forum.opennet.ru - "Атакующие встроили вредоносное ПО в 32 NPM-пакета Red Hat" (77)

"Атакующие встроили вредоносное ПО в 32 NPM-пакета Red Hat"

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Атакующие встроили вредоносное ПО в 32 NPM-пакета Red Hat"	+/–
Сообщение от opennews (??), 01-Июн-26, 23:13
В результате компрометации процесса формирования релизов на базе GitHub Actions в принадлежащих компании Red Hat репозиториях RedHatInsights, злоумышленники смогли опубликовать в каталоге NPM 64 вредоносные версии, охватывающие 32 NPM-пакета для платформы Red Hat Cloud Services. Для каждого из поражённых NPM-пакетов были выпущены по две вредоносные версии, в которые был интегрирован код для активации нового варианта червя mini-shai-hulud, выполняющего поиск токенов и учётных данных в текущем окружении... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=65599
Ответить \| Правка \| Cообщить модератору

Оглавление

Энтерпрайзно Срочно в продакшн , King_Carlo (ok), 23:27 , 01-Июн-26, (3) +33

Когда все силы брошены в раст, системду и вейленд, получаем то, что получили , Аноним (13), 23:58 , 01-Июн-26, (13) +6

Вам дали уже ответ Это интерпрайз, там можно все Обычно такие вещи, как черви , Tty4 (?), 03:33 , 02-Июн-26, (28) –1

полная безопасность о , sunjob (ok), 05:18 , 02-Июн-26, (32) +2
Ну да, уже можно, и можно всё в результате компрометации учётной записи од, Аноним (13), 10:31 , 02-Июн-26, (55)
Полосатая Шляпа вышла , Аноним (62), 10:53 , 02-Июн-26, (62)

Дододо, раст уже и во взломанных жаваскриптовых пакетах виноват , Аноним (76), 14:10 , 02-Июн-26, (76) –1

Как-то несерьёзно, что великий и могучий IBM пользуется мусоркой от microsoft И, Аноним (19), 01:50 , 02-Июн-26, (19) –1

IBM уже давно под индусами, анондирован (?), 08:26 , 02-Июн-26, (40) +2

И что Мысль завершенная , Аноним (19), 17:23 , 02-Июн-26, (81)

Ты расписался в собственной некомпетентности Вредоносный код внедрён исключитель, Axonic (ok), 08:45 , 02-Июн-26, (42)

А вот и маркетинг от redhat подъехал, как же без него Да всё безопасно, всё п, King_Carlo (ok), 17:31 , 02-Июн-26, (82)

Новости про взломы пакетов в NPM и PyPi уже можно в мемы оформлять, насколько эт, Аркагоблин (?), 23:36 , 01-Июн-26, (4) +9

Мем - это что-то неординарное, удивляющее своей невиданной несовместимостью с об, Аноним (19), 01:54 , 02-Июн-26, (21) +3
Десятки компрометаций на десятки миллионов пакетов - это очень высокий уровень б, яя (?), 01:55 , 02-Июн-26, (22)

На самом деле это не здоровые миллионы пакетов, просто недообследованные А нео, Аноним (35), 06:40 , 02-Июн-26, (35) +1

Ну потому что атака на цепочку поставок это достаточно новый тип атак, и раньш, Аноним324 (ok), 09:15 , 02-Июн-26, (45)

Скрыто модератором, Жироватт (ok), 10:37 , 02-Июн-26, (59) +1

Это корпорасты с краудстрайками, групповыми политиками и прочими ендпоинтами Ес, Аноним (5), 23:43 , 01-Июн-26, (5) +2

чем больше компонентов, тем больше поверхность атакивообще не неудивительно, penetrator (?), 01:51 , 02-Июн-26, (20) +2

Чем больше область доверия, тем больше область атаки Прямой корреляции с количе, Аноним (19), 01:57 , 02-Июн-26, (24)

может все-таки дело в бабкаХ а не в о , sunjob (ok), 05:21 , 02-Июн-26, (33)

Скрыто модератором, Аноним (13), 10:33 , 02-Июн-26, (56) +1
Скорее дело в _О_ , которая возникла в компании , Аноним (13), 10:35 , 02-Июн-26, (57)

У IBM в целом все очень хорошо Скинули маломаржинальные пользовательский сегмен, Аноним (19), 17:34 , 02-Июн-26, (83)

Как вариант, собирать собственный репозиторий пакетов, проводить аудит изменений, openssh_user (ok), 03:43 , 02-Июн-26, (29)
Есть решение, но оно опять таки энтерпрайзное Это подобие антивируса, но для би, Аноним (34), 06:26 , 02-Июн-26, (34)

Решение очень простое снизить скорость изменения исходников , Аноним (13), 10:36 , 02-Июн-26, (58)

Можно 1 Не использовать NPM 2 Использовать NPM-подобное локальное хранилище, г, Жироватт (ok), 10:40 , 02-Июн-26, (60)

На хакерньюс советуют выкинуть npm и использовать pnpm, в котором preinstall скр, Аноним (7), 23:45 , 01-Июн-26, (7)

Ну отключены преинсталл, оно соберётся же и запустится, и всё равно сделает то ч, Аноним83 (?), 23:53 , 01-Июн-26, (9) +6
pnpm, это который от неадеквата Ну, удачи при выборе из двух стульев, анони (?), 23:56 , 01-Июн-26, (12) +3

Да NPM это какой-то розыгрыш, который затянулся https www opennet ru keywor, Аноним (8), 23:52 , 01-Июн-26, (8) –1

Сломали redhat, а виноват npm Обожаю местные комментарии , Аноним (52), 10:04 , 02-Июн-26, (52)

Сломали GitHub Actions, если что , Bacila (?), 10:30 , 02-Июн-26, (54)

Дело все-таки в МежДелМаш Шляпе, а не гитхабе , Аноним (52), 14:19 , 02-Июн-26, (77)

а кто понял кто на ком стоял и что это за нафиг вообще был такой В смысле, что , нах. (?), 23:56 , 01-Июн-26, (10) +1
Такими темпами скоро гитхуб начнёт не только 2фа требовать но и приложить ID сма, Аноним83 (?), 23:56 , 01-Июн-26, (11) +4

Тут проблемка Аишечка не умеет ходить к нотариусу ножками , Аноним (69), 12:25 , 02-Июн-26, (69)

Зато умеет нанимать кожанных , Аноним83 (?), 13:32 , 02-Июн-26, (71)

в результате компрометации учётной записи одного из сотрудников Red Hat Хочется, Аноним (14), 00:07 , 02-Июн-26, (14)

Да они просто зацензурят везде в том числе и тут Нет новостей, нет проблем Н, Аноним (15), 00:16 , 02-Июн-26, (15)

Да уже считай карго крейты с червячками , Аноним (13), 00:20 , 02-Июн-26, (17)
а почему только пакет десятки тысяч людей пришли в ит, дизайнеры и аниматоры и , Аноним (23), 01:55 , 02-Июн-26, (23) +1

Думаете, RH-сотрудники не смогут его потерять , Аноним (13), 00:18 , 02-Июн-26, (16)

Что это даст , 1 (??), 01:29 , 02-Июн-26, (18)

брелочек - мерч, прикольный, Аноним (23), 02:08 , 02-Июн-26, (26) +1

эх раньше-то мы скальпы к поясу привязывали , пох. (?), 10:50 , 02-Июн-26, (61)

Посвятите в Ваш арго Что есть физический ключ ВТОРОГО ФАКТОРА , Аноним (19), 02:00 , 02-Июн-26, (25)

юбик, флиппер, да хоть унэп на физическом носителеот социалки не спасет, це да, Аноним (37), 07:40 , 02-Июн-26, (37) –1

Это у них традиция В далеком 2007-м году купили сервера с RHEL на официальной п, Аноним (30), 04:39 , 02-Июн-26, (30) –1

Как делаю я и всем советую 1 Фиксировать версии зависимостей, никаких крышечек 2, Dmitry (??), 03:15 , 02-Июн-26, (27)

И вместо трояна получаешь атаку с другой стороны через RCE-дыру в необновлённом , Аноним (36), 07:36 , 02-Июн-26, (36) +2

Алло, вы про нпм говорите, не такая большая разница между новой дыркой в новой в, Аноним (37), 09:57 , 02-Июн-26, (46)

Мы зачем так часто обновлешься У тебя постоянно изменения, использующие новые ф, Аноним (39), 07:51 , 02-Июн-26, (39) +2

Не обновлятся сразу на новые версии можно только если это твои же собственные ли, Аноним83 (?), 13:39 , 02-Июн-26, (73)

Запускать эту шушеры хотябы в контейнер это базовый минимум, а не то что ты тут , Аноним (47), 09:57 , 02-Июн-26, (47) +1

Ну запустили вы это где в изолированной среде, а толку Вы лично проводите аудит , Аноним83 (?), 13:35 , 02-Июн-26, (72)

да так вообще перестанут обновляться, Аноним12345 (?), 05:01 , 02-Июн-26, (31) +1
атакующие это как хлопок , да Чтобы не писать слово преступники , Аноним (39), 07:49 , 02-Июн-26, (38) –1

Преступники это которые сайты блокируют и трафик модифицируют, а тут ничего одно, Аноним (43), 09:03 , 02-Июн-26, (43) –3

Не всё так однозначно, всей правды мы не знаем Жиа Тан не виноват Вошёл не в т, Аноним (47), 09:59 , 02-Июн-26, (48)
Эти в законе, они авторитеты , Аноним (62), 11:01 , 02-Июн-26, (63)

А в том и прикол, что действовали без права и вопреки законам Ну, это имеет зна, Аноним (43), 11:46 , 02-Июн-26, (68)

Не пойман - не преступник да и факт атаки не означает успешное ее выполнение А , Аноним (37), 10:00 , 02-Июн-26, (49) –1

Не умничай, не получается у тебя Внедрение зловреда уже классифицируется всеми , Аноним (39), 10:27 , 02-Июн-26, (53) +2
Ты видимо значения слова преступник не знаешь , Аноним (64), 11:06 , 02-Июн-26, (64) +2
Не удалось убить - не пресиупник да Ты не очень умный , Аноним (64), 11:07 , 02-Июн-26, (65) +3
Вообще то факт преступления доказывается в суде, до суда там разные квалификации, Аноним83 (?), 14:09 , 02-Июн-26, (75)

Скрыто модератором, Аноним (39), 14:25 , 02-Июн-26, (78) +1

Скрыто модератором, Аноним (44), 09:08 , 02-Июн-26, (44)

Скрыто модератором, Аноним (62), 11:08 , 02-Июн-26, (66)

Та Само название Редхат инсайтс намекает, что всё так и должно быть, Eifan (?), 10:03 , 02-Июн-26, (51) +1
Скрыто модератором, Аноним (67), 11:17 , 02-Июн-26, (67)
Пора переименовывать echo Red Hat 124 sed s at ole g , Сладкая булочка (?), 12:53 , 02-Июн-26, (70)
Фриманы эдакие, хе-хе, Аноним (74), 14:00 , 02-Июн-26, (74)
Скрыто модератором, Аноним (67), 15:29 , 02-Июн-26, (80) –1

Сообщения [Сортировка по времени | RSS]

3. "Атакующие встроили вредоносное ПО в 32 NPM-пакета Red Hat" +33 +/–

Сообщение от King_Carlo (ok), 01-Июн-26, 23:27

Энтерпрайзно! Срочно в продакшн!

Ответить | Правка | Наверх | Cообщить модератору

13. "Атакующие встроили вредоносное ПО в 32 NPM-пакета Red Hat" +6 +/–

Сообщение от Аноним (13), 01-Июн-26, 23:58

> в принадлежащих компании Red Hat репозиториях RedHatInsights, злоумышленники смогли опубликовать в каталоге NPM 64 вредоносные версии
Когда все силы брошены в раст, системду и вейленд, получаем то, что получили.

Ответить | Правка | Наверх | Cообщить модератору

28. "Атакующие встроили вредоносное ПО в 32 NPM-пакета Red Hat" –1 +/–

Сообщение от Tty4 (?), 02-Июн-26, 03:33

Вам дали уже ответ. Это интерпрайз, там можно все. Обычно такие вещи, как черви в оборудовании в частности и во всем и вся вообще не всплывает десятилетиями.
Когда заказчику уходит оборудование, после того, как служба качества и безопасники сказали "переделать", со словами "у нас сроки, а Вы будете оплачивать убытки из-за их срыва?"
Тут главное, чтобы у принимающей стороны не было "безопасников" - иногда они не принимают, но тогда тоже виноваты безопасники, потому что не заметили. Тут просто замкнутый круг и полная безответственность

Ответить | Правка | Наверх | Cообщить модератору

32. "Атакующие встроили вредоносное ПО в 32 NPM-пакета Red Hat" +2 +/–

Сообщение от sunjob (ok), 02-Июн-26, 05:18

полная ... безопасность! :о)

Ответить | Правка | Наверх | Cообщить модератору

55. "Атакующие встроили вредоносное ПО в 32 NPM-пакета Red Hat" +/–

Сообщение от Аноним (13), 02-Июн-26, 10:31

> Это интерпрайз, там можно все
Ну да, уже можно, и можно всё: "... в результате компрометации учётной записи одного из сотрудников Red Hat, что позволило атакующим напрямую отправить коммиты в репозитории ..."

Ответить | Правка | К родителю #28 | Наверх | Cообщить модератору

62. "Атакующие встроили вредоносное ПО в 32 NPM-пакета Red Hat" +/–

Сообщение от Аноним (62), 02-Июн-26, 10:53

Полосатая Шляпа вышла.

Ответить | Правка | К родителю #28 | Наверх | Cообщить модератору

76. "Атакующие встроили вредоносное ПО в 32 NPM-пакета Red Hat" –1 +/–

Сообщение от Аноним (76), 02-Июн-26, 14:10

Дододо, раст уже и во взломанных жаваскриптовых пакетах виноват.

Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

19. "Атакующие встроили вредоносное ПО в 32 NPM-пакета Red Hat" –1 +/–

Сообщение от Аноним (19), 02-Июн-26, 01:50

Как-то несерьёзно, что великий и могучий IBM пользуется мусоркой от microsoft. Или кому там сейчас принадлежит GitHub...

Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

40. "Атакующие встроили вредоносное ПО в 32 NPM-пакета Red Hat" +2 +/–

Сообщение от анондирован (?), 02-Июн-26, 08:26

IBM уже давно под индусами

Ответить | Правка | Наверх | Cообщить модератору

81. "Атакующие встроили вредоносное ПО в 32 NPM-пакета Red Hat" +/–

Сообщение от Аноним (19), 02-Июн-26, 17:23

И что? Мысль завершенная?

Ответить | Правка | Наверх | Cообщить модератору

42. "Атакующие встроили вредоносное ПО в 32 NPM-пакета Red Hat" +/–

Сообщение от Axonic (ok), 02-Июн-26, 08:45

> Энтерпрайзно! Срочно в продакшн!
Ты расписался в собственной некомпетентности.
Вредоносный код внедрён исключительно в процесс сборки (GitHub Actions) для узкой группы фронтенд-пакетов @redhat-cloud-services, которые используются в веб-интерфейсах облачных сервисов Red Hat Insights
Пакеты публиковались в общедоступном реестре NPM и не являются частью операционной системы RHEL, платформ контейнеризации, систем управления или другого критически важного промышленного ПО Red Hat. Ядро продуктов Red Hat архитектурно и инфраструктурно полностью изолировано от этих веб-компонентов.

Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

82. "Атакующие встроили вредоносное ПО в 32 NPM-пакета Red Hat" +/–

Сообщение от King_Carlo (ok), 02-Июн-26, 17:31

>> Энтерпрайзно! Срочно в продакшн!
> Ты расписался в собственной некомпетентности.
> Вредоносный код внедрён исключительно в процесс сборки (GitHub Actions) для узкой группы
> фронтенд-пакетов @redhat-cloud-services, которые используются в веб-интерфейсах облачных
> сервисов Red Hat Insights
> Пакеты публиковались в общедоступном реестре NPM и не являются частью операционной системы
> RHEL, платформ контейнеризации, систем управления или другого критически важного промышленного
> ПО Red Hat. Ядро продуктов Red Hat архитектурно и инфраструктурно полностью
> изолировано от этих веб-компонентов.
А вот и маркетинг от redhat подъехал, как же без него :) Да всё безопасно, всё под контролем, ничего критически важного не задето, ага :)

Ответить | Правка | Наверх | Cообщить модератору

4. "Атакующие встроили вредоносное ПО в 32 NPM-пакета Red Hat" +9 +/–

Сообщение от Аркагоблин (?), 01-Июн-26, 23:36

Новости про взломы пакетов в NPM и PyPi уже можно в мемы оформлять, насколько это часто и однотипно случается

Ответить | Правка | Наверх | Cообщить модератору

21. "Атакующие встроили вредоносное ПО в 32 NPM-пакета Red Hat" +3 +/–

Сообщение от Аноним (19), 02-Июн-26, 01:54

Мем - это что-то неординарное, удивляющее своей невиданной несовместимостью с обыденностью. Вроде перла автовазовского откормленного хомяка: "можем, а зачем".
А тут это уже какой-то бородатый анекдот, от которого и не смешно вовсе.

Ответить | Правка | Наверх | Cообщить модератору

22. "Атакующие встроили вредоносное ПО в 32 NPM-пакета Red Hat" +/–

Сообщение от яя (?), 02-Июн-26, 01:55

Десятки компрометаций на десятки миллионов пакетов - это очень высокий уровень безопасности. Вот если б десятки взломов на десятки тысяч пакетов  это было б другое дело.

Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

35. "Атакующие встроили вредоносное ПО в 32 NPM-пакета Red Hat" +1 +/–

Сообщение от Аноним (35), 02-Июн-26, 06:40

> Десятки компрометаций на десятки миллионов пакетов - это очень высокий уровень безопасности.
> Вот если б десятки взломов на десятки тысяч пакетов  это
> было б другое дело.
На самом деле это не здоровые миллионы пакетов, просто недообследованные ;)
А неоткрытые нездоровости, это просто недоработка мамкиных исследователей с нейронками наперевес, которые тыкают конторы бракоделов и таксойдётеров носом в их лужи.¯\_(ツ)_/¯

Ответить | Правка | Наверх | Cообщить модератору

45. "Атакующие встроили вредоносное ПО в 32 NPM-пакета Red Hat" +/–

Сообщение от Аноним324 (ok), 02-Июн-26, 09:15

Ну потому что "атака на цепочку поставок" это достаточно новый тип атак, и раньше такого не было. Собственно это сигнализирует о том что продукты нынче настолько защищены от атак, что нужно расширять область атаки и усложнять её.

Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

59. Скрыто модератором +1 +/–

Сообщение от Жироватт (ok), 02-Июн-26, 10:37

Ой ли?
Или только недавно мамкины безопасники обратили внимание и внесли в MITRE факт, что в скачанных лефтпадах из общедоступной помойки языка без возможности вырезать eval() могут быть вредоносные вставки?

Ответить | Правка | Наверх | Cообщить модератору

5. "Атакующие встроили вредоносное ПО в 32 NPM-пакета Red Hat" +2 +/–

Сообщение от Аноним (5), 01-Июн-26, 23:43

Это корпорасты с краудстрайками, групповыми политиками и прочими ендпоинтами. Если черви и их прогрызли, то есть ли где-то вообще островок безопасности? Можно ли работать с NPM и не получить червя?

Ответить | Правка | Наверх | Cообщить модератору

20. "Атакующие встроили вредоносное ПО в 32 NPM-пакета Red Hat" +2 +/–

Сообщение от penetrator (?), 02-Июн-26, 01:51

чем больше компонентов, тем больше поверхность атаки
вообще не неудивительно

Ответить | Правка | Наверх | Cообщить модератору

24. "Атакующие встроили вредоносное ПО в 32 NPM-пакета Red Hat" +/–

Сообщение от Аноним (19), 02-Июн-26, 01:57

Чем больше область доверия, тем больше область атаки. Прямой корреляции с количеством компонент в безопасности нет.

Ответить | Правка | Наверх | Cообщить модератору

33. "Атакующие встроили вредоносное ПО в 32 NPM-пакета Red Hat" +/–

Сообщение от sunjob (ok), 02-Июн-26, 05:21

может все-таки дело в бабкаХ а не в...?! :о)

Ответить | Правка | Наверх | Cообщить модератору

56. Скрыто модератором +1 +/–

Сообщение от Аноним (13), 02-Июн-26, 10:33

Всё дело в (_O_) внутри RH.

Ответить | Правка | Наверх | Cообщить модератору

57. "Атакующие встроили вредоносное ПО в 32 NPM-пакета Red Hat" +/–

Сообщение от Аноним (13), 02-Июн-26, 10:35

> дело в бабкаХ
Скорее дело в (_О_), которая возникла в компании.

Ответить | Правка | К родителю #33 | Наверх | Cообщить модератору

83. "Атакующие встроили вредоносное ПО в 32 NPM-пакета Red Hat" +/–

Сообщение от Аноним (19), 02-Июн-26, 17:34

У IBM в целом все очень хорошо. Скинули маломаржинальные пользовательский сегмент и x-series китаёзам. Дальше развивают z-, i- и p-series. Успешно тянут два собственных направления процессоров: power и tellum. Развивают собственный квантовый процессор, и продвинулись заметно дальше других. Библиотеки 3592 приносят доходность выше, чем у любых прочих вендоров с lto. Смогли признать и минимизировать бремя aix. Облачные сервисы на подъёме. Плюс направление внедрений, аудита. На рынке и нет больше компаний компетенции IBM.

Ответить | Правка | Наверх | Cообщить модератору

29. "Атакующие встроили вредоносное ПО в 32 NPM-пакета Red Hat" +/–

Сообщение от openssh_user (ok), 02-Июн-26, 03:43

Как вариант, собирать собственный репозиторий пакетов, проводить аудит изменений в исходном коде

Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

34. "Атакующие встроили вредоносное ПО в 32 NPM-пакета Red Hat" +/–

Сообщение от Аноним (34), 02-Июн-26, 06:26

Есть решение, но оно опять таки энтерпрайзное. Это подобие антивируса, но для библиотек в сети, у софта своя база данных по пораженным библотекам и их версиям, база обновляется по подписке. На этом уже хорошие деньги зарабатывают.

Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

58. "Атакующие встроили вредоносное ПО в 32 NPM-пакета Red Hat" +/–

Сообщение от Аноним (13), 02-Июн-26, 10:36

Решение очень простое: снизить скорость изменения исходников.

Ответить | Правка | Наверх | Cообщить модератору

60. "Атакующие встроили вредоносное ПО в 32 NPM-пакета Red Hat" +/–

Сообщение от Жироватт (ok), 02-Июн-26, 10:40

Можно.
1) Не использовать NPM.
2) Использовать NPM-подобное локальное хранилище, где каждый автор - сотрудник с ФИО и должностью
3) Отфоркать важные библиотеки, заморозить версию, проверить на вредоносы командой и только потом выкатывать в прод? Обновляя по мере необходимости, профильтровывая обновлённые версии библиотек

Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

7. "Атакующие встроили вредоносное ПО в 32 NPM-пакета Red Hat" +/–

Сообщение от Аноним (7), 01-Июн-26, 23:45

На хакерньюс советуют выкинуть npm и использовать pnpm, в котором preinstall скрипты по умолчанию отключены.

Ответить | Правка | Наверх | Cообщить модератору

9. "Атакующие встроили вредоносное ПО в 32 NPM-пакета Red Hat" +6 +/–

Сообщение от Аноним83 (?), 01-Июн-26, 23:53

Ну отключены преинсталл, оно соберётся же и запустится, и всё равно сделает то что там запрогали.

Ответить | Правка | Наверх | Cообщить модератору

12. "Атакующие встроили вредоносное ПО в 32 NPM-пакета Red Hat" +3 +/–

Сообщение от анони (?), 01-Июн-26, 23:56

pnpm, это который от неадеквата? Ну, удачи при выборе из двух стульев

Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

8. "Атакующие встроили вредоносное ПО в 32 NPM-пакета Red Hat" –1 +/–

Сообщение от Аноним (8), 01-Июн-26, 23:52

Да... NPM это какой-то розыгрыш, который затянулся:
https://www.opennet.ru/keywords/npm.html

Ответить | Правка | Наверх | Cообщить модератору

52. "Атакующие встроили вредоносное ПО в 32 NPM-пакета Red Hat" +/–

Сообщение от Аноним (52), 02-Июн-26, 10:04

Сломали redhat, а виноват npm. Обожаю местные комментарии.

Ответить | Правка | Наверх | Cообщить модератору

54. "Атакующие встроили вредоносное ПО в 32 NPM-пакета Red Hat" +/–

Сообщение от Bacila (?), 02-Июн-26, 10:30

Сломали GitHub Actions, если что. ;)

Ответить | Правка | Наверх | Cообщить модератору

77. "Атакующие встроили вредоносное ПО в 32 NPM-пакета Red Hat" +/–

Сообщение от Аноним (52), 02-Июн-26, 14:19

> Доступ к GitHub Actions был получен в результате компрометации учётной записи одного из сотрудников Red Hat
Дело все-таки в МежДелМаш Шляпе, а не гитхабе.

Ответить | Правка | Наверх | Cообщить модератору

10. "Атакующие встроили вредоносное ПО в 32 NPM-пакета Red Hat" +1 +/–

Сообщение от нах. (?), 01-Июн-26, 23:56

а кто понял кто на ком стоял и что это за нафиг вообще был такой? В смысле, что это вообще за скрипты, каким васянам и зачем они ненужно?
(это не кусок опенштифта, это вообще что за фигня-то?)

Ответить | Правка | Наверх | Cообщить модератору

11. "Атакующие встроили вредоносное ПО в 32 NPM-пакета Red Hat" +4 +/–

Сообщение от Аноним83 (?), 01-Июн-26, 23:56

Такими темпами скоро гитхуб начнёт не только 2фа требовать но и приложить ID смарткарту (пасспорт) на кардридер для осуществления коммита.
Потом начнут требовать приносить подписаннаую у нотариуса распечатку коммита в специальный центр...
В общем оно никогда не кончится, и случается даже с приличными проектами на С, просто совсем-совсем редко.

Ответить | Правка | Наверх | Cообщить модератору

69. "Атакующие встроили вредоносное ПО в 32 NPM-пакета Red Hat" +/–

Сообщение от Аноним (69), 02-Июн-26, 12:25

Тут проблемка. Аишечка не умеет ходить к нотариусу ножками.

Ответить | Правка | Наверх | Cообщить модератору

71. "Атакующие встроили вредоносное ПО в 32 NPM-пакета Red Hat" +/–

Сообщение от Аноним83 (?), 02-Июн-26, 13:32

Зато умеет нанимать кожанных.

Ответить | Правка | Наверх | Cообщить модератору

14. "Атакующие встроили вредоносное ПО в 32 NPM-пакета Red Hat" +/–

Сообщение от Аноним (14), 02-Июн-26, 00:07

"в результате компрометации учётной записи одного из сотрудников Red Hat"
Хочется спросить вот вы там берете деньги с клиентов, а у вас хватило денег купить каждому ответственному сотруднику физический ключ второго фактора?
Или эти правила не для вас?

Ответить | Правка | Наверх | Cообщить модератору

15. "Атакующие встроили вредоносное ПО в 32 NPM-пакета Red Hat" +/–

Сообщение от Аноним (15), 02-Июн-26, 00:16

>Хочется спросить вот вы там берете деньги с клиентов, а у вас хватило денег купить каждому ответственному сотруднику физический ключ второго фактора?
Да они просто зацензурят везде (в том числе и тут). Нет новостей, нет проблем. На самом деле очень важно понять как изначально они сделали это, может просто бабла ему кинули, может он за лейоф отомстил и т.д. И про это молчат как рыбы.
В самом худшем случае, можно все пакет манагеры для всех языков удалять. Слишком много таких событий, наверняка правило 7 (или сколько там было) скачков в соц графе и в мире софта работает. То есть любой пакет может стать в любой момент вредоносным.

Ответить | Правка | Наверх | Cообщить модератору

17. "Атакующие встроили вредоносное ПО в 32 NPM-пакета Red Hat" +/–

Сообщение от Аноним (13), 02-Июн-26, 00:20

> любой пакет может стать в любой момент вредоносным.
Да уже считай карго крейты с червячками.

Ответить | Правка | Наверх | Cообщить модератору

23. "Атакующие встроили вредоносное ПО в 32 NPM-пакета Red Hat" +1 +/–

Сообщение от Аноним (23), 02-Июн-26, 01:55

а почему только пакет? десятки тысяч людей пришли в ит, дизайнеры и аниматоры и питонщики и датасаентисты, открывают все подряд, и ехешники, и джпеги и письма с непонятным адресом и урлы с фишинговыми сайтами, пакет просто один из вариантов.
+ это раньше на каждом 2 сайте крутили баннеры с клубничкой, и предсказаниями ванги, и одно неверное движение открывало миллион окон с тем самым, а теперь кругом сплошные щиты и надписи что доктор вебушка там все лично проверил, а уж ркн как постарался, тут захочешь вирусятины не найдешь. конечно никто и не смотрит что там и откуда, привыкли к рафинированному вэбу, поэтому таргетированный социнжиниринг стал чертовски эффективным. собрать инфы про сотрудника в соц.сетях и прочих осинтах как нефег, а представиться школькой училкой ребенка, или авдотьей никитишной, соседкой с 3его этажа, или черт знает кем еще вообще не проблема.
это буквально тот случай, когда улицы моют с шапнунем, чтобы крысы чуму не переносили, а народ начинает облизывать бордюры, ну чистые же, и кроме чумы там оказывается есть более интересные организмы против которых средства от чумы не работают.

Ответить | Правка | К родителю #15 | Наверх | Cообщить модератору

16. "Атакующие встроили вредоносное ПО в 32 NPM-пакета Red Hat" +/–

Сообщение от Аноним (13), 02-Июн-26, 00:18

> физический ключ
Думаете, RH-сотрудники не смогут его потерять?

Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору

18. "Атакующие встроили вредоносное ПО в 32 NPM-пакета Red Hat" +/–

Сообщение от 1 (??), 02-Июн-26, 01:29

Что это даст?

Ответить | Правка | Наверх | Cообщить модератору

26. "Атакующие встроили вредоносное ПО в 32 NPM-пакета Red Hat" +1 +/–

Сообщение от Аноним (23), 02-Июн-26, 02:08

брелочек - мерч, прикольный

Ответить | Правка | Наверх | Cообщить модератору

61. "Атакующие встроили вредоносное ПО в 32 NPM-пакета Red Hat" +/–

Сообщение от пох. (?), 02-Июн-26, 10:50

эх... раньше-то мы скальпы к поясу привязывали...

Ответить | Правка | Наверх | Cообщить модератору

25. "Атакующие встроили вредоносное ПО в 32 NPM-пакета Red Hat" +/–

Сообщение от Аноним (19), 02-Июн-26, 02:00

Посвятите в Ваш арго. Что есть "физический ключ ВТОРОГО ФАКТОРА"?

Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору

37. "Атакующие встроили вредоносное ПО в 32 NPM-пакета Red Hat" –1 +/–

Сообщение от Аноним (37), 02-Июн-26, 07:40

юбик, флиппер, да хоть унэп на физическом носителе
от социалки не спасет, це да

Ответить | Правка | Наверх | Cообщить модератору

30. "Атакующие встроили вредоносное ПО в 32 NPM-пакета Red Hat" –1 +/–

Сообщение от Аноним (30), 02-Июн-26, 04:39

Это у них традиция. В далеком 2007-м году купили сервера с RHEL на официальной поддержке. После какого-то обращения в саппорт RH по проблеме, затронувшей все купленные сервера, и куда пришлось пустить краспошапочных, следом за ними в /dev/shm вдруг обнаружились забавные бинарники, которых там быть не могло.

Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору

27. "Атакующие встроили вредоносное ПО в 32 NPM-пакета Red Hat" +/–

Сообщение от Dmitry (??), 02-Июн-26, 03:15

Как делаю я и всем советую.
1)Фиксировать версии зависимостей, никаких крышечек;
2)Выполнять только npm ci (про npm i забыть навсегда);
3)Обновлять зависимости раз в месяц на предпоследнюю версию пакета;
Это ведь всё ппц как очевидно. Странно, что люди этого не понимают.

Ответить | Правка | Наверх | Cообщить модератору

36. "Атакующие встроили вредоносное ПО в 32 NPM-пакета Red Hat" +2 +/–

Сообщение от Аноним (36), 02-Июн-26, 07:36

> Обновлять зависимости раз в месяц на предпоследнюю версию пакета.
И вместо трояна получаешь атаку с другой стороны через RCE-дыру в необновлённом пакете, типа такой  https://securityonline.info/protobufjs-rce-vulnerability-cvs.../

Ответить | Правка | Наверх | Cообщить модератору

46. "Атакующие встроили вредоносное ПО в 32 NPM-пакета Red Hat" +/–

Сообщение от Аноним (37), 02-Июн-26, 09:57

Алло, вы про нпм говорите, не такая большая разница между новой дыркой в новой версии или старой дыркой в предыдущей версии.
Подход апдейта с оттяжкой лучше лишь в том плане, что ты не соберешь других косяков функциональных + если будет 0-день на версии, то при оттяжечной обнове меньше шансов поймать такое, т.к. предпоследняя версия, а не latest через бота прилетел

Ответить | Правка | Наверх | Cообщить модератору

39. "Атакующие встроили вредоносное ПО в 32 NPM-пакета Red Hat" +2 +/–

Сообщение от Аноним (39), 02-Июн-26, 07:51

Мы зачем так часто обновлешься? У тебя постоянно изменения, использующие новые фишки? А работающий вариант софта у тебя вообще бывает? Или чукча писатель?

Ответить | Правка | К родителю #27 | Наверх | Cообщить модератору

73. "Атакующие встроили вредоносное ПО в 32 NPM-пакета Red Hat" +/–

Сообщение от Аноним83 (?), 02-Июн-26, 13:39

Не обновлятся сразу на новые версии можно только если это твои же собственные либы и ты знаешь что последние изменения тебе не очень нужны в конкретном проекте.
Для чужих 100500 либ - поди уследи за каждой: надо вчера или ещё можно пару лет не обновлятся.
И потом, там же ещё и API бывает меняют, и если долго не обновлятся потом случается много работы сразу в разных местах.

Ответить | Правка | Наверх | Cообщить модератору

47. "Атакующие встроили вредоносное ПО в 32 NPM-пакета Red Hat" +1 +/–

Сообщение от Аноним (47), 02-Июн-26, 09:57

Запускать эту шушеры хотябы в контейнер это базовый минимум, а не то что ты тут написал.

Ответить | Правка | К родителю #27 | Наверх | Cообщить модератору

72. "Атакующие встроили вредоносное ПО в 32 NPM-пакета Red Hat" +/–

Сообщение от Аноним83 (?), 02-Июн-26, 13:35

Ну запустили вы это где в изолированной среде, а толку?
Вы лично проводите аудит того что там внутри происходит?
А бывает что там ещё всякие таймеры стоят, что первые х дней ничего не делать.

Ответить | Правка | Наверх | Cообщить модератору

31. "Атакующие встроили вредоносное ПО в 32 NPM-пакета Red Hat" +1 +/–

Сообщение от Аноним12345 (?), 02-Июн-26, 05:01

да так вообще перестанут обновляться

Ответить | Правка | Наверх | Cообщить модератору

38. "Атакующие встроили вредоносное ПО в 32 NPM-пакета Red Hat" –1 +/–

Сообщение от Аноним (39), 02-Июн-26, 07:49

"атакующие" это как "хлопок", да? Чтобы не писать слово "преступники"?

Ответить | Правка | Наверх | Cообщить модератору

43. "Атакующие встроили вредоносное ПО в 32 NPM-пакета Red Hat" –3 +/–

Сообщение от Аноним (43), 02-Июн-26, 09:03

Преступники это которые сайты блокируют и трафик модифицируют, а тут ничего однозначно сказать нельзя.

Ответить | Правка | Наверх | Cообщить модератору

48. "Атакующие встроили вредоносное ПО в 32 NPM-пакета Red Hat" +/–

Сообщение от Аноним (47), 02-Июн-26, 09:59

Не всё так однозначно, всей правды мы не знаем. Жиа Тан не виноват. Вошёл не в ту дверь. Понять и простить.

Ответить | Правка | Наверх | Cообщить модератору

63. "Атакующие встроили вредоносное ПО в 32 NPM-пакета Red Hat" +/–

Сообщение от Аноним (62), 02-Июн-26, 11:01

> Преступники это которые сайты блокируют и трафик модифицируют
Эти в законе, они авторитеты.

Ответить | Правка | К родителю #43 | Наверх | Cообщить модератору

68. "Атакующие встроили вредоносное ПО в 32 NPM-пакета Red Hat" +/–

Сообщение от Аноним (43), 02-Июн-26, 11:46

А в том и прикол, что действовали без права и вопреки законам. Ну, это имеет значение только в правовом государстве, тут многие выходцы из кишлаков. А вот атаковать врага, который бомбит тебя по надуманному поводу, очень даже законно. Любым доступным способом.

Ответить | Правка | Наверх | Cообщить модератору

49. "Атакующие встроили вредоносное ПО в 32 NPM-пакета Red Hat" –1 +/–

Сообщение от Аноним (37), 02-Июн-26, 10:00

Не пойман - не преступник; да и факт атаки не означает успешное ее выполнение.
А вот процесс как раз делает персонажа атакующим
Почему это надо вообще объяснять

Ответить | Правка | К родителю #38 | Наверх | Cообщить модератору

53. "Атакующие встроили вредоносное ПО в 32 NPM-пакета Red Hat" +2 +/–

Сообщение от Аноним (39), 02-Июн-26, 10:27

Не умничай, не получается у тебя. Внедрение зловреда уже классифицируется всеми УК как пресиупление. Почему это надо объяснять...

Ответить | Правка | Наверх | Cообщить модератору

64. "Атакующие встроили вредоносное ПО в 32 NPM-пакета Red Hat" +2 +/–

Сообщение от Аноним (64), 02-Июн-26, 11:06

Ты видимо значения слова "преступник" не знаешь.

Ответить | Правка | К родителю #49 | Наверх | Cообщить модератору

65. "Атакующие встроили вредоносное ПО в 32 NPM-пакета Red Hat" +3 +/–

Сообщение от Аноним (64), 02-Июн-26, 11:07

Не удалось убить - не пресиупник да? Ты не очень умный.

Ответить | Правка | К родителю #49 | Наверх | Cообщить модератору

75. "Атакующие встроили вредоносное ПО в 32 NPM-пакета Red Hat" +/–

Сообщение от Аноним83 (?), 02-Июн-26, 14:09

Вообще то факт преступления доказывается в суде, до суда там разные квалификации: свидетель, задержанный, подозреваемый, обвиняемый.
Атака - понятие растяжимое: я может что то на клаву уронил и оно F5 зажало, и браузер пол дня рефрешил страницу - это уже атака или ещё нормальное использование сайта?
А в случае атаки - оно как местным законом трактуется? А то бывают локации где это не регулируется вовсе.

Ответить | Правка | К родителю #49 | Наверх | Cообщить модератору

78. Скрыто модератором +1 +/–

Сообщение от Аноним (39), 02-Июн-26, 14:25

По УК атака это отягчающее обстоятельство. Внедрение зловреда уже уголовно наказуемо.

Ответить | Правка | Наверх | Cообщить модератору

44. Скрыто модератором +/–

Сообщение от Аноним (44), 02-Июн-26, 09:08

Варезом пахнуло. Главное в Линукс вирусов нет.

Ответить | Правка | Наверх | Cообщить модератору

66. Скрыто модератором +/–

Сообщение от Аноним (62), 02-Июн-26, 11:08

Это черви.

Ответить | Правка | Наверх | Cообщить модератору

51. "Атакующие встроили вредоносное ПО в 32 NPM-пакета Red Hat" +1 +/–

Сообщение от Eifan (?), 02-Июн-26, 10:03

Та Само название "Редхат инсайтс" намекает, что всё так и должно быть

Ответить | Правка | Наверх | Cообщить модератору

67. Скрыто модератором +/–

Сообщение от Аноним (67), 02-Июн-26, 11:17

Ого, в NPM смогли провернуть то, что в ХЗ библиотеке сделали гораздо раньше.
Отстают, однако.

Ответить | Правка | Наверх | Cообщить модератору

70. "Атакующие встроили вредоносное ПО в 32 NPM-пакета Red Hat" +/–

Сообщение от Сладкая булочка (?), 02-Июн-26, 12:53

Пора переименовывать
echo "Red Hat" | sed 's/at$/ole/g'

Ответить | Правка | Наверх | Cообщить модератору

74. "Атакующие встроили вредоносное ПО в 32 NPM-пакета Red Hat" +/–

Сообщение от Аноним (74), 02-Июн-26, 14:00

>mini-shai-hulud
Фриманы эдакие, хе-хе

Ответить | Правка | Наверх | Cообщить модератору

80. Скрыто модератором –1 +/–

Сообщение от Аноним (67), 02-Июн-26, 15:29

Опять русские подгадили!

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2026 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

3. "Атакующие встроили вредоносное ПО в 32 NPM-пакета Red Hat"	+33 +/–
Сообщение от King_Carlo (ok), 01-Июн-26, 23:27
Энтерпрайзно! Срочно в продакшн!
Ответить \| Правка \| Наверх \| Cообщить модератору


	13. "Атакующие встроили вредоносное ПО в 32 NPM-пакета Red Hat"	+6 +/–
	Сообщение от Аноним (13), 01-Июн-26, 23:58
	> в принадлежащих компании Red Hat репозиториях RedHatInsights, злоумышленники смогли опубликовать в каталоге NPM 64 вредоносные версии Когда все силы брошены в раст, системду и вейленд, получаем то, что получили.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	28. "Атакующие встроили вредоносное ПО в 32 NPM-пакета Red Hat"	–1 +/–
	Сообщение от Tty4 (?), 02-Июн-26, 03:33
	Вам дали уже ответ. Это интерпрайз, там можно все. Обычно такие вещи, как черви в оборудовании в частности и во всем и вся вообще не всплывает десятилетиями. Когда заказчику уходит оборудование, после того, как служба качества и безопасники сказали "переделать", со словами "у нас сроки, а Вы будете оплачивать убытки из-за их срыва?" Тут главное, чтобы у принимающей стороны не было "безопасников" - иногда они не принимают, но тогда тоже виноваты безопасники, потому что не заметили. Тут просто замкнутый круг и полная безответственность
	Ответить \| Правка \| Наверх \| Cообщить модератору


	32. "Атакующие встроили вредоносное ПО в 32 NPM-пакета Red Hat"	+2 +/–
	Сообщение от sunjob (ok), 02-Июн-26, 05:18
	полная ... безопасность! :о)
	Ответить \| Правка \| Наверх \| Cообщить модератору


	55. "Атакующие встроили вредоносное ПО в 32 NPM-пакета Red Hat"	+/–
	Сообщение от Аноним (13), 02-Июн-26, 10:31
	> Это интерпрайз, там можно все Ну да, уже можно, и можно всё: "... в результате компрометации учётной записи одного из сотрудников Red Hat, что позволило атакующим напрямую отправить коммиты в репозитории ..."
	Ответить \| Правка \| К родителю #28 \| Наверх \| Cообщить модератору


	62. "Атакующие встроили вредоносное ПО в 32 NPM-пакета Red Hat"	+/–
	Сообщение от Аноним (62), 02-Июн-26, 10:53
	Полосатая Шляпа вышла.
	Ответить \| Правка \| К родителю #28 \| Наверх \| Cообщить модератору


	76. "Атакующие встроили вредоносное ПО в 32 NPM-пакета Red Hat"	–1 +/–
	Сообщение от Аноним (76), 02-Июн-26, 14:10
	Дододо, раст уже и во взломанных жаваскриптовых пакетах виноват.
	Ответить \| Правка \| К родителю #13 \| Наверх \| Cообщить модератору


	19. "Атакующие встроили вредоносное ПО в 32 NPM-пакета Red Hat"	–1 +/–
	Сообщение от Аноним (19), 02-Июн-26, 01:50
	Как-то несерьёзно, что великий и могучий IBM пользуется мусоркой от microsoft. Или кому там сейчас принадлежит GitHub...
	Ответить \| Правка \| К родителю #3 \| Наверх \| Cообщить модератору


	40. "Атакующие встроили вредоносное ПО в 32 NPM-пакета Red Hat"	+2 +/–
	Сообщение от анондирован (?), 02-Июн-26, 08:26
	IBM уже давно под индусами
	Ответить \| Правка \| Наверх \| Cообщить модератору


	81. "Атакующие встроили вредоносное ПО в 32 NPM-пакета Red Hat"	+/–
	Сообщение от Аноним (19), 02-Июн-26, 17:23
	И что? Мысль завершенная?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	42. "Атакующие встроили вредоносное ПО в 32 NPM-пакета Red Hat"	+/–
	Сообщение от Axonic (ok), 02-Июн-26, 08:45
	> Энтерпрайзно! Срочно в продакшн! Ты расписался в собственной некомпетентности. Вредоносный код внедрён исключительно в процесс сборки (GitHub Actions) для узкой группы фронтенд-пакетов @redhat-cloud-services, которые используются в веб-интерфейсах облачных сервисов Red Hat Insights Пакеты публиковались в общедоступном реестре NPM и не являются частью операционной системы RHEL, платформ контейнеризации, систем управления или другого критически важного промышленного ПО Red Hat. Ядро продуктов Red Hat архитектурно и инфраструктурно полностью изолировано от этих веб-компонентов.
	Ответить \| Правка \| К родителю #3 \| Наверх \| Cообщить модератору


	82. "Атакующие встроили вредоносное ПО в 32 NPM-пакета Red Hat"	+/–
	Сообщение от King_Carlo (ok), 02-Июн-26, 17:31
	>> Энтерпрайзно! Срочно в продакшн! > Ты расписался в собственной некомпетентности. > Вредоносный код внедрён исключительно в процесс сборки (GitHub Actions) для узкой группы > фронтенд-пакетов @redhat-cloud-services, которые используются в веб-интерфейсах облачных > сервисов Red Hat Insights > Пакеты публиковались в общедоступном реестре NPM и не являются частью операционной системы > RHEL, платформ контейнеризации, систем управления или другого критически важного промышленного > ПО Red Hat. Ядро продуктов Red Hat архитектурно и инфраструктурно полностью > изолировано от этих веб-компонентов. А вот и маркетинг от redhat подъехал, как же без него :) Да всё безопасно, всё под контролем, ничего критически важного не задето, ага :)
	Ответить \| Правка \| Наверх \| Cообщить модератору

4. "Атакующие встроили вредоносное ПО в 32 NPM-пакета Red Hat"	+9 +/–
Сообщение от Аркагоблин (?), 01-Июн-26, 23:36
Новости про взломы пакетов в NPM и PyPi уже можно в мемы оформлять, насколько это часто и однотипно случается
Ответить \| Правка \| Наверх \| Cообщить модератору


	21. "Атакующие встроили вредоносное ПО в 32 NPM-пакета Red Hat"	+3 +/–
	Сообщение от Аноним (19), 02-Июн-26, 01:54
	Мем - это что-то неординарное, удивляющее своей невиданной несовместимостью с обыденностью. Вроде перла автовазовского откормленного хомяка: "можем, а зачем". А тут это уже какой-то бородатый анекдот, от которого и не смешно вовсе.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	22. "Атакующие встроили вредоносное ПО в 32 NPM-пакета Red Hat"	+/–
	Сообщение от яя (?), 02-Июн-26, 01:55
	Десятки компрометаций на десятки миллионов пакетов - это очень высокий уровень безопасности. Вот если б десятки взломов на десятки тысяч пакетов это было б другое дело.
	Ответить \| Правка \| К родителю #4 \| Наверх \| Cообщить модератору


	35. "Атакующие встроили вредоносное ПО в 32 NPM-пакета Red Hat"	+1 +/–
	Сообщение от Аноним (35), 02-Июн-26, 06:40
	> Десятки компрометаций на десятки миллионов пакетов - это очень высокий уровень безопасности. > Вот если б десятки взломов на десятки тысяч пакетов это > было б другое дело. На самом деле это не здоровые миллионы пакетов, просто недообследованные ;) А неоткрытые нездоровости, это просто недоработка мамкиных исследователей с нейронками наперевес, которые тыкают конторы бракоделов и таксойдётеров носом в их лужи.¯\_(ツ)_/¯
	Ответить \| Правка \| Наверх \| Cообщить модератору


	45. "Атакующие встроили вредоносное ПО в 32 NPM-пакета Red Hat"	+/–
	Сообщение от Аноним324 (ok), 02-Июн-26, 09:15
	Ну потому что "атака на цепочку поставок" это достаточно новый тип атак, и раньше такого не было. Собственно это сигнализирует о том что продукты нынче настолько защищены от атак, что нужно расширять область атаки и усложнять её.
	Ответить \| Правка \| К родителю #4 \| Наверх \| Cообщить модератору


	59. Скрыто модератором	+1 +/–
	Сообщение от Жироватт (ok), 02-Июн-26, 10:37
	Ой ли? Или только недавно мамкины безопасники обратили внимание и внесли в MITRE факт, что в скачанных лефтпадах из общедоступной помойки языка без возможности вырезать eval() могут быть вредоносные вставки?
	Ответить \| Правка \| Наверх \| Cообщить модератору

5. "Атакующие встроили вредоносное ПО в 32 NPM-пакета Red Hat"	+2 +/–
Сообщение от Аноним (5), 01-Июн-26, 23:43
Это корпорасты с краудстрайками, групповыми политиками и прочими ендпоинтами. Если черви и их прогрызли, то есть ли где-то вообще островок безопасности? Можно ли работать с NPM и не получить червя?
Ответить \| Правка \| Наверх \| Cообщить модератору


	20. "Атакующие встроили вредоносное ПО в 32 NPM-пакета Red Hat"	+2 +/–
	Сообщение от penetrator (?), 02-Июн-26, 01:51
	чем больше компонентов, тем больше поверхность атаки вообще не неудивительно
	Ответить \| Правка \| Наверх \| Cообщить модератору


	24. "Атакующие встроили вредоносное ПО в 32 NPM-пакета Red Hat"	+/–
	Сообщение от Аноним (19), 02-Июн-26, 01:57
	Чем больше область доверия, тем больше область атаки. Прямой корреляции с количеством компонент в безопасности нет.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	33. "Атакующие встроили вредоносное ПО в 32 NPM-пакета Red Hat"	+/–
	Сообщение от sunjob (ok), 02-Июн-26, 05:21
	может все-таки дело в бабкаХ а не в...?! :о)
	Ответить \| Правка \| Наверх \| Cообщить модератору


	56. Скрыто модератором	+1 +/–
	Сообщение от Аноним (13), 02-Июн-26, 10:33
	Всё дело в (_O_) внутри RH.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	57. "Атакующие встроили вредоносное ПО в 32 NPM-пакета Red Hat"	+/–
	Сообщение от Аноним (13), 02-Июн-26, 10:35
	> дело в бабкаХ Скорее дело в (_О_), которая возникла в компании.
	Ответить \| Правка \| К родителю #33 \| Наверх \| Cообщить модератору


	83. "Атакующие встроили вредоносное ПО в 32 NPM-пакета Red Hat"	+/–
	Сообщение от Аноним (19), 02-Июн-26, 17:34
	У IBM в целом все очень хорошо. Скинули маломаржинальные пользовательский сегмент и x-series китаёзам. Дальше развивают z-, i- и p-series. Успешно тянут два собственных направления процессоров: power и tellum. Развивают собственный квантовый процессор, и продвинулись заметно дальше других. Библиотеки 3592 приносят доходность выше, чем у любых прочих вендоров с lto. Смогли признать и минимизировать бремя aix. Облачные сервисы на подъёме. Плюс направление внедрений, аудита. На рынке и нет больше компаний компетенции IBM.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	29. "Атакующие встроили вредоносное ПО в 32 NPM-пакета Red Hat"	+/–
	Сообщение от openssh_user (ok), 02-Июн-26, 03:43
	Как вариант, собирать собственный репозиторий пакетов, проводить аудит изменений в исходном коде
	Ответить \| Правка \| К родителю #5 \| Наверх \| Cообщить модератору


	34. "Атакующие встроили вредоносное ПО в 32 NPM-пакета Red Hat"	+/–
	Сообщение от Аноним (34), 02-Июн-26, 06:26
	Есть решение, но оно опять таки энтерпрайзное. Это подобие антивируса, но для библиотек в сети, у софта своя база данных по пораженным библотекам и их версиям, база обновляется по подписке. На этом уже хорошие деньги зарабатывают.
	Ответить \| Правка \| К родителю #5 \| Наверх \| Cообщить модератору


	58. "Атакующие встроили вредоносное ПО в 32 NPM-пакета Red Hat"	+/–
	Сообщение от Аноним (13), 02-Июн-26, 10:36
	Решение очень простое: снизить скорость изменения исходников.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	60. "Атакующие встроили вредоносное ПО в 32 NPM-пакета Red Hat"	+/–
	Сообщение от Жироватт (ok), 02-Июн-26, 10:40
	Можно. 1) Не использовать NPM. 2) Использовать NPM-подобное локальное хранилище, где каждый автор - сотрудник с ФИО и должностью 3) Отфоркать важные библиотеки, заморозить версию, проверить на вредоносы командой и только потом выкатывать в прод? Обновляя по мере необходимости, профильтровывая обновлённые версии библиотек
	Ответить \| Правка \| К родителю #5 \| Наверх \| Cообщить модератору

7. "Атакующие встроили вредоносное ПО в 32 NPM-пакета Red Hat"	+/–
Сообщение от Аноним (7), 01-Июн-26, 23:45
На хакерньюс советуют выкинуть npm и использовать pnpm, в котором preinstall скрипты по умолчанию отключены.
Ответить \| Правка \| Наверх \| Cообщить модератору