forum.opennet.ru

"В NPM-пакете node-ipc выявлено вредоносное изменение, удаляющее файлы на системах в России и Белоруссии"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Отдельный RSS теперь доступен для каждого обсуждения в форуме и каждого минипортала.

. "В NPM-пакет node-ipc внесено вредоносное изменение, удаляюще..."	–4 +/–
Сообщение от dalexhz (ok), 18-Мрт-22, 18:24
> "Не плюй в колодец ..." > Самое веселое будет, если сам автор ненароком поднимет VPN в Россию, получит > российский IP адрес и его же код угробит его же файлы. На самом деле, главный прикол не в этом. Просто теперь, посмотрев на этот гениальный пример, любая обиженка из Нигерии, Никарагуа и тп будет делать ровно то же самое, возможно даже копипастой. В том числе и для украинских айпишников. P.S. Вообще, если бы в РФ было нормальное государство, а не имитация, то автор пакета за эту выходку уже был бы в розыске и затем при пересечении границы был бы арестован. После чего на него повесили бы все случаи потери данных, хотя бы отдалённо похожие на результат работы его кода, а он бы уже доказывал, что не верблюд. Потому что намеренная порча пользовательских данных является уголовным преступлением, причём не только в России. В России это до 7 лет за решёткой, если правильно помню.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

В NPM-пакете node-ipc выявлено вредоносное изменение, удаляющее файлы на системах в России и Белоруссии, opennews, 18-Мрт-22, 08:02 [смотреть все]

Хм Разговоры наших чиновников о необходимости суверенных репозиториев уже не , dullish, 18-Мрт-22, 08:02 (1) //
- Привет https gitflic ru, Вован, 18-Мрт-22, 08:06 (2) //
  - gitea gogs на локальной машине , Жироватт, 18-Мрт-22, 08:39 (21)
  - К сожалению письма с подтверждением регистрации не могут прийти на yandex ru , Аноним, 18-Мрт-22, 08:58 (50) //
    - Открытые доступны, а приватные ограничены 5-ю участниками на бесплатном тарифе Р, n00by, 18-Мрт-22, 17:55 (102)
  - Где юридические соглашения об отвественности хранилища и т п , bOOster, 18-Мрт-22, 18:21 (111)
- До конца определятся независимые программисты, и те, кто всегда им притворялся , Аноним, 18-Мрт-22, 08:15 (7) //
  - Поправил , Жироватт, 18-Мрт-22, 08:42 (24) //
    - Обычные энтузиасты люди могут быть политизированными Начиная с какого-то уровня, _kusb, 20-Мрт-22, 08:36 (171)
- А наполнять эти суверенные репозитории будет кто и чем Свои аналоги всех этих п, vvm13, 18-Мрт-22, 08:44 (28) //
  - Это Вы мне оппонируете что-ли Так я, вроде как, об этом же и написал , dullish, 18-Мрт-22, 08:54 (46)
  - - Китаю яйцы не помешали заиметь свой гитхаб со всеми аналогами пакетов, часть и, Жироватт, 18-Мрт-22, 08:58 (49) //
    - Для этого нужно сперва КПК партию, а не наладонник завести Которая даст поруч, dullish, 18-Мрт-22, 09:04 (53)
    - С каких пор вливание стало называться наличием яйцев, слово 171 яйца 187 , arzeth, 18-Мрт-22, 13:21 (82)
- Почему наших, если это всех людей касается Неизвестно же, вдруг злокодер ошибся, arzeth, 18-Мрт-22, 13:36 (86)
Не новость Продублирую свой пост А теми временем в попенсорсе кипит нехилая бор, Аноним, 18-Мрт-22, 08:11 (4) //
- https docs google com spreadsheets d 1H3xPB4PgWeFcHjZ7NOPtrcya_Ua4jUolWm-7z9-j, Аноним, 18-Мрт-22, 08:18 (10)
- Ну-у Ящик Пандоры открыт Теперь любой разработчик будет считать себя вправе вы, Аноним, 18-Мрт-22, 08:24 (15) //
  - create-react-app который разрабатывает facebook качает 20000 пакетов, в любом мо, Аноним, 18-Мрт-22, 08:46 (31)
  - Вообще, то, нет Т е , этот ящик был не заперт в момент возникновения Но неверн, vvm13, 18-Мрт-22, 08:46 (32) //
    - да Оригинальная манера вести дискуссию , Аноним, 18-Мрт-22, 08:49 (36)
  - Только не ему, а большим дядям с ключами от СМИ , Admino, 18-Мрт-22, 12:59 (72)
  - Ты думаешь Бац https www electronic us blog war-in-ukraine Если ты из Росс, freehck, 26-Мрт-22, 19:24 (176)
Я всё ещё не понимаю, а Белоруссию-то за что 128514 , pashev.ru, 18-Мрт-22, 08:11 (5) //
- Скорее всего автор просто не в курсе, что это отдельная независимая страна, кото, dullish, 18-Мрт-22, 08:15 (6) //
  - ну как не при делах-то коли одобрила на совете ООН операцию, тут к этому типу не, Аноним, 18-Мрт-22, 08:18 (11) //
    - Китай ещё нужно было присовокупить, который так хрустит попкорном, что аж уши за, dullish, 18-Мрт-22, 08:28 (17)
- За компанию дружище, за компанию , Анон_лукашевичус, 18-Мрт-22, 08:17 (8)
- Она предоставляет аэродромы для авиации и дороги для армии Наступление на Киев , Morewind, 18-Мрт-22, 11:43 (65) //
  - А чо с ростовской и белгородской областей не кошерно Или ты путаешся в направлен, Аноним007, 18-Мрт-22, 14:29 (93) //
    - В Припять, Чернобыль, и дальше на северо-запад от Киева зашли как раз с территор, Morewind, 18-Мрт-22, 14:53 (96)
    - Кагбэ, к Киеву оттуда ближе И Бацьку вполне можно понять - Украина в своё время, YetAnotherOnanym, 18-Мрт-22, 18:04 (105)
      - Интересно как Когда из Беларусии беженцев приютила или когда по телеку показали, bugmenot, 18-Мрт-22, 19:00 (120)
        
        Долго объяснять Да и разубеждать тебя незачем , YetAnotherOnanym, 18-Мрт-22, 19:11 (123)
        
        Но согласись, что это разное, bugmenot, 18-Мрт-22, 19:15 (125)
дискредитация opensource в чистом виде, Аноним, 18-Мрт-22, 08:32 (18) //
- Она с начала 2010х идет , Жироватт, 18-Мрт-22, 09:01 (52)
- Да че уж тут, если дошло до отследить адреса криптовалюты русских и забанить , X86, 18-Мрт-22, 20:16 (135)
- Та хоспади, когда опенсорс пилит какой-то хрен сидящий на маке и попивающий смуз, vitalif, 18-Мрт-22, 22:25 (139)
Ну в принципе, это было ожидаемо Все к этому шло уже лет 10, первые открытые зв, Жироватт, 18-Мрт-22, 08:38 (19)
По сути - его нужно судить за вредоносное программное обеспечение , th3m3, 18-Мрт-22, 08:40 (22) //
- А фиг знает В лицухе любой знакомой мне софтины ясно и понятно прописан отказ о, Аноним, 18-Мрт-22, 08:52 (43) //
  - Договора вообще совершенно не имеют силы при нарушении федерального законодатель, none7, 18-Мрт-22, 11:16 (62) //
    - Ну по сути если оно чисто случайно пошифрует данные какой-нибудь компании на тер, vitalif, 18-Мрт-22, 22:26 (140)
- Достаточно будет закенселить все его поделия, Fedd, 18-Мрт-22, 11:05 (59)
- А это уже есть В США в ряде штатов вышеописанное действие называется computer c, ptr, 18-Мрт-22, 14:29 (92)
https deno land всем поможет защититься от запуска случайных скриптов из Инте, Аноним, 18-Мрт-22, 08:51 (42)
Надеюсь хотябы в node js rm -rf не запихнут Год назад весь опенсорс выступал дру, Аноним, 18-Мрт-22, 08:55 (47) //
- Не ищи логики Американский опенсорс выступает ровно за то же самое, за что выст, Admino, 18-Мрт-22, 13:11 (75) //
  - Хорошо, что у нас-то не так, bugmenot, 18-Мрт-22, 17:11 (100) //
    - Да , Admino, 18-Мрт-22, 17:58 (103)
    - Это смотря где Самодуры из ООО НТЦ ИТ Роса удалили мои репозитории, скопирова, n00by, 18-Мрт-22, 18:13 (108)
      - Это прям куллстори Очень интересно Хоть и грустно, bugmenot, 18-Мрт-22, 18:50 (119)
        
        Самый кул в том, что в инсталляторе пришлось дописать всего-то строк 10 на Пёрле, n00by, 18-Мрт-22, 19:16 (126)
        
        Фу, жесть , bugmenot, 18-Мрт-22, 19:42 (132)
        
        Вот поэтому героя новости я называю героем без особой иронии С моей точки зрени, n00by, 19-Мрт-22, 09:27 (156)
- Надейся, надейся D, YetAnotherOnanym, 18-Мрт-22, 18:06 (106)
Сколько и каких ещё нужно инцидентов, чтобы все уже поняли, что nodejs и всё его, Ilya Indigo, 18-Мрт-22, 11:01 (58) //
- В списке зловредов далеко не все для node По твоей логике весь open source помо, another_one, 18-Мрт-22, 12:10 (67) //
  - Отвечу за него Не весь, но вэбня на вершине этой помойки , Тинус Лорвальдс, 18-Мрт-22, 12:13 (69) //
    - Не всё вебня После появления AJAX и HTML5 CSS3б но до доминирования мобилочек и , Ilya Indigo, 18-Мрт-22, 13:06 (74)
      - Sам sебе здобный баратино я понял, а что значит C , n00by, 19-Мрт-22, 09:32 (157)
  - Я не говорил про весь open source В span, pear, pecl в репозиториях openSUSE за, Ilya Indigo, 18-Мрт-22, 12:59 (73) //
    - pear, pecl Ну ты вспомнил Да там просто никого нет, поэтому и проблем нет c, onkeltem, 18-Мрт-22, 23:09 (144)
      - Благодарю на composer и npm и на всё что без них не может обходится смотрю как , Ilya Indigo, 19-Мрт-22, 00:12 (147)
  - Почти За исключением той мизерной доли, которую рецензирует кто-то адекватный и, YetAnotherOnanym, 18-Мрт-22, 18:09 (107)
Никто не знает, postfix тоже туда же Не грузится сайт, w201403, 18-Мрт-22, 11:53 (66) //
- УМВР https downforeveryoneorjustme com postfix org proto http www 1, Admino, 18-Мрт-22, 13:14 (78) //
  - Ростелеком сказал 8212 это нормально Мол, иностранные сервера сейчас могут б, w201403, 18-Мрт-22, 19:41 (131)
Это уже какой-то терорризм За такое нужно по голове давать , Skullnet, 18-Мрт-22, 12:30 (71) //
- Ой, да что вы говорите А как бы вы назвали другие события происходящие в центре, bugmenot, 18-Мрт-22, 18:49 (118) //
  - А есть разница, где они происходят , Admino, 18-Мрт-22, 19:42 (133) //
    - Все зависит от входящих параметров Например является ли твоя страна стороной ко, bugmenot, 19-Мрт-22, 02:21 (152)
      - Ну да, есть люди, а есть не люди Не людей можно https ibb co pJWdX1W, Admino, 19-Мрт-22, 10:54 (159)
  - Передел рынка танками и солдатами А на самом деле бункерному просто захотелось , Skullnet, 18-Мрт-22, 22:49 (143)
Ашманов давно об этом орёт https d-russia ru otkrytaja-haljava-i-besplatnyj-sy, serge.zernov, 18-Мрт-22, 13:13 (76)
Всё своё ношу с собою - https git pashev ru, ip1982, 18-Мрт-22, 13:55 (89) //
- Это ещё хуже Вот взбредет тебе в голову какая-нибудь ересь, как тебя проверить , onkeltem, 18-Мрт-22, 23:13 (145)
- это форки пакетов которые используете а как же зависимости , manster, 19-Мрт-22, 23:35 (169)
Рекомендую cat etc cron daily backup-home bin bashset -euxbackupDir srv , ip1982, 18-Мрт-22, 13:58 (90) //
- И то же самое раз в неделю на внешний диск С шифрованием , ip1982, 18-Мрт-22, 13:59 (91)
- А потом вирусня идёт в srv backup hostname home и всё там удаляет , Гентушник, 18-Мрт-22, 22:45 (142)
Не плюй в колодец Самое веселое будет, если сам автор ненароком поднимет VP, ptr, 18-Мрт-22, 14:33 (94) //
- На самом деле, главный прикол не в этом Просто теперь, посмотрев на этот гениал , dalexhz, 18-Мрт-22, 18:24 (112) //
  - Пендос пересёк русскую границу и его арестовали Бабушку что ли в Новосибе навещ, bugmenot, 18-Мрт-22, 18:47 (115)
  - Да ну конечно, видный попозиционер Бабенцио поедет в Россию Он и не на Украине , vitalif, 18-Мрт-22, 22:28 (141) //
    - Когда станет оппозиционером, поедет Сноуден же поехал , Admino, 19-Мрт-22, 10:54 (160)
лол дорвались, партизаны мамкины интересно, что год назад, когда похожую фигню у, Михрютка, 18-Мрт-22, 14:48 (95)
Всем я вне политики посвящается А как эта самая политика коснулась, так давай, bugmenot, 18-Мрт-22, 17:08 (98) //
- Как любопытно Почти что похоже на оправдание уголовщины, совершенной автором па, dalexhz, 18-Мрт-22, 18:34 (113) //
  - Не натягивай сову на глобус, пожалуйста Одно дело стирать байтики, вывести плаш, bugmenot, 18-Мрт-22, 18:44 (114) //
    - Уголовщина есть уголовщина, тяжесть имеет значение, но последствия есть в любом , dalexhz, 18-Мрт-22, 18:48 (116)
      - Ну смотри Сейчас можно до усрачки философствовать про уголовщина есть уголовщи, bugmenot, 18-Мрт-22, 19:13 (124)
        
        Вот только к опенсорсу и неограниченному распространению дерьмокода, от которого, dalexhz, 18-Мрт-22, 19:19 (127)
        
        По первому абзацу в целом можно согласиться Ну так с него и спрашивай Все остал, bugmenot, 18-Мрт-22, 19:40 (130)
        
        И вот ты вырвался с семьёй из подвала, бегом на вокзал, а там кассы не работают,, derfenix, 19-Мрт-22, 02:46 (155)
      - На всё воля Аллаха В Библии и Каране законы божественные и фундоментальные Все о, kitayec, 18-Мрт-22, 21:02 (137)
    - А почему тогда Байден был недоволен шифрованием файлов Colonial Pipeline , n00by, 18-Мрт-22, 18:48 (117)
      - Разверни мысль Я не в курсе про Colonial Pipeline, bugmenot, 18-Мрт-22, 19:03 (121)
        
        Если вкратце, зашифровали файлы компании, занимающейся транспортировкой нефтепро, dalexhz, 18-Мрт-22, 19:28 (128)
        Вымогатели зашифровали файлы Colonial Pipeline и требовали выкуп Компания круп, n00by, 18-Мрт-22, 19:34 (129)
      - Всегда есть аргументы 171 Это другое 187 и 171 своё не воняет 187 , dalexhz, 18-Мрт-22, 19:05 (122)
    - - Дедушка, а ты на войне убивал людей- Нет, фашистов убивал , MelkorBSD, 20-Мрт-22, 11:23 (173)
ой минятозашо, borbacuca, 18-Мрт-22, 17:58 (104)
Кстати, одна из причин, по которым для всех npm, golang, rust и тп проектов подн, dalexhz, 18-Мрт-22, 18:15 (109)
Не умеют ничего, кроме как вонять на весь мир и разрушать даже такие простые и ф, dalexhz, 18-Мрт-22, 18:16 (110) //
- Опенсорс не может быть фундоментальным Фундоментальные законы Бога Не убий , kitayec, 18-Мрт-22, 21:09 (138) //
  - Как раз этот закон ныне и исполняется Взявшие меч, мечом гибнут , n00by, 19-Мрт-22, 09:39 (158)
Я с тасмоты и так в общем то уходил на ESPHome, а учитывая какое там качество ко, Ivan_83, 18-Мрт-22, 20:07 (134)
Товарищи, эта завуалированная реклама docker , onkeltem, 18-Мрт-22, 23:18 (146)
Вон недавно Github приватизировал и забанил автора за внесённые им изменения в с, fuggy, 19-Мрт-22, 02:35 (154) //
- Шо ты несёшь Лично ты сколько кода ядра просмотрел, прежде чем его запустить , Минона, 19-Мрт-22, 11:07 (162)
SJW-шки захватывают попенсорс Здравый смысл отходит на второй план, печально 8, Минона, 19-Мрт-22, 11:04 (161)
Дополните, у автора node-ipc взломали твиттер 1 , а к нему домой ворвались люди , бубылдос, 19-Мрт-22, 12:57 (163) //
- врать-то не надо, Miller told IT Pro that he had been swatted не значит к нем, Михрютка, 19-Мрт-22, 14:12 (164) //
  - To swat означает найти реальный адрес жертвы и вызвать по этому адресу полицию п, Олег C, 19-Мрт-22, 21:58 (166) //
    - нет, это означает соврать копирайтеру, настрочившему заметку в itpro , Михрютка, 19-Мрт-22, 23:46 (170)
      - Почему ты думаешь, что это вранье , Олег C, 20-Мрт-22, 15:07 (174)
        
        почему я не верю словам людей, которые врали и раньше отличный вопрос этот кекс, Михрютка, 20-Мрт-22, 18:48 (175)
Я, гражданин Республики Беларусь, одобряю действия автора проекта , Сейд, 19-Мрт-22, 19:39 (165) //
- https t me svtvnews 4472Ой ой как-де так, эта библиотека потёрла весь архив пр, IvanGorinich, 19-Мрт-22, 22:10 (167) //
  - Архивов предостаточно Кстати, это фейк Хранение архива преступлений на система, Сейд, 19-Мрт-22, 22:41 (168)
Футболку бы со Столлманом или Ассанжем в стиле Че Гевары Считаю, что государство, camojiet, 20-Мрт-22, 09:19 (172)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру