forum.opennet.ru

"В Git-репозитории проекта PHP выявлены вредоносные изменения"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Отдельный RSS теперь доступен для каждого обсуждения в форуме и каждого минипортала.

. "В Git-репозитории проекта PHP выявлены вредоносные изменения"	+12 +/–
Сообщение от Аноним (10), 29-Мрт-21, 19:12
> JetBrains, который помог совершить один из самых больших взломов (сейчас за него готовят нехилые санкции) Чего, блин? Там teamcity торчал голым задом в интернет с паролем типа admin 123. В этом, конечно, виноват jetbrains.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

В Git-репозитории проекта PHP выявлены вредоносные изменения, opennews, 29-Мрт-21, 18:53 [смотреть все]

Микрософт Нет, разумеется мы не имеем никакого отношения к этому публично нами , A.Stahl, 29-Мрт-21, 18:53 (1) //
- Никита Попов в Микросовте работает JetBrains, который помог совершить один из са, Аноним, 29-Мрт-21, 19:04 (5) //
  - Чего, блин Там teamcity торчал голым задом в интернет с паролем типа admin 123 В , Аноним, 29-Мрт-21, 19:12 (10) //
    - ну так и девки ходили задом вертели, провоцировали Чекатило И Касперский говорит, Аноним, 29-Мрт-21, 19:16 (14)
      - Почему же само В документации там явно указано, что подозрительные файлы могут , Аноним, 29-Мрт-21, 19:34 (19)
        
        Антивирус Касперского по факту шпионская программа гебни А ты говоришь могут им, Аноним, 29-Мрт-21, 20:51 (54)
        
        То есть, получается, в АНБ США были не в курсе, что это шпионская программа гебн, Аноним, 29-Мрт-21, 21:16 (55)
        
        Там ср-ный копчоный аутсорсер брал работу на дом, но в целом да, были не в курсе, пох., 29-Мрт-21, 22:10 (61)
        
        Ох, я был лучшего мнения об АНБ Про связи Касперского с фейсами только ленивый , Аноним, 30-Мрт-21, 02:15 (79)
        
        Ну как бы надо было начинать с вопроса откуда там - аутсорсеры, берущие работу , пох., 30-Мрт-21, 08:01 (93)
        
        та анб, как глянешь, такая же дырявая контора, как и фсб кгб только бюджет боль, Михрютка, 30-Мрт-21, 18:27 (136)
        
        Ну вот от АНБ нам хотя бы приличная коллекция эксплойтов перепала - а от этих то, пох., 30-Мрт-21, 23:21 (144)
  - Да в общем-то не тырил Это вполне не_скрываемый конторой функционал - отправка , Lex, 29-Мрт-21, 19:30 (16)
  - Пароли бы лучше менять научились, санкции они готовят, vitalif, 29-Мрт-21, 19:38 (20) //
    - РЖД тоже не умеет на своих мокротиках Д лб бы везде одинаковые , Аноним, 30-Мрт-21, 10:41 (109)
  - Емнип, суть инцидента состояла в том, что эвристический анализатор Касперского з, YetAnotherOnanym, 29-Мрт-21, 19:43 (24) //
    - Скорее у какого-нибудь подрядчика Если прямо в офисах АНБ, то это какой-то позо, Аноним, 29-Мрт-21, 19:56 (33)
      - Не, это, вроде бы, его личный ноут был, на котором он дома работал , YetAnotherOnanym, 29-Мрт-21, 20:15 (43)
        
        А нехрен на личном ноуте выносить государственные секреты , Аноним, 30-Мрт-21, 03:02 (85)
        
        Ну не на государственном же их выносить , Аноним, 30-Мрт-21, 07:46 (91)
    - Такое змеиное гнездо что даже и не поймешь кто стремнее , Аноним, 30-Мрт-21, 10:44 (110)
  - Про Касперского есть некоторые основания верить Но JetBrains чем провинились Эт, Аноним, 29-Мрт-21, 22:15 (62)
  - Нафига западные спецслужбы себе антивирус злейшего партнера ставят да ещеи при р, Аноним, 30-Мрт-21, 09:02 (101)
- не шиза ли у вас часом, товарищ, Аноним, 29-Мрт-21, 19:07 (7)
- Что конкретно Microsoft там контролирует Говна вместо мозгов положили при рожде, Аноним, 29-Мрт-21, 19:54 (32) //
  - Да вообще миррор с него сильно быстрее сделался так то , Аноним, 30-Мрт-21, 10:45 (111)
- Если ломанут GitHub это будет полный коллапс, Аноним, 30-Мрт-21, 01:25 (75)
- Шапочку из фольги свою постирай , Неа, 30-Мрт-21, 09:33 (106)
- Важный инфраструктурный проект Ору , username, 04-Апр-21, 23:19 (150)
А вот это не очень хорошо Страны, на которые действуют санкции, теперь не будут, Аноним, 29-Мрт-21, 18:53 (2) //
- И кто в этом виновать , Аноним, 29-Мрт-21, 19:06 (6) //
  - Конечно же всякие iPony с фракталами Один вечный неосилятор всё выпиливает, вто, инстина в последней инстанции, 29-Мрт-21, 19:08 (8) //
    - ржавые технологии неплохи, что бы вы там не ныли про утечки памяти в редоксе, Аноним, 30-Мрт-21, 08:14 (95)
      - Это пока на синтаксис не посмотришь Оброс костылями хуже плюсоты , Аноним, 30-Мрт-21, 10:46 (112)
- Санкции ограничивают продажу услуг, соответственно, относятся только к платным у, Аноним, 29-Мрт-21, 19:10 (9) //
  - ПОКА не запрещает Принять нужный закон - не проблема Могут даже свои , Kuromi, 29-Мрт-21, 20:41 (52) //
    - Принять закон могут какой угодно и где угодно Поэтому надо не забывать о распред, Аноним, 30-Мрт-21, 02:31 (83)
- Это вдвойне хорошо Что впрочем не отменяет того, что сам факт компрометации инфр, Онаним, 29-Мрт-21, 20:10 (41)
- Так это ж отлично, Аноним, 30-Мрт-21, 01:11 (74)
- Так это хорошо Люди всегда должны пожинать последствия своих решений , Урри, 30-Мрт-21, 21:41 (139)
да что вы говорите, как так то , Аноним, 29-Мрт-21, 19:00 (3)
Логика ушла и не вернётся Инфраструктура сама себе поддерживает, ага , Аноним, 29-Мрт-21, 19:04 (4) //
- та всё как обычно на php глобусе принято работать много, долго и тупо, а админы, йо ж, 29-Мрт-21, 22:25 (63)
Лол То есть до этого можно было , Вован, 29-Мрт-21, 19:12 (11) //
- Прод тестинг деливери не слышал про такое Да мейнтенеры даже и не понимают что , Аноним, 29-Мрт-21, 19:15 (13) //
  - Смузи девопсы Вот так не осилили гит Перешли в гитхаб, в надежде, что код сам , Аноним, 29-Мрт-21, 22:52 (72)
- Ключевым разработчикам ядра - конечно Не знаю, как сейчас, но несколько лет наза, Аноним, 29-Мрт-21, 19:45 (26) //
  - итого, Hui поймёт - девиз всего их движке думаю, многие согласятся, что по, йо ж, 29-Мрт-21, 22:29 (64) //
    - Ну как раз эти трое порядок более-менее навели где смогли Новый код даже читабе, Аноним, 30-Мрт-21, 02:23 (81)
Ну конечно у них стоял GitWeb 2 11 0 2016 года Так это даже не последний патч к, Аноним, 29-Мрт-21, 19:14 (12) //
- переписывай на руст, Аноним, 29-Мрт-21, 19:39 (21) //
  - Да, и смело закапывай весь проект Как известно раст не пережил ещё ни один прое, истина в последней инстанции, 29-Мрт-21, 19:47 (28)
  - на похапэ, еманйам, 29-Мрт-21, 21:27 (57)
- Интересно сколько минут продержался бы гитеа, Аноним, 29-Мрт-21, 21:46 (58)
- Ты GitWeb с CGit, случаем, не перепутал , Аноним, 30-Мрт-21, 00:17 (73) //
  - Когда хрустиков такие мелочи смущали , Аноним, 30-Мрт-21, 10:47 (113)
Они не ошиблись Судя по счётчику на гитхабе, там 123393 вредоносных коммитов , Аноним, 29-Мрт-21, 19:24 (15) //
- Судя по счетчику на опеннете у анонима 38 тыс вредоносных комментов, Lex, 29-Мрт-21, 19:32 (18) //
  - Это почти на порядок меньше -- лучше выбирать меньшее зло , Аноним, 29-Мрт-21, 19:47 (27) //
    - да и ноосферу не за рали W W W на сообщество меньше вреда , йо ж, 29-Мрт-21, 22:30 (66)
Кто-то закоммитил туда интерпретатор языка PHP Нанесён колоссальный вред всему , Аноним, 29-Мрт-21, 19:30 (17)
Linux-way нас похакали Выводим сайты в off-line на целый месяц, проводим тщате, Аноним, 29-Мрт-21, 19:42 (22) //
- Ну так Zend давно уже, оказавшись на грани банкротства, продался Perforce и с те, Аноним, 29-Мрт-21, 19:53 (31)
- У вас есть на это несколько сотен тысяч баксов, не Только языком чесать БОльшая, Аноним, 29-Мрт-21, 19:57 (34) //
  - PHP-головного мозга детектед , Аноним, 30-Мрт-21, 12:56 (122)
  - Ты бы и собаке язычком потрепал, Аноньимъ, 30-Мрт-21, 15:12 (127)
- https www opennet ru opennews art shtml num 43915https www opennet ru openne, Аноним, 29-Мрт-21, 20:02 (36)
- Php норм язык Вот в Python полный трындец Лучше бы их оба закопать и Perl сверх, HelloWorld, 30-Мрт-21, 07:50 (92) //
  - А перл-то за что , анон, 30-Мрт-21, 08:52 (99) //
    - За компанию , Аноним, 30-Мрт-21, 10:48 (114)
    - Перл будет охранять нечестивую гробницу , Аноньимъ, 30-Мрт-21, 15:13 (128)
- внезапно оказалось, что программисты в т ч сишники не очень дружат с админи, Lex, 30-Мрт-21, 09:27 (103)
- Ну все надо переходить на языки, которые пилят толстые корпарации C , Go, Node , Аноним, 30-Мрт-21, 12:55 (121)
А у них просмотра перед коммитом другим разработчиком нет Если есть, то нужно ж, еуые, 29-Мрт-21, 19:43 (23)
PHP, Node js -- два дырявых брата-акробата, которые подрабытывают клоунами смеша, Аноним, 29-Мрт-21, 19:45 (25) //
- Раст забыл , истина в последней инстанции, 29-Мрт-21, 19:49 (29)
- Неужто на Lisp , Аноним, 29-Мрт-21, 20:14 (42) //
  - На лиспе хакерньюс, тут какая-то скриптошляпа Но качество платформы не очень вы, Аноним, 29-Мрт-21, 22:38 (69) //
    - Судя по всему, оно тут настолько поддерживаемое, что никогда не будет починена и, Рмшъ, 30-Мрт-21, 12:48 (119)
    - зато регистрироваться не надо и другие свистоперделки факультативны, kissmyass, 30-Мрт-21, 15:17 (129)
Это добавление исходников PHP , Аноним, 29-Мрт-21, 19:52 (30)
Ну хоть будем теперь знать, что чуть что можно смело будет пинять на микрософт , Аноним, 29-Мрт-21, 20:02 (35) //
- Майки и взломали всем же это ясно , Аноним, 30-Мрт-21, 12:57 (123) //
  - Что за мойки , Аноним, 05-Апр-21, 10:42 (152)
Воу, воу, воу Короче от сборки свежих версий пока лучше воздержаться Увольте уж, Онаним, 29-Мрт-21, 20:03 (37) //
- Нормальные за деньги работают, к сожалению А миллиардеры не хотят админить, хотя, пох., 29-Мрт-21, 20:23 (45)
Пц они расписались в своей неспособности содержать в порядке свои сервера и к, YetAnotherOnanym, 29-Мрт-21, 20:06 (38) //
- К сожалению да , Онаним, 29-Мрт-21, 20:09 (40)
- Как будто, нельзя было на своих серверах ввести цифровую подпись и предварительн, Аноним, 30-Мрт-21, 07:08 (89) //
  - как будто при взломе сервера кто-то помешает мне закомитить без подписи и реценз, пох., 30-Мрт-21, 08:23 (97)
  - Не все Линусы , YetAnotherOnanym, 30-Мрт-21, 09:29 (104)
Так как нет уверенности в надёжности сервера перенесли эталонный репозиторий, Ilya Indigo, 29-Мрт-21, 20:06 (39) //
- гитлаб такая же говнина так гитхаб хоть привычный популярный , Gemorroj, 29-Мрт-21, 20:32 (46) //
  - Что за чушь Вы вбрасываете GitLab ограничивает крымчан GitLab ограничивает испол, Ilya Indigo, 29-Мрт-21, 20:39 (51) //
    - Гитлаб дропает продакшн-базу, Аноним, 29-Мрт-21, 21:47 (59)
      - Подробности и пруфы можно, или я должен Вам поверить на слово , Ilya Indigo, 29-Мрт-21, 21:49 (60)
        
        google opennet gitlab база данных, Аноним, 29-Мрт-21, 22:29 (65)
        
        https www opennet ru opennews art shtml num 45957Это 1 единственный инцидент , Ilya Indigo, 29-Мрт-21, 22:38 (68)
        
        3-рех , Аноним, 30-Мрт-21, 02:26 (82)
        дорогой мой, для проекта размером с гитлаб особенно как конторы, торгующей в т , Михрютка, 30-Мрт-21, 17:23 (134)
    - GitLab, вообще-то сделан украинцами, у них даже тризуб на страничке GitLab Hall, Аноним, 29-Мрт-21, 22:34 (67)
      - Не имею ничего против того, что он сделан Украинцами, скорее это огромный плюс Я, Ilya Indigo, 29-Мрт-21, 22:42 (71)
        
        По факту GitHub и GitLab 8212 две стороны одной медали Это коммерческие прое, amenshchikov, 30-Мрт-21, 22:19 (140)
        
        Даже не знаю как сказать, чтобы донести мысль правильно и не напороться на срачь, Ilya Indigo, 31-Мрт-21, 09:21 (145)
        
        Возможно вы меня неправильно поняли Есть core-разработчики PHP Основную часть в, amenshchikov, 31-Мрт-21, 10:05 (146)
    - Хрен его знает, но юзерам тора они пытаются показать капчу, при том - самозабани, Аноним, 30-Мрт-21, 10:53 (115)
- После покупки Microsoft GitHub стало более опасней там держать всё если взломают, Аноним, 30-Мрт-21, 01:28 (77) //
  - одно из преимуществ ms - что у них таки наверняка ЕСТЬ бэкап и процедура восстан, пох., 30-Мрт-21, 08:26 (98) //
    - Ну да, ну да, вон в арктический контейнер забэкапались Ща побегут откапывать ег, Аноним, 30-Мрт-21, 10:55 (116)
- Можно теперь деньги в фаундейшн просить и микрософта , Аноним, 30-Мрт-21, 13:03 (125)
nikic php net мы тоже скомпрометировали , Анонимы, 29-Мрт-21, 20:21 (44)
Только у меня возникает ощущение, что все эти странные взломы как раз для того, Kuromi, 29-Мрт-21, 20:36 (48) //
- Они ведь правда неспособны, кто-то решил напомнить В данном случае этот кто-то , Аноним, 29-Мрт-21, 22:42 (70) //
  - Но корпорация зла - это все равно мы, смотри не перепутай , ms, 30-Мрт-21, 08:58 (100)
  - Или заставить поохотиться в тёмной комнате на чёрную кошку,которой там нет Это , YetAnotherOnanym, 30-Мрт-21, 09:34 (107)
  - Судя по коду - попытался закосить под невинное изменение, а если не прокатило то, Аноним, 30-Мрт-21, 10:57 (117)
- Не снесут из-за юридических обязательств Если это будут делать, то предупредят , istepan, 30-Мрт-21, 09:11 (102) //
  - вспомните, как парлера вынесли Щёлк - и нету хостинга, без суда и следствия Да, Аноним, 30-Мрт-21, 15:24 (131)
- Пора строить Лепрозорий для опенсорсных проектов Чтоб нормальных пользователей , Аноним, 30-Мрт-21, 13:00 (124)
- Не только у вас, но читать такие комменты грустно, потому что создаётся впечатле, amenshchikov, 30-Мрт-21, 22:41 (141) //
  - Я никогда не задумывался о таком гипотетическом сценарии, потому что его безбаше, Ordu, 30-Мрт-21, 22:58 (143)
  - gt оверквотинг удален Чисто для проформы - не люблю теорий заговора, да и комм, Kuromi, 01-Апр-21, 14:55 (148)
Абсолютно было предсказуемо, что они на гитхаб перелезут Вот ведь в чем штука , Ыноним, 29-Мрт-21, 20:37 (49)
этими изменениями оказался сам код похапэ , Аноним, 30-Мрт-21, 01:27 (76)
И снова очередной взлом, Аноним, 30-Мрт-21, 01:28 (78) //
- Сложно не взломать, когда пароли вида ромашка , Аноним, 30-Мрт-21, 02:15 (80)
Не до конца понял, поломали все же сервер или у них не было проверки подписи ком, mumu, 30-Мрт-21, 06:20 (87) //
- да там вообще проходной двор какой-то, а не сервак , Аноним, 30-Мрт-21, 06:32 (88)
- Не было подписи коммитов и свое чудо git, Аноним, 30-Мрт-21, 07:31 (90)
да, по логам есть такое HTTP_USER_AGENT php eval base64_decode Lyo8P3B, Skynin, 30-Мрт-21, 11:59 (118) //
- Ты ошибся, там User-Agentt zerodium eval , Аноним, 30-Мрт-21, 19:13 (137)
Это хорошая практика для всех проектов Необходимо еще ключи секретные аппаратно, Аноним, 30-Мрт-21, 12:55 (120) //
- Необходимо еще исходный код отправлять в министерство проверки исходного кода , Аноним, 30-Мрт-21, 13:03 (126) //
  - вот вы смеётесь, а в штатах сахарные мальчики регулярно ходят в конгресс на с, Аноним, 30-Мрт-21, 15:19 (130) //
    - Это другое, понимать надо, Ананимас123, 30-Мрт-21, 20:34 (138)
- Практика с цифровыми подписями хорошая, но нужно помнить, что обязательное завер, amenshchikov, 30-Мрт-21, 22:51 (142)
какой ужас, Аноним, 30-Мрт-21, 17:17 (133)
Вредоносные регрессии , kusb, 30-Мрт-21, 18:15 (135)
Следующая новость у Расмуса Лердорфа выявлены вредоносные изменения, Аноним, 01-Апр-21, 20:41 (149)
Дополнение Из-за проведения аудита формирование новых релизов заморожено на дв, Аноним, 04-Апр-21, 23:55 (151)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру