"Раскрыты подробности захвата учётных данных сопровождающего NPM-пакет axios"
 Вариант для распечатки |
Пред. тема | След. тема | ||
| Форум Разговоры, обсуждение новостей | |||
|---|---|---|---|
| Изначальное сообщение | [ Отслеживать ] | ||
| "Раскрыты подробности захвата учётных данных сопровождающего NPM-пакет axios" | +/– |  |
| Сообщение от opennews (?), 03-Апр-26, 09:13 | ||
Сопровождающий NPM-пакет axios, для которого на днях были выпущены вредоносные обновления, раскрыл подробности атаки, в результате которой атакующим удалось получить доступ к его компьютеру и всем учётных данным. Атака была проведена с использованием типового метода социального инжиниринга, который ранее уже использовался для компрометации разработчиков криптокошельков и AI-платформ... | ||
| Ответить | Правка | Cообщить модератору | ||
| Оглавление |
| Сообщения | [Сортировка по времени | RSS] |
| 1. "Раскрыты подробности захвата учётных данных сопровождающего ..." | –1 +/– | |
| Сообщение от 27778 (?), 03-Апр-26, 09:13 | ||
Что сказать? Чел хотел "срубить" бабосиков (оказывается разрабы тоже кушать хотят, кто-бы мог подумать), потерял бдительность, ну и ему "прилетело". | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
 | ||
| 2. "Раскрыты подробности захвата учётных данных сопровождающего ..." | +/– | |
| Сообщение от Аноним (2), 03-Апр-26, 09:19 | ||
Сколько свинью не корми… Другой бы остановился подумать, что за мусор ему предлагают скачать, но, видимо, не привыкать к рандомным блобам. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| ||
| 3. "Раскрыты подробности захвата учётных данных сопровождающего ..." | –2 +/– | |
| Сообщение от 27778 (?), 03-Апр-26, 09:20 | ||
Свинья, не свинья, а чела 100 млн загрузок в неделю. А у тебя? Можешь не отвечать, вопрос риторический. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| ||
| 5. "Раскрыты подробности захвата учётных данных сопровождающего ..." | +6 +/– |  |
| Сообщение от 12yoexpert (ok), 03-Апр-26, 09:34 | ||
всё же нужно делать скидку на то, что он пишет на жс, то есть мог в принципе ничего не знать о существовании троянов, вирусов и прочих таких технических диковинок | ||
| Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору | ||
| ||
| 10. "Раскрыты подробности захвата учётных данных сопровождающего ..." | +/– | |
| Сообщение от Витюшка (?), 03-Апр-26, 10:33 | ||
"Запускает у себя pip install"...или cargo install, или go install или...список можно продолжать. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| ||
| 13. "Раскрыты подробности захвата учётных данных сопровождающего ..." | +/– |  |
| Сообщение от Джон Титор (ok), 03-Апр-26, 10:46 | ||
Может проблема в том что работодатели несколько обнаглели и фактически каждый пытается что-то поставить на ваш ПК для отслеживания чем вы там занимаетесь или ещё чего? Даже в больших компаниях, в офисе, говоришь менеджеру что на софт ругается антивирус, а он что-то выдаст вроде это софт от заказчика, он сказал поставить, это ошибка антивируса - поставь в исключение, оно мешает работать. А потом слышим в новостях как одну или другую компанию взломали. А если на удалёнке, так после каждого нужно переустанавливать ОС потому что тот что-то ставил и потенциально это может быть вредоносным. А ещё желательно работать в изолированной сети. Я помню как-то работал над финтех проектом и мне такой Payoneer стучит и говорит что для прохождения тестового задания нужен ssh, подключение к удалённому ПК. Я говорю дайте настройки, а они - ты поставь наше программное обеспечение и админы все настроят. Я говорю что не могу так. Они расстроились. Так мы и не договорились. Потом я узнал что они где-то известные, а у меня на ПК тоже было ПО не меньше известное, правда я им не сказал причину отказа. Так может проблема в том что работодатели подобнаглели? И если не установишь что они просят - будешь без работы, значит без денег. | ||
| Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору | ||
| 6. "Раскрыты подробности захвата учётных данных сопровождающего ..." | +3 +/– | |
| Сообщение от Bob (??), 03-Апр-26, 09:41 | ||
>MS Teams. В ходе встречи возникли технические трудности, причиной которых назвали отсутствие необходимого дополнения на стороне сопровождающего | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| ||
| 7. "Раскрыты подробности захвата учётных данных сопровождающего ..." | +/– | |
| Сообщение от 12yoexpert (ok), 03-Апр-26, 09:46 | ||
это у тебя на заводе есть рабочая тачка, уважающие себя люди работают со своего железа | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| ||
| 9. "Раскрыты подробности захвата учётных данных сопровождающего ..." | +/– | |
| Сообщение от Джон Титор (ok), 03-Апр-26, 10:31 | ||
Я работаю на удалёнке последние годы и для этого взял отдельный рабочий ноутбук. Какие проблемы его взять? Тем более что у человека весьма много загрузок пакета в день. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| ||
| 12. "Раскрыты подробности захвата учётных данных сопровождающего ..." | +/– | |
| Сообщение от Витюшка (?), 03-Апр-26, 10:34 | ||
Можно. А зачем? | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| ||
| 14. "Раскрыты подробности захвата учётных данных сопровождающего ..." | +/– | |
| Сообщение от Джон Титор (ok), 03-Апр-26, 10:49 | ||
Это для тех кто работает удаленно. Затем чтобы все ваши конфиденциальные данные оставались на домашних ПК. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| ||
| 11. Скрыто модератором | +/– | |
| Сообщение от Аноним (-), 03-Апр-26, 10:34 | ||
| Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору | ||
| 8. "Раскрыты подробности захвата учётных данных сопровождающего ..." | +/– | |
| Сообщение от Аноним (8), 03-Апр-26, 09:52 | ||
Выдал себя за основателя какой известной компании? Прямо можно написать название компании? Там листинг огромный читать не хочу. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
|
Архив | Удалить |
Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема |
