forum.opennet.ru

"В репозитории NPM выявлен вредоносный пакет discord.dll "

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Заметили полезную информацию ? Пожалуйста добавьте в FAQ на WIKI.

. "В репозитории NPM выявлен вредоносный пакет discord.dll "	+1 +/–
Сообщение от Dzen Python (ok), 10-Ноя-20, 15:41
Построение репозиториев лунтикса, где у каждого пакета есть как минимум ответственный доверенный сопровождающий (известный по своему реальному ФИО и с которым можно в любое время связаться) и минимальное тестирование (аур и другие помойки - не в счет, хотя даже там есть понятие как TU)?
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

В репозитории NPM выявлен вредоносный пакет discord.dll , opennews, 10-Ноя-20, 13:55 [смотреть все]

Под вайном работает И кстати, зачем это на опеннете Я конечно понимаю что тема, Аноним, 10-Ноя-20, 13:57 (2) //
- Меня вычеркивайте Ни на одном из моих компьютеров нет винды , Какаянахренразница, 10-Ноя-20, 14:24 (10) //
  - Ну зачем же вы так жестко опуск гм смущаете тех, у кого нет ни денег на Яб, jOKer, 10-Ноя-20, 17:53 (42) //
    - Тебе надо - ты их и понимай Да и огрызок-то всего-лишь в 2 раза дороже А иногд, Аноним, 10-Ноя-20, 20:57 (58)
      - И тебе поможем , Аноним, 11-Ноя-20, 02:26 (61)
      - в моем случае раз в 10 дороже, Аноним, 11-Ноя-20, 09:00 (66)
        
        На малинке сидишь , Аноним, 12-Ноя-20, 19:12 (84)
- тематика опенсорса, поделки на ноде - тоже опенсорс, имя_, 10-Ноя-20, 14:50 (20)
- Нет, требует vcredist 2019, Dzen Python, 10-Ноя-20, 15:39 (28)
- А что, открытый свободный софт не может собираться и работать в проприетарщине , anonymous, 11-Ноя-20, 10:31 (71)
Новость можно добавить в crontab, приписав в заголовок слово очередной , InuYasha, 10-Ноя-20, 13:58 (3) //
- B crontab exe, Аноним, 10-Ноя-20, 14:00 (5) //
  - Фу В taskeng exeА созавать новость нужно исключительно через at, Dzen Python, 10-Ноя-20, 15:37 (27) //
    - schtasks уже давно At- deprecated, user, 11-Ноя-20, 18:36 (75)
      - schtasks команда не найдена, PnD, 12-Ноя-20, 11:08 (81)
- Мне непонятно, нафига вообще такие новости и кого они волнуют Ладно бы какой-ни, Аноним, 12-Ноя-20, 00:35 (79)
npm это зло , Аноним, 10-Ноя-20, 14:01 (6) //
- Технология не есть зло Софт, овеществливающий технологию не есть зло Сторонние , Dzen Python, 10-Ноя-20, 15:48 (32) //
  - а правила грамматики, требующая согласования причастных - вообще абсолютное зло , Михрютка, 10-Ноя-20, 17:10 (41) //
    - Как помочь несчастным 1 Делаешь ошибку в тексте 2 Люди радуются, что они умнее, Аноним, 11-Ноя-20, 09:52 (68)
  - Отличная апология saas-убожеств, зло, 12-Ноя-20, 16:27 (83)
  - создать технологию через которую пользователи хапают какашкипотом сказать что зл, СССР, 12-Ноя-20, 23:20 (85)
хоспаде, да сколько можно-то, Аноним, 10-Ноя-20, 14:05 (7) //
- Пока существует npm в нынешнем виде Еще неизвестно сколько ты оттуда уже вытяну, Аноним, 10-Ноя-20, 14:29 (13) //
  - Какие есть альтернативы и решения лучше Проблема зависимостей зависимостей ни ке, Аноним, 10-Ноя-20, 14:41 (15) //
    - Эпл стор Точно такие же дополнения для телефона как и дополнения для джаваскрип, Аноним, 10-Ноя-20, 14:47 (17)
      - В принципе 100 это хорошая плата за входной билет Всех кто не заплатил - удаля, НяшМяш, 10-Ноя-20, 15:21 (23)
        
        В год, а не просто 1 раз , Аноним, 11-Ноя-20, 19:10 (77)
      - Там скоро вообще ничего оне будет Возможно, даже браузеров https habr com ru , Аноним, 10-Ноя-20, 15:29 (25)
      - Ага, конечно, прям щас Лично я впихивал в апликуху таймаут на запрещенный показ , Урри, 11-Ноя-20, 00:32 (60)
        
        Даже индус действующей по инструкции а по чему же ему еще действовать способен, Аноним, 11-Ноя-20, 09:56 (69)
    - Построение репозиториев лунтикса, где у каждого пакета есть как минимум ответств , Dzen Python, 10-Ноя-20, 15:41 (29)
    - autoconf-то каким боком Он ниоткуда зависимости не выкачивает И вообще ничего , Аноним, 10-Ноя-20, 18:02 (44)
      - autoconf имеет полноценный язык программирования m4 внутри Вы запускаете сборку , Аноним, 11-Ноя-20, 02:51 (62)
        
        Разница в том, что ты запускаешь только код из проекта, разработчикам которого д, Аноним, 11-Ноя-20, 18:58 (76)
    - Решена теми, кто хочет решать Если установщик допускает прибитие гвоздями вериф, YetAnotherOnanym, 10-Ноя-20, 18:42 (47)
      - В npm так и есть, но новость о другом , Аноним, 10-Ноя-20, 19:34 (54)
        
        Тогда это всё напоминает анекдот девушку с плоской грудью спрашивают Сиськи ес, YetAnotherOnanym, 11-Ноя-20, 10:00 (70)
        
        У тебя какая-то каша в голове Бери и фиксируй версию пакета в package json, при, Аноним, 11-Ноя-20, 17:09 (74)
        
        Так это я должен фиксировать версию пакета А я как-то ожидал, что это должен де, YetAnotherOnanym, 12-Ноя-20, 10:34 (80)
        
        А разве номера версий не прописываются в package-lock json чтобы последующие npm, Аноним, 11-Ноя-20, 19:14 (78)
        
        Так и есть, просто YetAnotherOnanym пытается спорить о том, в чем не разбирается, Аноним, 12-Ноя-20, 14:40 (82)
      - Т е тоже самое, что и в npm , Likern, 10-Ноя-20, 19:56 (56)
        
        По-видимому, не совсем то же самое, если npm регулярно оскандаливается, в отличи, YetAnotherOnanym, 11-Ноя-20, 09:45 (67)
    - от 2 мин до пару часов Если библиотеках без заморочек то пару мин в чем пробле, СССР, 12-Ноя-20, 23:24 (86)
Следовательно, раздуть сей файлик до невменяемых размеров, пущай радуются, злоу, ryoken, 10-Ноя-20, 14:09 (8)
Вот это эпик Даже не эпик, это уже что-то легендарное NPM пакет с расширение, Lex, 10-Ноя-20, 14:11 (9) //
- Может он точно знал кому закинуть трояна Посоцинженерил, а на то что его скача, Аноним, 10-Ноя-20, 14:28 (12)
Во вредоносном репозитории выявлен пакет , макароновирус, 10-Ноя-20, 14:36 (14) //
- Что-то никто не кричит про памятебезопасность и что порвем раст А тут вон оно к, Аноним, 10-Ноя-20, 14:49 (19) //
  - А было бы интересно провести открытый аудит всех пакетов cargo , Dzen Python, 10-Ноя-20, 15:44 (31)
- полиэтиленовый , Анонимус111ЧЧЧ, 10-Ноя-20, 17:54 (43) //
  - гигиенический, YetAnotherOnanym, 10-Ноя-20, 18:43 (49)
- В пакете - утка, а в утке яйцо зайца , Аноним, 11-Ноя-20, 04:04 (63)
дискорд да еще и длл - I call ССЗБ, mos87, 10-Ноя-20, 14:47 (16)
А почему нельзя использовать веб морду , Аноним, 10-Ноя-20, 14:48 (18)
скорее уж был загружен _целых_ 100 раз, учитывая название пакета, Аноним, 10-Ноя-20, 14:56 (21)
Может хватит постить новость про каждый вредоносный пакет на 100 скачиваний , Ненавижу SJW, 10-Ноя-20, 15:00 (22) //
- А что так Уже фильтр ставить надо не на каждый факап, а только на серьёзное , Dzen Python, 10-Ноя-20, 15:43 (30) //
  - npm 8212 один большой факап Зачем про это 100 8211 500 новостей , Аноним, 10-Ноя-20, 18:06 (45) //
    - Чтобы дети каку не трогали , YetAnotherOnanym, 10-Ноя-20, 18:44 (50)
Делаем ставки, когда следующую новость про трояны в npm подвезут , Аноним, 10-Ноя-20, 15:52 (34) //
- Раньше, чем в pypi В pypi ведь каждый пакет проверяется вручную, а если что неч, Аноним, 10-Ноя-20, 16:54 (37) //
  - Там все проще вирсописателям там сложно зарегистрироваться , Аноним, 10-Ноя-20, 17:09 (39) //
    - Тебя дрвеб покусал Нет такого слова в русском языке , Аноним, 10-Ноя-20, 18:08 (46)
никогда не было, и вот, ОПЯТЬ , Аноним, 10-Ноя-20, 16:12 (35)
Haha, classic , Иваня, 10-Ноя-20, 16:40 (36)
В репозитории NPM выявлен вредоносный пакет Пятёрочка , Аноним, 10-Ноя-20, 17:08 (38) //
- Весь океан своими пакетами захламили , Аноним, 10-Ноя-20, 17:10 (40)
Не смог у себя и дочки найти leveldb У кого-нибудь он есть , robot228, 10-Ноя-20, 18:43 (48) //
- Есть, Аноним, 10-Ноя-20, 19:32 (53)
- Анализ-то какой сдавали , Michael Shigorin, 10-Ноя-20, 19:50 (55)
Нифигфсе там помойка Похлеще чем в каком нибудь плей маркете , Аноним, 10-Ноя-20, 19:12 (51)
node jsdllя знал, Аноним, 10-Ноя-20, 19:30 (52)
Мне интересно они собираются postinstall скрипты запрещать или нет , Аноним, 10-Ноя-20, 20:11 (57)
Передавались файлы профиля пользователя и БД в формате leveldb из каталогов бра, Kuromi, 10-Ноя-20, 23:21 (59)
Чёрт, когда всё это закончится , Аноним, 11-Ноя-20, 07:34 (64)
В репозитории NPM выявлен вредоносный пакет discord.dll , Корец, 11-Ноя-20, 08:17 (65)
discord twitch фреймворк бесплатно сделать крутой web 2 0 сайт без регистрации с, darkshvein, 11-Ноя-20, 16:03 (72)
2030 г , новость В репозитории NPM выявлен полезный пакет , Аноним, 11-Ноя-20, 16:47 (73)
Читаешь такую новость и думаешь, а не автор ли пакета пишет её Ну а как бы еще, Аноним, 17-Ноя-20, 13:50 (87)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру