Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Режим отображения отдельной подветви беседы		[ Отслеживать ]

В репозитории NPM выявлен вредоносный пакет discord.dll , opennews (??), 10-Ноя-20, (0) [смотреть все] Под вайном работает И кстати, зачем это на опеннете Я конечно понимаю что тема, Аноним (2), 13:57 , 10-Ноя-20, (2) +5 // Меня вычеркивайте Ни на одном из моих компьютеров нет винды , Какаянахренразница (ok), 14:24 , 10-Ноя-20, (10) +3 // А тебе не впадлу с бедными общаться Шёл бы уж к своим , Аноним (24), 15:21 , 10-Ноя-20, (24) +5 Да он-то как раз среди своих в комментах сплошное троллоло и школоло И не убеж, Аноним (26), 15:32 , 10-Ноя-20, (26) +4 и пошла Василиса Прекраснаятуда,куда Василиса Премудрая не осмелилась бы , Michael Shigorin (ok), 15:49 , 10-Ноя-20, (33) –1 Ну зачем же вы так жестко опуск гм смущаете тех, у кого нет ни денег на Яб, jOKer (ok), 17:53 , 10-Ноя-20, (42) –4 // Тебе надо - ты их и понимай Да и огрызок-то всего-лишь в 2 раза дороже А иногд, Аноним (2), 20:57 , 10-Ноя-20, (58) –2 И тебе поможем , Аноним (-), 02:26 , 11-Ноя-20, (61) –1 в моем случае раз в 10 дороже, Аноним (66), 09:00 , 11-Ноя-20, (66) –1 На малинке сидишь , Аноним (84), 19:12 , 12-Ноя-20, (84) тематика опенсорса, поделки на ноде - тоже опенсорс, имя_ (?), 14:50 , 10-Ноя-20, (20) +1 Нет, требует vcredist 2019, Dzen Python (ok), 15:39 , 10-Ноя-20, (28) –1 А что, открытый свободный софт не может собираться и работать в проприетарщине , anonymous (??), 10:31 , 11-Ноя-20, (71) Новость можно добавить в crontab, приписав в заголовок слово очередной , InuYasha (??), 13:58 , 10-Ноя-20, (3) +13 // B crontab exe, Аноним (2), 14:00 , 10-Ноя-20, (5) +15 // Фу В taskeng exeА созавать новость нужно исключительно через at, Dzen Python (ok), 15:37 , 10-Ноя-20, (27) // schtasks уже давно At- deprecated, user (??), 18:36 , 11-Ноя-20, (75) schtasks команда не найдена, PnD (??), 11:08 , 12-Ноя-20, (81) Мне непонятно, нафига вообще такие новости и кого они волнуют Ладно бы какой-ни, Аноним (79), 00:35 , 12-Ноя-20, (79) +1 npm это зло , Аноним (6), 14:01 , 10-Ноя-20, (6) –1 // Технология не есть зло Софт, овеществливающий технологию не есть зло Сторонние , Dzen Python (ok), 15:48 , 10-Ноя-20, (32) +7 // а правила грамматики, требующая согласования причастных - вообще абсолютное зло , Михрютка (ok), 17:10 , 10-Ноя-20, (41) +1 // Как помочь несчастным 1 Делаешь ошибку в тексте 2 Люди радуются, что они умнее, Аноним (68), 09:52 , 11-Ноя-20, (68) +4 Отличная апология saas-убожеств, зло (?), 16:27 , 12-Ноя-20, (83) создать технологию через которую пользователи хапают какашкипотом сказать что зл, СССР (?), 23:20 , 12-Ноя-20, (85) хоспаде, да сколько можно-то, Аноним (7), 14:05 , 10-Ноя-20, (7) –3 // Пока существует npm в нынешнем виде Еще неизвестно сколько ты оттуда уже вытяну, Аноним (13), 14:29 , 10-Ноя-20, (13) +3 // Какие есть альтернативы и решения лучше Проблема зависимостей зависимостей ни ке, Аноним (15), 14:41 , 10-Ноя-20, (15) +1 // Эпл стор Точно такие же дополнения для телефона как и дополнения для джаваскрип, Аноним (13), 14:47 , 10-Ноя-20, (17) –3 В принципе 100 это хорошая плата за входной билет Всех кто не заплатил - удаля, НяшМяш (ok), 15:21 , 10-Ноя-20, (23) +1 В год, а не просто 1 раз , Аноним (77), 19:10 , 11-Ноя-20, (77) Там скоро вообще ничего оне будет Возможно, даже браузеров https habr com ru , Аноним (25), 15:29 , 10-Ноя-20, (25) +3 Ага, конечно, прям щас Лично я впихивал в апликуху таймаут на запрещенный показ , Урри (ok), 00:32 , 11-Ноя-20, (60) +1 Даже индус действующей по инструкции а по чему же ему еще действовать способен, Аноним (68), 09:56 , 11-Ноя-20, (69) +1 Построение репозиториев лунтикса, где у каждого пакета есть как минимум ответств, Dzen Python (ok), 15:41 , 10-Ноя-20, (29) +1 autoconf-то каким боком Он ниоткуда зависимости не выкачивает И вообще ничего , Аноним (84), 18:02 , 10-Ноя-20, (44) +2 autoconf имеет полноценный язык программирования m4 внутри Вы запускаете сборку , Аноним (15), 02:51 , 11-Ноя-20, (62) Разница в том, что ты запускаешь только код из проекта, разработчикам которого д, Аноним (84), 18:58 , 11-Ноя-20, (76) +1 Решена теми, кто хочет решать Если установщик допускает прибитие гвоздями вериф, YetAnotherOnanym (ok), 18:42 , 10-Ноя-20, (47) В npm так и есть, но новость о другом , Аноним (25), 19:34 , 10-Ноя-20, (54) Тогда это всё напоминает анекдот девушку с плоской грудью спрашивают Сиськи ес, YetAnotherOnanym (ok), 10:00 , 11-Ноя-20, (70) У тебя какая-то каша в голове Бери и фиксируй версию пакета в package json, при, Аноним (25), 17:09 , 11-Ноя-20, (74) Так это я должен фиксировать версию пакета А я как-то ожидал, что это должен де, YetAnotherOnanym (ok), 10:34 , 12-Ноя-20, (80) +1 А разве номера версий не прописываются в package-lock json чтобы последующие npm, Аноним (77), 19:14 , 11-Ноя-20, (78) +1 Так и есть, просто YetAnotherOnanym пытается спорить о том, в чем не разбирается, Аноним (25), 14:40 , 12-Ноя-20, (82) +1 Т е тоже самое, что и в npm , Likern (?), 19:56 , 10-Ноя-20, (56) +2 По-видимому, не совсем то же самое, если npm регулярно оскандаливается, в отличи, YetAnotherOnanym (ok), 09:45 , 11-Ноя-20, (67) +1 от 2 мин до пару часов Если библиотеках без заморочек то пару мин в чем пробле, СССР (?), 23:24 , 12-Ноя-20, (86) Следовательно, раздуть сей файлик до невменяемых размеров, пущай радуются, злоу, ryoken (ok), 14:09 , 10-Ноя-20, (8) Вот это эпик Даже не эпик, это уже что-то легендарное NPM пакет с расширение, Lex (??), 14:11 , 10-Ноя-20, (9)   // Может он точно знал кому закинуть трояна Посоцинженерил, а на то что его скача, Аноним (13), 14:28 , 10-Ноя-20, (12) +9   Во вредоносном репозитории выявлен пакет , макароновирус (?), 14:36 , 10-Ноя-20, (14) +5 // Что-то никто не кричит про памятебезопасность и что порвем раст А тут вон оно к, Аноним (13), 14:49 , 10-Ноя-20, (19) // А было бы интересно провести открытый аудит всех пакетов cargo , Dzen Python (ok), 15:44 , 10-Ноя-20, (31) полиэтиленовый , Анонимус111ЧЧЧ (?), 17:54 , 10-Ноя-20, (43) // гигиенический, YetAnotherOnanym (ok), 18:43 , 10-Ноя-20, (49) В пакете - утка, а в утке яйцо зайца , Аноним (63), 04:04 , 11-Ноя-20, (63) дискорд да еще и длл - I call ССЗБ, mos87 (ok), 14:47 , 10-Ноя-20, (16) +1 А почему нельзя использовать веб морду , Аноним (18), 14:48 , 10-Ноя-20, (18) –1 скорее уж был загружен _целых_ 100 раз, учитывая название пакета, Аноним (21), 14:56 , 10-Ноя-20, (21) +2 Может хватит постить новость про каждый вредоносный пакет на 100 скачиваний , Ненавижу SJW (?), 15:00 , 10-Ноя-20, (22) +2 // А что так Уже фильтр ставить надо не на каждый факап, а только на серьёзное , Dzen Python (ok), 15:43 , 10-Ноя-20, (30) –1 // npm 8212 один большой факап Зачем про это 100 8211 500 новостей , Аноним (84), 18:06 , 10-Ноя-20, (45) +1 // Чтобы дети каку не трогали , YetAnotherOnanym (ok), 18:44 , 10-Ноя-20, (50) Делаем ставки, когда следующую новость про трояны в npm подвезут , Аноним (34), 15:52 , 10-Ноя-20, (34) // Раньше, чем в pypi В pypi ведь каждый пакет проверяется вручную, а если что неч, Аноним (37), 16:54 , 10-Ноя-20, (37) +2 // Там все проще вирсописателям там сложно зарегистрироваться , Аноним (39), 17:09 , 10-Ноя-20, (39) // Тебя дрвеб покусал Нет такого слова в русском языке , Аноним (84), 18:08 , 10-Ноя-20, (46) никогда не было, и вот, ОПЯТЬ , Аноним (35), 16:12 , 10-Ноя-20, (35) Haha, classic , Иваня (?), 16:40 , 10-Ноя-20, (36) В репозитории NPM выявлен вредоносный пакет Пятёрочка , Аноним (-), 17:08 , 10-Ноя-20, (38) +3 // Весь океан своими пакетами захламили , Аноним (39), 17:10 , 10-Ноя-20, (40) +1 Не смог у себя и дочки найти leveldb У кого-нибудь он есть , robot228 (?), 18:43 , 10-Ноя-20, (48) –1 // Есть, Аноним (53), 19:32 , 10-Ноя-20, (53) Анализ-то какой сдавали , Michael Shigorin (ok), 19:50 , 10-Ноя-20, (55) Нифигфсе там помойка Похлеще чем в каком нибудь плей маркете , Аноним (51), 19:12 , 10-Ноя-20, (51) node jsdllя знал, Аноним (52), 19:30 , 10-Ноя-20, (52) +3 Мне интересно они собираются postinstall скрипты запрещать или нет , Аноним (57), 20:11 , 10-Ноя-20, (57) –1 Передавались файлы профиля пользователя и БД в формате leveldb из каталогов бра, Kuromi (ok), 23:21 , 10-Ноя-20, (59) +2 Чёрт, когда всё это закончится , Аноним (64), 07:34 , 11-Ноя-20, (64) В репозитории NPM выявлен вредоносный пакет discord.dll , Корец (?), 08:17 , 11-Ноя-20, (65) discord twitch фреймворк бесплатно сделать крутой web 2 0 сайт без регистрации с, darkshvein (ok), 16:03 , 11-Ноя-20, (72) 2030 г , новость В репозитории NPM выявлен полезный пакет , Аноним (24), 16:47 , 11-Ноя-20, (73) +6 Читаешь такую новость и думаешь, а не автор ли пакета пишет её Ну а как бы еще, Аноним (87), 13:50 , 17-Ноя-20, (87) 2,3,6,7,8,9,14,16,18,21,22,34,35,36,38,48,51,52,57,59,64,65,72,73,87

Сообщения

[Сортировка по времени | RSS]

9. "В репозитории NPM выявлен вредоносный пакет discord.dll "	+/–
Сообщение от Lex (??), 10-Ноя-20, 14:11
Вот это эпик. Даже не эпик, это уже что-то легендарное :)) NPM пакет с расширением dll ! :) Судя по тому, что за полгода его скачали порядка 100 раз, это надо еще очень умудриться подобное написать при установке пакета( npm install discord.dll ) Хотя, даже не знаю, что больше удивляет - вышенаписанное или то, что был еще пакет discord.app, который: Аналогично предполагалось качать с NPM ( npm install discord.app ) + Судя по расширению, это закос под приложение для ЯБЛОКА + Но пытается запустить (!) виндовый исполняемый файл bd.exe, которого, притом, нет.
Ответить | Правка | Наверх | Cообщить модератору

	12. "В репозитории NPM выявлен вредоносный пакет discord.dll "	+9 +/–
	Сообщение от Аноним (13), 10-Ноя-20, 14:28
	Может он точно знал кому закинуть трояна. Посоцинженерил, а  на то что его скачает кто-то другой он не рассчитывал.
	Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема