forum.opennet.ru

"Атака на немецкие компания через NPM-пакеты"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Отдельный RSS теперь доступен для каждого обсуждения в форуме и каждого минипортала.

. "Атака на немецкие компания через NPM-пакеты"	+2 +/–
Сообщение от Жироватт (ok), 13-Май-22, 11:22
В обслуживаемых специально обученными мейнтейнерами репозиториях, допустим, привязка пакета ААА к репозиторию bb или cc действительно нужна скорее для бэклога - узнать откуда установлен пакет. Другое дело, что ЕМНИП во всех виденных мной реализациях есть так или иначе механизм приоритета репозиториев и маскировок. Ну т.е. - при обновлении при одинаковом приоритете bb:AAA v0.1 до cc:AAA v0.2 обычно спрашивается, мол, стоит ли обновлять с заменой репов - если реп bb стоит по приоритету выше сс, то для обновления нужно специально указывать смену репа - если реп bb маскирует пересечение с сс, то пакет cc:ААА не будет виден за bb:AAA хоть там на десять мажорок выше версия. Все равно не понимаю, почему у паблик-помойки нету даже такого? Ну там хотя бы чтобы внутренние репы маскировали паблик, я не заикаюсь даже про веса приоритетов.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Атака на немецкие компания через NPM-пакеты, opennews, 13-Май-22, 10:41 [смотреть все]

Как же хорошо, что ещё остались люди, которые перед установкой приложений полнос, ИмяХ, 13-Май-22, 10:41 (1) //
- ядро линукс тоже читаешь перед установкой , распад олова, 13-Май-22, 10:44 (2) //
  - Ядро линукс стало приложением , Аноним, 13-Май-22, 11:23 (12) //
    - А что это Чем является 30 мб блоб 3 мб в сжатом виде Это такая же компиляция, Аноним, 13-Май-22, 12:23 (27)
    - Нет, но вообще пробэкдорить кернел эффективнее чем приложения Ведь оно все их з, Аноним, 13-Май-22, 16:33 (45)
  - Он читает код хромиума перед установкой , Аноним, 13-Май-22, 12:18 (26) //
    - Дважды , Гыгыгы, 13-Май-22, 15:20 (39)
      - Дважды - чтобы во втором чтении внести правки , Аноним, 15-Май-22, 11:22 (54)
        
        А в третьем - отменить , Аноним, 15-Май-22, 12:24 (55)
  - Я комиты между версиями читаю, как минимум в интересующих меня местах А так там, Аноним, 13-Май-22, 15:40 (41) //
    - А там тысячи глаз 8482 , Аноним, 13-Май-22, 17:59 (48)
Как можно додуматься отдавать предпочтение внешнему пакету вместо внутреннего Н, Аноним, 13-Май-22, 10:48 (3) //
- Так-то можно явно версию пакета указать , Аноним, 13-Май-22, 11:12 (8)
- Чтобы так не подставляться, можно делать локальный форк со своим скоупом, наприм, НяшМяш, 13-Май-22, 13:11 (36)
- А как можно додуматься до функции json_last_error_msg в PHP Вот я думаю, что , другое Имя, 15-Май-22, 20:21 (56)
Признание виновными во всем и сразу русских хакеров через 3 2 1 призна, Жироватт, 13-Май-22, 10:48 (4) //
- если внимательно подумать, то окажется что все системы управления пакетами так и, Аноним, 13-Май-22, 10:58 (5) //
  - В обслуживаемых специально обученными мейнтейнерами репозиториях, допустим, прив , Жироватт, 13-Май-22, 11:22 (10)
- Ты так говоришь как будто твои русские хакеры святые и непогрешимые , Аноним, 13-Май-22, 12:15 (23) //
  - Дадада, решили ломануть как раз те компании, которые решили остаться в России А , Аноним, 13-Май-22, 12:26 (29) //
    - Даже орк может стрелять, не из лука как эльф так из арбалета , Аноним, 13-Май-22, 15:42 (42)
Судя по всему, это был пентестер, а подстановка была запланированной проверкой O, Аноним, 13-Май-22, 10:59 (6) //
- Выглядит так, как будто это умышленное прикрытие провального внедрения вредоноса, Жироватт, 13-Май-22, 11:30 (17) //
  - С другой стороны, опеннет без сравнения опы с пальцем и додумывания как оно там, Аноним, 13-Май-22, 11:40 (19) //
    - или просто взял на себя ответственность, чтобы потушить никому не нужный скан, Жироватт, 13-Май-22, 11:54 (22)
Зачем Снимается же тривиально , Аноним, 13-Май-22, 11:01 (7)
конец опенсорцу кто теперь поверит честному слову это показывает, кто фирмы вы, Ты, 13-Май-22, 11:19 (9) //
- и лёгким движением ноги, такие рапы как у питона, ноды, го, Dlang могут быть рас, Ты, 13-Май-22, 11:23 (11)
- Скорее приведет к патовой ситуции хакера и солонки Ну и да, расширение круга нед, Жироватт, 13-Май-22, 11:24 (14)
- объявляю 10 лет велосипедостроения скорее всего всё так теперь и будет, Ты, 13-Май-22, 11:33 (18)
- А в чем проблема Либо юзай и проверяй сам, либо плати за саппорт и поддержку , test, 13-Май-22, 11:53 (20)
- ужасно как же мы теперь проживём без того, чтобы корпорасты использовали наш ко, arisu, 13-Май-22, 12:53 (33) //
  - а свободным кодерам легче что ли , Ты, 13-Май-22, 15:39 (40)
Делайте сами, зачем вам эти пакеты , Аноним, 13-Май-22, 11:24 (13) //
- Не все пакеты содержат в себе лефтпады , Жироватт, 13-Май-22, 11:25 (16) //
  - Лефтпад не зловред это чисто чтобы ты бы в курсе, для твоего общего развития , Аноним, 13-Май-22, 12:16 (25) //
    - Контекст дискуссии не зловред это чисто чтобы ты бы в курсе, для твоего общего р, Аноним, 13-Май-22, 12:59 (34)
немецкая народная традиция - первой на клавиатуру кидают кошку, что получилось -, Аноним, 13-Май-22, 11:53 (21) //
- шифровальная машина Энигма Может, это шифротекст для агентов , Аноним, 13-Май-22, 12:15 (24)
- Кошка постоянно приземляется сначала на клавишу l и делает после этого ещё 14 уд, Анонзо, 13-Май-22, 12:23 (28) //
  - I или l , Аноним, 13-Май-22, 12:36 (30) //
    - I в 2 раза жирнее l, не говоря уж о том, что на шрифтах с засечками они совсем р, Аноним, 13-Май-22, 12:39 (32)
  - Ты бы поаккуратнее был бы, кошка только вчера получила звание штандартенфюрера , Жироватт, 13-Май-22, 12:39 (31)
Любители обмазываться свеженьким должны страдать, YetAnotherOnanym, 13-Май-22, 13:06 (35) //
- Как и любители засохшего, Аноним, 13-Май-22, 23:14 (52)
Верим Npm уже унизили все кто может , Аноним, 13-Май-22, 14:33 (37) //
- а караван всё идёт , Аноним, 13-Май-22, 23:15 (53)
Когда же наконец до людей начнет доходить важность умения написать код на станда, Аноним, 13-Май-22, 15:47 (43) //
- Напомни кто за это заплатит Если ты мне оплатишь я только за , Аноним, 13-Май-22, 16:38 (46)
- Вот только пока ты будешь писать все потенциальные клиенты умрут от старости, а , b, 13-Май-22, 20:56 (49)
Что-то это напоминает Рязанский сахар 1999 г , Аноним, 13-Май-22, 15:52 (44) //
- Пусть под одеялом имитирует имитатор , Аноним, 13-Май-22, 16:39 (47)
- Это обычная практика аудита безопасности Нанимается несколько комманд и они пыт, b, 13-Май-22, 21:01 (50)
- стопочку новичка этому товарищу, Аноним, 13-Май-22, 23:11 (51)
дырявее этой поделки только cargo io от расторастов, Аноним, 16-Май-22, 10:04 (57)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру