Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Атакующие встроили вредоносное ПО в 32 NPM-пакета Red Hat"	+/–
Сообщение от opennews (??), 01-Июн-26, 23:13
В результате компрометации процесса формирования релизов на базе GitHub Actions в принадлежащих компании Red Hat репозиториях RedHatInsights, злоумышленники смогли опубликовать в каталоге NPM 64 вредоносные версии, охватывающие 32 NPM-пакета для платформы Red Hat Cloud Services. Для каждого из поражённых NPM-пакетов были выпущены по две вредоносные версии, в которые был интегрирован код для активации нового варианта червя mini-shai-hulud, выполняющего поиск токенов и учётных данных в текущем окружении... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=65599
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по ответам | RSS]

3. Сообщение от King_Carlo (ok), 01-Июн-26, 23:27	+1 +/–
Энтерпрайзно! Срочно в продакшн!
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #13, #19

4. Сообщение от Аркагоблин (?), 01-Июн-26, 23:36	+2 +/–
Новости про взломы пакетов в NPM и PyPi уже можно в мемы оформлять, насколько это часто и однотипно случается
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #21, #22

5. Сообщение от Аноним (5), 01-Июн-26, 23:43	+1 +/–
Это корпорасты с краудстрайками, групповыми политиками и прочими ендпоинтами. Если черви и их прогрызли, то есть ли где-то вообще островок безопасности? Можно ли работать с NPM и не получить червя?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #20

7. Сообщение от Аноним (7), 01-Июн-26, 23:45	+/–
На хакерньюс советуют выкинуть npm и использовать pnpm, в котором preinstall скрипты по умолчанию отключены.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #9, #12

8. Сообщение от Аноним (8), 01-Июн-26, 23:52	+/–
Да... NPM это какой-то розыгрыш, который затянулся: https://www.opennet.ru/keywords/npm.html
Ответить | Правка | Наверх | Cообщить модератору

9. Сообщение от Аноним83 (?), 01-Июн-26, 23:53	+1 +/–
Ну отключены преинсталл, оно соберётся же и запустится, и всё равно сделает то что там запрогали.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7

10. Сообщение от нах. (?), 01-Июн-26, 23:56	+1 +/–
а кто понял кто на ком стоял и что это за нафиг вообще был такой? В смысле, что это вообще за скрипты, каким васянам и зачем они ненужно? (это не кусок опенштифта, это вообще что за фигня-то?)
Ответить | Правка | Наверх | Cообщить модератору

11. Сообщение от Аноним83 (?), 01-Июн-26, 23:56	+1 +/–
Такими темпами скоро гитхуб начнёт не только 2фа требовать но и приложить ID смарткарту (пасспорт) на кардридер для осуществления коммита. Потом начнут требовать приносить подписаннаую у нотариуса распечатку коммита в специальный центр... В общем оно никогда не кончится, и случается даже с приличными проектами на С, просто совсем-совсем редко.
Ответить | Правка | Наверх | Cообщить модератору

12. Сообщение от анони (?), 01-Июн-26, 23:56	+/–
pnpm, это который от неадеквата? Ну, удачи при выборе из двух стульев
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7

13. Сообщение от Аноним (13), 01-Июн-26, 23:58	+/–
> в принадлежащих компании Red Hat репозиториях RedHatInsights, злоумышленники смогли опубликовать в каталоге NPM 64 вредоносные версии Когда все силы брошены в раст, системду и вейленд, получаем то, что получили.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3

14. Сообщение от Аноним (14), 02-Июн-26, 00:07	+/–
"в результате компрометации учётной записи одного из сотрудников Red Hat" Хочется спросить вот вы там берете деньги с клиентов, а у вас хватило денег купить каждому ответственному сотруднику физический ключ второго фактора? Или эти правила не для вас?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #15, #16, #25

15. Сообщение от Аноним (15), 02-Июн-26, 00:16	+/–
>Хочется спросить вот вы там берете деньги с клиентов, а у вас хватило денег купить каждому ответственному сотруднику физический ключ второго фактора? Да они просто зацензурят везде (в том числе и тут). Нет новостей, нет проблем. На самом деле очень важно понять как изначально они сделали это, может просто бабла ему кинули, может он за лейоф отомстил и т.д. И про это молчат как рыбы. В самом худшем случае, можно все пакет манагеры для всех языков удалять. Слишком много таких событий, наверняка правило 7 (или сколько там было) скачков в соц графе и в мире софта работает. То есть любой пакет может стать в любой момент вредоносным.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14 Ответы: #17, #23

16. Сообщение от Аноним (13), 02-Июн-26, 00:18	+/–
> физический ключ Думаете, RH-сотрудники не смогут его потерять?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14 Ответы: #18

17. Сообщение от Аноним (13), 02-Июн-26, 00:20	+/–
> любой пакет может стать в любой момент вредоносным. Да уже считай карго крейты с червячками.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15

18. Сообщение от 1 (??), 02-Июн-26, 01:29	+/–
Что это даст?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16 Ответы: #26

19. Сообщение от Аноним (19), 02-Июн-26, 01:50	+/–
Как-то несерьёзно, что великий и могучий IBM пользуется мусоркой от microsoft. Или кому там сейчас принадлежит GitHub...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3

20. Сообщение от penetrator (?), 02-Июн-26, 01:51	+/–
чем больше компонентов, тем больше поверхность атаки вообще не неудивительно
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5 Ответы: #24

21. Сообщение от Аноним (19), 02-Июн-26, 01:54	+/–
Мем - это что-то неординарное, удивляющее своей невиданной несовместимостью с обыденностью. Вроде перла автовазовского откормленного хомяка: "можем, а зачем". А тут это уже какой-то бородатый анекдот, от которого и не смешно вовсе.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4

22. Сообщение от яя (?), 02-Июн-26, 01:55    Скрыто ботом-модератором	+/–
Десятки компрометаций на десятки миллионов пакетов - это очень высокий уровень безопасности. Вот если б десятки взломов на десятки тысяч пакетов  это было б другое дело.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4

23. Сообщение от Аноним (23), 02-Июн-26, 01:55	+/–
а почему только пакет? десятки тысяч людей пришли в ит, дизайнеры и аниматоры и питонщики и датасаентисты, открывают все подряд, и ехешники, и джпеги и письма с непонятным адресом и урлы с фишинговыми сайтами, пакет просто один из вариантов. + это раньше на каждом 2 сайте крутили баннеры с клубничкой, и предсказаниями ванги, и одно неверное движение открывало миллион окон с тем самым, а теперь кругом сплошные щиты и надписи что доктор вебушка там все лично проверил, а уж ркн как постарался, тут захочешь вирусятины не найдешь. конечно никто и не смотрит что там и откуда, привыкли к рафинированному вэбу, поэтому таргетированный социнжиниринг стал чертовски эффективным. собрать инфы про сотрудника в соц.сетях и прочих осинтах как нефег, а представиться школькой училкой ребенка, или авдотьей никитишной, соседкой с 3его этажа, или черт знает кем еще вообще не проблема. это буквально тот случай, когда улицы моют с шапнунем, чтобы крысы чуму не переносили, а народ начинает облизывать бордюры, ну чистые же, и кроме чумы там оказывается есть более интересные организмы против которых средства от чумы не работают.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15

24. Сообщение от Аноним (19), 02-Июн-26, 01:57	+/–
Чем больше область доверия, тем больше область атаки. Прямой корреляции с количеством компонент в безопасности нет.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20

25. Сообщение от Аноним (19), 02-Июн-26, 02:00	+/–
Посвятите в Ваш арго. Что есть "физический ключ ВТОРОГО ФАКТОРА"?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14

26. Сообщение от Аноним (23), 02-Июн-26, 02:08	+/–
брелочек - мерч, прикольный
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема