forum.opennet.ru

"В каталоге Python-пакетов PyPI выявлено 10 вредоносных библи..."

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Подсказка: Доступны два режима работы форума: "Раскрыть нити" и "Свернуть нити".

. "В каталоге Python-пакетов PyPI выявлено 10 вредоносных библи..."	–1 +/–
Сообщение от Крутой аноним (?), 16-Сен-17, 07:47
> Центр национальной компьютерной безопасности Словакии опубликовал (http://www.nbu.gov.sk/skcsirt-sa-20170909-pypi/) > логичным выглядит поставить urllib и bzip вместо настоящих urllib3 и bzip2). > Периодически после жалоб пользователем вредоносные пакеты вычищаются из PyPI, но затем > pip list --format=legacy \| egrep '^(acqusition\|apidev-coop\|bzip\|crypt\|django-server\|pwd\|setup-tools\|telnet\|urlib3\|urllib)' Какой-то regex неправильный, только что говорилось что urllib3 и тут же дается regex под который он подходит, добавьте тогда уж egrep -v '^(urllib3\|bzip2)' в pipe
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

В каталоге Python-пакетов PyPI выявлено 10 вредоносных библи..., opennews, 15-Сен-17, 21:43 [смотреть все]

Было бы им неплохо научиться в алиасы я бы поставил setup-tools вместо setuptoo, Аноним, 15-Сен-17, 21:43 (1)
Там разве нет премодерации , Аноним, 15-Сен-17, 22:50 (4) //
- Зачем Это ж её сколько времени ждать придётся А продакшн не терпит , Аноним, 15-Сен-17, 23:45 (5) //
  - Смузи не ждет , ., 16-Сен-17, 21:10 (23)
- На гитхабе разве нет премодерации , Борщдрайвен бигдата, 16-Сен-17, 10:28 (15)
Кто это использует Пользователи windows , Аноним, 16-Сен-17, 05:36 (8) //
- Например пользователи ubuntu, потому что замечательные разработчикидаже не запус, Крутой аноним, 16-Сен-17, 07:43 (10)
- Пользователи Python, Аноним, 16-Сен-17, 11:45 (17)
Расходимся Это около 5 лет назад один чувак уже предупреждал о тайпсквоттинге , Аноним, 16-Сен-17, 07:04 (9)
Какой-то regex неправильный, только что говорилось что urllib3 и тут жедается re , Крутой аноним, 16-Сен-17, 07:47 (11) //
- Вы только что наглядно продемонстрировали потенциал подобных атак и не заметили , Аноним, 16-Сен-17, 08:12 (12) //
  - Регулярка urllib матчит urllib3 , Аноним, 16-Сен-17, 10:28 (14) //
    - Там пробел после скобки закрывающей, получается urllib , gavv, 16-Сен-17, 15:06 (19)
Выскажу непопулярное мнение Тайпсквоттинг имён пакетов 8212 проблема пользова, Борщдрайвен бигдата, 16-Сен-17, 10:37 (16)
Вот самое странное в новости, что ее источник именно эта всемирно известная орга, antares0, 16-Сен-17, 14:50 (18)
Ожидал установка пакетов только из дистрибутива баттл , аноны огорчают, mimocrocodile, 16-Сен-17, 16:06 (21)
Линукс безопасен благодаря честным хакерам, которые выкладывают безопасные вирус, Аноним, 17-Сен-17, 01:55 (24) //
- Рейтинг и так есть Суть же в том, что пакеты через браузер качают чуть реже чем, Аноним, 17-Сен-17, 16:54 (25)
Я слышал много д---льных рэперских кличек, но Энди Картрайт с Блин, более , Аноним, 18-Сен-17, 02:37 (26)
именно поэтому следует ставить из гитхаба, а не из pip, Аноним, 18-Сен-17, 19:18 (27) //
- Тонко Но ты ж знал I http www opennet ru opennews art shtml num 47216, Andrey Mitrofanov, 19-Сен-17, 00:17 (28)
Не работает code pip list --format legacy 124 egrep acqusition 124 apide, Аноним, 23-Сен-17, 14:12 (29) //
- CODE pip install --upgrade pip CODE -- https duckduckgo com q pip update , Andrey Mitrofanov, 23-Сен-17, 19:40 (30)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру