forum.opennet.ru

"В каталоге Python-пакетов PyPI выявлены две вредоносные библ..."

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Подсказка: Для контроля за появлением новых сообщений - перед выходом жмите "Пометить прочитанным".

. "В каталоге Python-пакетов PyPI выявлены две вредоносные библ..."	–2 +/–
Сообщение от Аноним (53), 04-Дек-19, 19:46
В некоторых проектах просто жопа. Захотел я как-то (больше года назад) собрать OpenWRT. И отложил кучу - часть зависимостей качается по небезопасному каналу - FTP. И не проверяется подпись/хеш. Мораль: 1. не собирайте OpenWRT и не используйте эту поделку. Если кого-то из-за этого заразили малварью, внедрив её в незашифрованный канал, то вина тут в том числе проекта OpenWRT. 2. нужен строгий запрет всех сайтов без TLS в браузерах, чтобы добить эту заразу, когда они хостят без TLS, а другие - качают это и выполняют.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

В каталоге Python-пакетов PyPI выявлены две вредоносные библ..., opennews, 04-Дек-19, 10:17 [смотреть все]

жадность фраера сгубила, z, 04-Дек-19, 10:17 (1) //
- да, а ведь шел пацанчик к успеху Впрочем, глядя на свой сервер, где dateutil ест, пох., 04-Дек-19, 10:30 (5)
День через день новости о уязвимостях и вредоносах Сейчас говорят во фряхе сд, Анонимчик, 04-Дек-19, 10:25 (4) //
- Ты совсем поехавший Каким боком тут линукс Лично я чувствую себя куда спокойне, Аноним, 04-Дек-19, 10:30 (6)
- да-а-а, поравалить, на б-жественной-то десяточке искать ssh и pgp ключи да ещ, пох., 04-Дек-19, 10:31 (7) //
  - Большинство компрометаций инфраструктур так и происходит, внезапно Понятно, что, Аноним, 04-Дек-19, 10:35 (9) //
    - тех, кто кроме линукса ничего из юникс-подобных систем не знает, того тоже надо , fooser, 04-Дек-19, 10:51 (10)
      - С остальными юникс-подобными системами ты можешь рассчитывать лишь на эффект неу, Аноним, 04-Дек-19, 11:07 (13)
        
        как будто у линукса нету червей и дыр, хотя речь не о макоси , fooser, 04-Дек-19, 11:11 (16)
        
        ты аккуратнее с такими заявами, тут слишком нежные линуксоиды сидят, накидают ми, Аноним, 04-Дек-19, 18:01 (46)
        
        А вот такое вообще так каждый день пачками прилетает15 уязвимостей в USB-драйвер, Аноним, 04-Дек-19, 18:12 (47)
        Примерно тогда же, когда некрософт перешёл на кумулятивные обновления - Эх, ча, Michael Shigorin, 04-Дек-19, 19:47 (54)
        Голословное утверждение, Аноним, 04-Дек-19, 20:07 (58)
      - Хотя есть ещё эффект нет железа нет проблем , в какой-то мере то тоже работает,, Аноним, 04-Дек-19, 11:08 (14)
    - тогда нашей инфраструктуре ничего точно не грозит - тут по всем виндам хоть обыщ, пох., 04-Дек-19, 11:37 (18)
      - Специально для тебя есть еще десяток пока не обнаруженных пакетов желефиш год л, Урри, 04-Дек-19, 12:42 (23)
        
        И ты, конечно, знаешь, где они лежат, но никому не скажешь, потому что ты крутой, Anonymoustus, 04-Дек-19, 15:23 (35)
        
        гад Потому что я теперь сам не знаю где они лежат - поменял, называетцо, монито, пох., 04-Дек-19, 15:34 (38)
        Ты этим хотел сказать, что желефиш был последним необнаруженным трояном Золотые , Урри, 04-Дек-19, 20:09 (59)
        
        он хотел сказать, что все еще не обнаруженные и, скорее всего, все еще даже не н, пох., 05-Дек-19, 11:58 (71)
Полон опасностей мирок скриптоязычков The Central Repository таких проблем не им, Аноним, 04-Дек-19, 10:56 (11) //
- При чем тут скриптовые языки В этом вашем расте пилиш любую дичь в build rs и г, SomeBody, 04-Дек-19, 12:09 (20) //
  - ты не понял, пацанчик Именно в скриптоязычках особую популярность имеют постмод, Аноним, 04-Дек-19, 13:41 (31) //
    - пацанчик, скриптоязычки ли это или нет, но любые репки и каталоги могут пострада, Аноним, 04-Дек-19, 17:48 (45)
      - при всем моем уважении к вебмину, действительно решающему иногда очень актуальну, пох., 05-Дек-19, 12:05 (72)
    - Не, пацанчик, этот ты не всосал в чем суть В этих ваших растах все тащится с cra, SomeBody, 04-Дек-19, 19:00 (51)
- Настолько не имеет что там даже отдельная ссылка прямо на главной Report A Vuln, Аноним, 04-Дек-19, 20:12 (62) //
  - ты отличаешь уязвимость от целенаправленной публикации бэкдорчиков-майнеров в ск, Аноним, 05-Дек-19, 00:51 (67)
Блин , Rodegast, 04-Дек-19, 11:06 (12)
А всё просто Пакеты нужно принимать не от имени любого анонимуса, а по паспорту, Аноним, 04-Дек-19, 11:11 (15) //
- Ты на таких условиях готов пакеты размещать Замененные буковки дак ИИ вполне мож, рлла, 04-Дек-19, 12:44 (25) //
  - Да, а иначе зачем предлагать Заигрались в анонимусов в этих ваших интернетах, от, Аноним, 04-Дек-19, 15:44 (41) //
    - Нуу для начала зарегистрируйтесь на опеннете, из плюшек -- возможность правки св, Michael Shigorin, 04-Дек-19, 19:49 (56)
- А где права Анонимуса Такие подставы должны вычисляется автоматически и уведомля, Аноним, 04-Дек-19, 12:55 (26) //
  - У анонимуса нет никаких прав Потому что права всегда идут в пакете с ответствен, Аноним, 04-Дек-19, 15:45 (44) //
    - Во всеобщей декларации прав человека не написано предоставляются только при пре, Урри, 04-Дек-19, 20:10 (60)
- Как в Debian, что ли , Аноним, 04-Дек-19, 23:44 (65)
Всего лишь две , Аноним, 04-Дек-19, 11:35 (17) //
- дальше - сами ищите Тому кто нашел - осточертело , пох., 04-Дек-19, 15:44 (42)
не, юзера от программ, установленных из репозитория, защищать не надо там же ма, JL2001, 04-Дек-19, 11:49 (19) //
- Это не репозиторий, а помойка , Аноним, 04-Дек-19, 12:32 (21) //
  - Между этими понятиями нет противопоставления Учинение в репозитории помойки не , Аноним, 04-Дек-19, 13:34 (30)
- Зачем писать мусор У разных репозиториев 8212 разные правила, это очевидно , Аноним, 04-Дек-19, 20:22 (63)
Вспомнити Leftpad , Аноним, 04-Дек-19, 12:37 (22)
Любые постмодерируемые пользовательские репозитории, будь то npm, aur, pypi, amo, Аноним, 04-Дек-19, 12:43 (24) //
- Беда в том, что некоторые модные build-системы обращаются к пользовательским реп, Аноним, 04-Дек-19, 13:41 (32) //
  - Как раз в дистрибутивных репозиториях такого ада нет Там ничего не выкачивается, Аноним, 04-Дек-19, 23:47 (66) //
    - Именно перед мэйнтейнерами репозиториев дистрибутивов стоит задача обеспечить а, Аноним, 05-Дек-19, 02:23 (68)
      - Шел бы ты лучше мешки ворочатьhttps doc rust-lang org cargo reference source-r, SomeBody, 06-Дек-19, 19:08 (76)
Короче на линукс нужен антивирус от таких пакетов Кто нафигачит по быстренькому, Аноним, 04-Дек-19, 13:00 (27) //
- Даю бизнес идею сначала добавляешь такие пакеты в репу а потом сам с ними борешь, Аноним, 04-Дек-19, 13:01 (28) //
  - уже без вас все добавили Осталось побороть , пох., 04-Дек-19, 15:35 (39)
- ты уже придумал нейросеть, которая сможет анализировать пакеты как человек , Урри, 04-Дек-19, 13:27 (29) //
  - Да, придумал Берём человека, и получаем естественную нейросеть, анализирующую п, Аноним, 04-Дек-19, 19:48 (55) //
    - А платить ему чем, бананами , Урри, 04-Дек-19, 20:12 (61)
      - рупиями Ишь, макака, бананов хочет Банан я и сам съесть могу А так - поработа, пох., 05-Дек-19, 12:11 (73)
Чо, и никто даже не скажет А вот в CPAN такого не было Ну и да, приятная нов, user90, 04-Дек-19, 15:22 (34) //
- Оставь, не лезут своими корявками в б-жественный Перл 8212 и хорошо , Anonymoustus, 04-Дек-19, 15:25 (36) //
  - Но я реально не помню подобных случаев, может быть кто-то знает больше , user90, 04-Дек-19, 15:31 (37)
- да как-то неинтересно, видимо, тогда было А может и было - не нашли, потому что, пох., 04-Дек-19, 15:43 (40) //
  - Как писал великий мудрец древности Брукс, на каждой вахте должен сидеть специаль, Anonymoustus, 04-Дек-19, 18:32 (49) //
    - И эти люди будут возмущаться судьбой иных какамментов на публичных форумах , Michael Shigorin, 04-Дек-19, 19:51 (57)
- Есть, только никто ещё не нашёл из-за особенностей синтаксиса, Аноним, 04-Дек-19, 15:44 (43)
Что и следует ожидать от немодерируемой помойки Поэтому использую питоновые пак, Аноним, 04-Дек-19, 18:16 (48) //
- На родное репо надежды, конечно, побольше Но кто сказал, что там мейнтейнеры пря, Аноним, 04-Дек-19, 18:47 (50) //
  - В некоторых проектах просто жопа Захотел я как-то больше года назад собрать O , Аноним, 04-Дек-19, 19:46 (53)
  - Никто не сказал, просто там у них есть такая возможность, а тут 8212 нет , Аноним, 04-Дек-19, 20:27 (64)
python3-dateutil - это в конвенции по именованию дебиана такие имена Злоумышл, Аноним, 04-Дек-19, 19:38 (52) //
- он не ошибся, он как раз надеялся что дебианолюбители по инерции именно такое им, пох., 05-Дек-19, 12:13 (74)
Тут всё упирается в шрифты В тексте статьи у меня I и l выглядят одинаково, зат, Корец, 05-Дек-19, 07:33 (69)
Привязывайте пакеты не к pip, а г гит-репозиториям , Аноним, 05-Дек-19, 09:21 (70)
сам создал, сам разоблачил, и статей настрочил Прям неуловимый Джо непонятные л, Аноним, 06-Дек-19, 00:22 (75)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру