forum.opennet.ru - "Злоумышленники получили контроль за Python-пакетом ctx и PHP-библиотекой phpass" (33)

"Злоумышленники получили контроль за Python-пакетом ctx и PHP-библиотекой phpass"

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Злоумышленники получили контроль за Python-пакетом ctx и PHP-библиотекой phpass"	+/–
Сообщение от opennews (ok), 24-Май-22, 17:46
Неизвестные злоумышленники получили контроль за Python-пакетом ctx и PHP-библиотекой phpass, после чего разместили обновления с вредоносной вставкой, которая отправляла на внешний сервер содержимое переменных окружения с расчётом на кражу токенов к AWS и системам непрерывной интеграции. По имеющейся статистике Python-пакет 'ctx' загружается из репозитория PyPI около 22 тысяч раз в неделю. PHP-пакет phpass распространяется через репозиторий Composer и за всё время был загружен более 2.5 млн раз... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=57242
Ответить \| Правка \| Cообщить модератору

Оглавление

Отлично продуман этот момент у гитхаба, зачёт, Fracta1L (ok), 17:46 , 24-Май-22, (1) +30

Гитхаб куплен Майкрософтом Косяк Майкрософта , Аноним (-), 18:54 , 24-Май-22, (10) +1
ещё лучше продумано у Линкедина, Зума, инстаграма и товарищей, я охреневал сидел, onanim (?), 19:25 , 24-Май-22, (12) +8

Там с Гуглом ещё какая то фигня недавно происходила Китайцы указывают на свои g, Аноним (28), 04:11 , 25-Май-22, (28)

Кстати, не факт, что не было сговора с самим hautelook Как то плохо верится в т, Neon (??), 18:12 , 26-Май-22, (36)

О великий сговор, спецслужбы, бла бла бла, товарищь майор не дремлет, спать нель, Annno (?), 08:31 , 29-Июн-22, (38)

Да ладно вам, скорее всего автор ctx и развлекается Это ж обычная телеметрия, б, Аноним (5), 18:25 , 24-Май-22, (5) +1

Пострашнее всегда начанается от такой вот телеметрии , Аноним (-), 18:53 , 24-Май-22, (9) +3
Ну, ок , Атон (?), 22:49 , 25-Май-22, (34)

А это отладочный режим, для удобства , Аноним (5), 22:56 , 25-Май-22, (35) +1

PHP-ass, ИмяХ (?), 18:42 , 24-Май-22, (6) +1

Ага, phpass с вредоносной вставкой зондом , Аноним (11), 19:24 , 24-Май-22, (11)
Именно он , Онаним (?), 20:53 , 24-Май-22, (18)
как корабль назовешь - , Аноним (19), 20:53 , 24-Май-22, (19)

Это типа дырка в сайте что ли Но они итак все дырявые , user90 (?), 18:45 , 24-Май-22, (7) –1
что оказалось, божественная сишечка - последний язык, у которого чистая библиоте, Аноним (8), 18:50 , 24-Май-22, (8) –3
Как то по-детски внедрили бэкдор Видимо автор совсем не парился с его скрытием,, Аноним (13), 19:38 , 24-Май-22, (13)

Какой яп такой и бэкдор, нихателось хакеру напрягаться всерьез , Аноним (-), 22:28 , 24-Май-22, (25) +4

Удобные язычки с удобным пакетным менеджером , Аноним (-), 19:54 , 24-Май-22, (14) +2

Ну, в пыхе композер только самые отъявленные смузихлёбы отоваривают, для работы , Онаним (?), 20:52 , 24-Май-22, (17) –2

Куда катится этот мир , Аноним (15), 20:30 , 24-Май-22, (15)
Любители пупи-композеров в очередной раз пробежались по граблям Всё нормально , Онаним (?), 20:51 , 24-Май-22, (16) –2
А где доброумышленники , Аноним (20), 20:57 , 24-Май-22, (20)

Я доброумышленник Пишите номер карты, паспорта и адрес , Аноним (21), 21:41 , 24-Май-22, (21) +1
Заняты нанесением пользы и причинением добра , Аноним (-), 22:29 , 24-Май-22, (26) +1
На госслужбе, Аноним (32), 14:47 , 25-Май-22, (32)

Видимо ctx было похоже на ctf, а какй-то ass и вовсе сам напрашивался, с таким т, Аноним (-), 21:51 , 24-Май-22, (22) +1
Сейчас окажется, что это был очередной безопасник надеюсь, что окажется , Саркофандр (?), 23:25 , 24-Май-22, (27)

безопасТник , Аноним (-), 07:05 , 25-Май-22, (29) –1
И что он работал по настойчивым просьбам трудящихся , Аноним (21), 08:30 , 25-Май-22, (30)

PHP Ass, Аноним (31), 09:43 , 25-Май-22, (31)

A Code, Онаним (?), 22:18 , 25-Май-22, (33) +1

Кстати, не факт, что не было сговора с самим hautelook Как то плохо верится в т, Neon (??), 18:13 , 26-Май-22, (37)

Сообщения [Сортировка по ответам | RSS]

1. Сообщение от Fracta1L (ok), 24-Май-22, 17:46 +30 +/–

> владелец оригинального репозитория удалил свою учётную запись hautelook, чем воспользовался злоумышленник и зарегистрировал новую учётную запись с тем же именем
Отлично продуман этот момент у гитхаба, зачёт

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #10, #12, #36

5. Сообщение от Аноним (5), 24-Май-22, 18:25 +1 +/–

Да ладно вам, скорее всего автор ctx и развлекается. Это ж обычная телеметрия, бывает и пострашнее (чаще всего).

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #9, #34

6. Сообщение от ИмяХ (?), 24-Май-22, 18:42 +1 +/–

PHP-ass

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #11, #18, #19

7. Сообщение от user90 (?), 24-Май-22, 18:45 –1 +/–

> и PHP-библиотекой
Это типа дырка в сайте что ли? Но они итак все дырявые))

Ответить | Правка | Наверх | Cообщить модератору

8. Сообщение от Аноним (8), 24-Май-22, 18:50 –3 +/–

что оказалось, божественная сишечка - последний язык, у которого чистая библиотека?
а вы всё - раст...

Ответить | Правка | Наверх | Cообщить модератору

9. Сообщение от Аноним (-), 24-Май-22, 18:53 +3 +/–

"Пострашнее" всегда начанается от такой вот "телеметрии".

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5

10. Сообщение от Аноним (-), 24-Май-22, 18:54 +1 +/–

Гитхаб куплен Майкрософтом. Косяк Майкрософта.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

11. Сообщение от Аноним (11), 24-Май-22, 19:24 +/–

Ага, phpass с вредоносной вставкой (зондом).

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6

12. Сообщение от onanim (?), 24-Май-22, 19:25 +8 +/–

ещё лучше продумано у Линкедина, Зума, инстаграма и товарищей, я охреневал сидел, пока читал: https://www.securitylab.ru/news/531831.php
- кибержулик регистрирует аккаунт на твою почту, если ты не замечаешь или игнорируешь письмо о регистрации, а позже решаешь всё-таки зарегистрироваться, и указываешь ту же почту, то сайт прикрепляет аккаунт кибержулика к твоему свежезарегистрированному, и жулик получает доступ к новому аккаунту.
а с вот этого параграфа вообще мозг закипел:
> Атака UEC предполагает регистрацию учетной записи на электронный адрес жертвы, после чего злоумышленник отправляет запрос на смену электронной адреса, но не подтверждает его. После того, как жертва сбросит пароль, атакующий подтверждает изменение и получает доступ к учетной записи.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #28

13. Сообщение от Аноним (13), 24-Май-22, 19:38 +/–

Как то по-детски внедрили бэкдор. Видимо автор совсем не парился с его скрытием, а на питоне можно было так завернуть чтобы хотя бы домен не висел открыто в коде, или написать свою либу с бэкдором а в самом проекте просто импортнуть как зависимость.
Какие то ленивые жулики стали в последнее время.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #25

14. Сообщение от Аноним (-), 24-Май-22, 19:54 +2 +/–

Удобные язычки с удобным пакетным менеджером.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #17

15. Сообщение от Аноним (15), 24-Май-22, 20:30 +/–

Куда катится этот мир?

Ответить | Правка | Наверх | Cообщить модератору

16. Сообщение от Онаним (?), 24-Май-22, 20:51 –2 +/–

Любители пупи-композеров в очередной раз пробежались по граблям.
Всё нормально.

Ответить | Правка | Наверх | Cообщить модератору

17. Сообщение от Онаним (?), 24-Май-22, 20:52 –2 +/–

Ну, в пыхе композер только самые отъявленные смузихлёбы отоваривают, для работы он не нужен, поэтому всё ок.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14

18. Сообщение от Онаним (?), 24-Май-22, 20:53 +/–

Именно он.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6

19. Сообщение от Аноним (19), 24-Май-22, 20:53 +/–

как корабль назовешь... ;-)

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6

20. Сообщение от Аноним (20), 24-Май-22, 20:57 +/–

А где доброумышленники?

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #21, #26, #32

21. Сообщение от Аноним (21), 24-Май-22, 21:41 +1 +/–

Я доброумышленник! Пишите номер карты, паспорта и адрес...

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20

22. Сообщение от Аноним (-), 24-Май-22, 21:51 +1 +/–

Видимо ctx было похоже на ctf, а какй-то ass и вовсе сам напрашивался, с таким то названием.

Ответить | Правка | Наверх | Cообщить модератору

25. Сообщение от Аноним (-), 24-Май-22, 22:28 +4 +/–

Какой яп такой и бэкдор, нихателось хакеру напрягаться всерьез :)

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13

26. Сообщение от Аноним (-), 24-Май-22, 22:29 +1 +/–

Заняты нанесением пользы и причинением добра.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20

27. Сообщение от Саркофандр (?), 24-Май-22, 23:25 +/–

> anti-theft-web.herokuapp[.]com
Сейчас окажется, что это был очередной безопасник... надеюсь, что окажется.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #29, #30

28. Сообщение от Аноним (28), 25-Май-22, 04:11 +/–

Там с Гуглом ещё какая то фигня недавно происходила. Китайцы указывают на свои google аккаунты всякие емеил адреса на outlook.com (например) в качестве резервных адресов для восстановления. И на outlook приходит письмо на китайском от Гугла типа подтверждение что вы хотите его прикрепить. Нафига хз. Но спамили знатно пару раз в день, видно что Гугл аккаунт из цифр букв фейковый или чей-то взломанный. Причем в этом же письме через переводчик можно найти ссылку на (внимание) специальную страницу Гугла в которой можно отменить прикрепление данной оутлук почты у китайского аккаунта в качестве резервного.
Какие бухие шизоиды это придумывали хз. Причем письма шлёт сам Гугл как системные.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12

29. Сообщение от Аноним (-), 25-Май-22, 07:05 –1 +/–

безопасТник...

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #27

30. Сообщение от Аноним (21), 25-Май-22, 08:30 +/–

И что он работал по настойчивым просьбам трудящихся.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #27

31. Сообщение от Аноним (31), 25-Май-22, 09:43 +/–

PHP Ass

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #33

32. Сообщение от Аноним (32), 25-Май-22, 14:47 +/–

На госслужбе

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20

33. Сообщение от Онаним (?), 25-Май-22, 22:18 +1 +/–

A Code

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #31

34. Сообщение от Атон (?), 25-Май-22, 22:49 +/–

>> содержимое переменных окружения AWS_ACCESS_KEY и AWS_SECRET_KEY.
> Это ж обычная телеметрия,
Ну, ок.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5 Ответы: #35

35. Сообщение от Аноним (5), 25-Май-22, 22:56 +1 +/–

А это отладочный режим, для удобства.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #34

36. Сообщение от Neon (??), 26-Май-22, 18:12 +/–

Кстати, не факт, что не было сговора с самим hautelook. Как то плохо верится в такие совпадения внезапные. Один удалил, другой тут же создал такое же

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #38

37. Сообщение от Neon (??), 26-Май-22, 18:13 +/–

Кстати, не факт, что не было сговора с самим hautelook. Как то плохо верится в такие совпадения внезапные. Один удалил, другой быстро создал такое же

Ответить | Правка | Наверх | Cообщить модератору

38. Сообщение от Annno (?), 29-Июн-22, 08:31 +/–

О великий сговор, спецслужбы, бла бла бла, товарищь майор не дремлет, спать нельзя , жить нельзя, все тлен,
А на деле, чельчику просто забалось тащить тупую либу от которой не в голове не в *** в нормальном CI

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #36

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. Сообщение от Fracta1L (ok), 24-Май-22, 17:46	+30 +/–
> владелец оригинального репозитория удалил свою учётную запись hautelook, чем воспользовался злоумышленник и зарегистрировал новую учётную запись с тем же именем Отлично продуман этот момент у гитхаба, зачёт
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #10, #12, #36

5. Сообщение от Аноним (5), 24-Май-22, 18:25	+1 +/–
Да ладно вам, скорее всего автор ctx и развлекается. Это ж обычная телеметрия, бывает и пострашнее (чаще всего).
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #9, #34

6. Сообщение от ИмяХ (?), 24-Май-22, 18:42	+1 +/–
PHP-ass
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #11, #18, #19

7. Сообщение от user90 (?), 24-Май-22, 18:45	–1 +/–
> и PHP-библиотекой Это типа дырка в сайте что ли? Но они итак все дырявые))
Ответить \| Правка \| Наверх \| Cообщить модератору

8. Сообщение от Аноним (8), 24-Май-22, 18:50	–3 +/–
что оказалось, божественная сишечка - последний язык, у которого чистая библиотека? а вы всё - раст...
Ответить \| Правка \| Наверх \| Cообщить модератору

9. Сообщение от Аноним (-), 24-Май-22, 18:53	+3 +/–
"Пострашнее" всегда начанается от такой вот "телеметрии".
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #5

10. Сообщение от Аноним (-), 24-Май-22, 18:54	+1 +/–
Гитхаб куплен Майкрософтом. Косяк Майкрософта.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #1

11. Сообщение от Аноним (11), 24-Май-22, 19:24	+/–
Ага, phpass с вредоносной вставкой (зондом).
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #6

12. Сообщение от onanim (?), 24-Май-22, 19:25	+8 +/–
ещё лучше продумано у Линкедина, Зума, инстаграма и товарищей, я охреневал сидел, пока читал: https://www.securitylab.ru/news/531831.php - кибержулик регистрирует аккаунт на твою почту, если ты не замечаешь или игнорируешь письмо о регистрации, а позже решаешь всё-таки зарегистрироваться, и указываешь ту же почту, то сайт прикрепляет аккаунт кибержулика к твоему свежезарегистрированному, и жулик получает доступ к новому аккаунту. а с вот этого параграфа вообще мозг закипел: > Атака UEC предполагает регистрацию учетной записи на электронный адрес жертвы, после чего злоумышленник отправляет запрос на смену электронной адреса, но не подтверждает его. После того, как жертва сбросит пароль, атакующий подтверждает изменение и получает доступ к учетной записи.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #1 Ответы: #28

13. Сообщение от Аноним (13), 24-Май-22, 19:38	+/–
Как то по-детски внедрили бэкдор. Видимо автор совсем не парился с его скрытием, а на питоне можно было так завернуть чтобы хотя бы домен не висел открыто в коде, или написать свою либу с бэкдором а в самом проекте просто импортнуть как зависимость. Какие то ленивые жулики стали в последнее время.
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #25

14. Сообщение от Аноним (-), 24-Май-22, 19:54	+2 +/–
Удобные язычки с удобным пакетным менеджером.
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #17

15. Сообщение от Аноним (15), 24-Май-22, 20:30	+/–
Куда катится этот мир?
Ответить \| Правка \| Наверх \| Cообщить модератору

16. Сообщение от Онаним (?), 24-Май-22, 20:51	–2 +/–
Любители пупи-композеров в очередной раз пробежались по граблям. Всё нормально.
Ответить \| Правка \| Наверх \| Cообщить модератору

17. Сообщение от Онаним (?), 24-Май-22, 20:52	–2 +/–
Ну, в пыхе композер только самые отъявленные смузихлёбы отоваривают, для работы он не нужен, поэтому всё ок.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #14

18. Сообщение от Онаним (?), 24-Май-22, 20:53	+/–
Именно он.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #6

19. Сообщение от Аноним (19), 24-Май-22, 20:53	+/–
как корабль назовешь... ;-)
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #6

20. Сообщение от Аноним (20), 24-Май-22, 20:57	+/–
А где доброумышленники?
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #21, #26, #32

21. Сообщение от Аноним (21), 24-Май-22, 21:41	+1 +/–
Я доброумышленник! Пишите номер карты, паспорта и адрес...
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #20

22. Сообщение от Аноним (-), 24-Май-22, 21:51	+1 +/–
Видимо ctx было похоже на ctf, а какй-то ass и вовсе сам напрашивался, с таким то названием.
Ответить \| Правка \| Наверх \| Cообщить модератору

25. Сообщение от Аноним (-), 24-Май-22, 22:28	+4 +/–
Какой яп такой и бэкдор, нихателось хакеру напрягаться всерьез :)
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #13

26. Сообщение от Аноним (-), 24-Май-22, 22:29	+1 +/–
Заняты нанесением пользы и причинением добра.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #20

27. Сообщение от Саркофандр (?), 24-Май-22, 23:25	+/–
> anti-theft-web.herokuapp[.]com Сейчас окажется, что это был очередной безопасник... надеюсь, что окажется.
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #29, #30

28. Сообщение от Аноним (28), 25-Май-22, 04:11	+/–
Там с Гуглом ещё какая то фигня недавно происходила. Китайцы указывают на свои google аккаунты всякие емеил адреса на outlook.com (например) в качестве резервных адресов для восстановления. И на outlook приходит письмо на китайском от Гугла типа подтверждение что вы хотите его прикрепить. Нафига хз. Но спамили знатно пару раз в день, видно что Гугл аккаунт из цифр букв фейковый или чей-то взломанный. Причем в этом же письме через переводчик можно найти ссылку на (внимание) специальную страницу Гугла в которой можно отменить прикрепление данной оутлук почты у китайского аккаунта в качестве резервного. Какие бухие шизоиды это придумывали хз. Причем письма шлёт сам Гугл как системные.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #12

29. Сообщение от Аноним (-), 25-Май-22, 07:05	–1 +/–
безопасТник...
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #27

30. Сообщение от Аноним (21), 25-Май-22, 08:30	+/–
И что он работал по настойчивым просьбам трудящихся.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #27

31. Сообщение от Аноним (31), 25-Май-22, 09:43	+/–
PHP Ass
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #33

32. Сообщение от Аноним (32), 25-Май-22, 14:47	+/–
На госслужбе
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #20

33. Сообщение от Онаним (?), 25-Май-22, 22:18	+1 +/–
A Code
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #31

34. Сообщение от Атон (?), 25-Май-22, 22:49	+/–
>> содержимое переменных окружения AWS_ACCESS_KEY и AWS_SECRET_KEY. > Это ж обычная телеметрия, Ну, ок.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #5 Ответы: #35

35. Сообщение от Аноним (5), 25-Май-22, 22:56	+1 +/–
А это отладочный режим, для удобства.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #34