязвимый, и когда останется меньше 100 пользователей - удаля,
Аноним (46), 09:44 , 25-Ноя-23, (46) //
- Если посмотреть на код, который загружают скрипты, то станет понятно, что это дл,
kl0p (?), 19:05 , 24-Ноя-23, (14) +1 //
- Т е на 5 млн пакетов нашли всего восемь вредноносных И из-за чего шум тогда ,
Анонин (?), 19:14 , 24-Ноя-23, (15) –2 //
- Чукча, очевидно, не читатель,
Аноним (18), 19:32 , 24-Ноя-23, (18) +2
- Это перекликается со старым анекдотом У одного мужика все лето крали арбузы,ему ,
Аноним (60), 14:35 , 25-Ноя-23, (60) +1
- Причина потерять веру в нечто, похожее на IT А, Python Тормозящая туфта Под,
Аноним (18), 19:31 , 24-Ноя-23, (17) //
- ну зачем ты так вот сразу-то Интегрированный в пакеты вредоносный код был специф,
пох. (?), 19:47 , 24-Ноя-23, (22) +7 //
- Понятно, что Python убог, но списывать на 171 либы 187 всё 8212 такое себ,
Аноним (53), 11:12 , 25-Ноя-23, (53)
- Ничего особо не мешает сделать похожее и под линукс,
Neon (??), 02:29 , 26-Ноя-23, (82) //
- Скрыто модератором,
Аноним (-), 21:06 , 24-Ноя-23, (28)
- Хламокодинг всегда был и будет хламокодингом, пора уже привыкнуть ,
Tron is Whistling (?), 20:58 , 24-Ноя-23, (27)
//
- Чем больше синтаксического сахара в яп, тем больше проблем и узких мест ,
Аноним (32), 23:24 , 24-Ноя-23, (32) –1 //
- Как известно, C - это ассемблер, щедро политый сахарным сиропом ,
Аноним (34), 03:23 , 25-Ноя-23, (36) +1 //
- Тут приходится выбиоать либо ничем не политый и софта на нём 3 5 штуки, либо до,
Аноним (71), 17:35 , 25-Ноя-23, (71)
- Вендузятников-любителей обфускации не жалко, зря они заложили pyobf-пакеты ,
x3who (?), 23:58 , 24-Ноя-23, (33)
- Не иначе через зависимости зловреды устанавливаются Когда глубина зависимостей ,
Аноним (35), 02:56 , 25-Ноя-23, (35)
- Предполагаю, что через какое-то время демократия закончиться и кто-то начнет дум,
Аноним (39), 04:05 , 25-Ноя-23, (39) //
- Зачем Так оно копейки стоит, а это в этот хлам вкладываться придётся Собственно,
Tron is Whistling (?), 10:02 , 25-Ноя-23, (48)
- К какому классу отнести компании, пихающие телеметрию и бэкдоры в бинарники сред,
nox. (?), 10:31 , 25-Ноя-23, (49) +1
- Так всегда было Это извечная борьба Если ты не закроешь дверь, то найдётся кто,
Вы забыли заполнить поле Name (?), 19:04 , 25-Ноя-23, (75) +1
- Зачем вы ляпаете слова, смысл которых не знаете Когда любой можно опубликовать ,
Аноним (102), 12:20 , 27-Ноя-23, (102)
- никогда не понимал, зачем это, когда есть пакетный менеджер ОС,
Аноним (40), 04:47 , 25-Ноя-23, (40) –1 //
- Отравили репозиторий Python Это системная проблема Без репозиториев, которые с,
nox. (?), 10:37 , 25-Ноя-23, (50) +2 //
- Как я понимаю, проблема заключается в том, что многие разработчики , которые по,
ptr (??), 11:14 , 25-Ноя-23, (54) //
- Может и в состоянии, но там по цепочке дедка за репку, бабка за дедку, внучка з,
Аноним (60), 14:52 , 25-Ноя-23, (61) //
- Не в желании скорее Поставили, работает и ладно А то, что там дичь какая-нибуд,
Вы забыли заполнить поле Name (?), 18:51 , 25-Ноя-23, (72) –1 //
- Желание зависит, в том числе, и от квалификации Разработчику с опытом кодирован,
ptr (??), 11:28 , 26-Ноя-23, (89) //
- В этом плане очень удобно перехлёстываются C, C , Java, NET C , PHP и ещё неск,
Tron is Whistling (?), 11:44 , 26-Ноя-23, (93)
- А вот у езычков со своим вычурным синтаксисом всякие пито-расты с этим конкрет,
Tron is Whistling (?), 11:45 , 26-Ноя-23, (94)
- Чёт какие-то фантазии, не пересекающиеся с реальностью, бротышка Или у тебя бол,
Аноним (96), 15:32 , 26-Ноя-23, (96)
- Ну вот, например, какой-нибудь numpy или pandas использует овердовига людей Вря,
Вы забыли заполнить поле Name (?), 21:20 , 28-Ноя-23, (107)
- Интересно, сколько такого же спрятано в растовском карго ,
Аноним (99), 09:08 , 27-Ноя-23, (99) //
- Они бы ещё на DepositFiles вирусы искали ,
Пряник (?), 09:59 , 27-Ноя-23, (100)
8,12,13,14,15,17,27,32,33,35,39,40,50,54,99,100
|