The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]



"Вредоносное ПО, поражающее NetBeans для внедрения бэкдоров в..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Вредоносное ПО, поражающее NetBeans для внедрения бэкдоров в..."  +/
Сообщение от opennews (??), 29-Май-20, 23:26 
GitHub выявил вредоносное ПО, поражающее проекты в интегрированной среде разработки NetBeans и использующее процесс сборки для своего распространения. Расследование показало, что при помощи рассматриваемого вредоносного ПО, которому присвоено имя Octopus Scanner, были скрыто интегрированы бэкдоры в 26 открытых проектов, имеющих репозитории на GitHub. Первые следы проявления Octopus Scanner датированы августом 2018 года...

Подробнее: https://www.opennet.ru/opennews/art.shtml?num=53051

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по ответам | RSS]

1. Сообщение от Аноним (1), 29-Май-20, 23:26   +2 +/
Грамотно, больше 2 лет не замечали. А где-нибудь всплывали результаты этой активности? Или это очередной stuxnet от анб?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #5

2. Сообщение от proninyaroslav (ok), 29-Май-20, 23:40   +4 +/
> организации утечки кода проприетарных систем

Робин гуды

> добавления закладок в развиваемый разработчиком код

Хотя это более вероятно

Ответить | Правка | Наверх | Cообщить модератору

3. Сообщение от Аноним (-), 30-Май-20, 00:00   +11 +/
А мистер Ш удивляется, чего это на проприетарные компилеры опенсорсники волком смотрят...
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #7

4. Сообщение от Аноним (4), 30-Май-20, 00:33   –1 +/
Хаха. Вполне ожидаемо для уродской экосистемы с переусложнённой непрозрачной сборкой, и поколения IDE-обезьянок.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #6, #12

5. Сообщение от Урри (?), 30-Май-20, 00:45   –1 +/
Очередной неуловимый джо.
А 26 открытых хелловорлдов и я один могу на гитхаб за полчаса залить.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

6. Сообщение от Аноним (6), 30-Май-20, 00:55   +11 +/
notepad.exe-элита в треде, все в укрытие
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4

7. Сообщение от WunderKatz (?), 30-Май-20, 01:40   +8 +/
Это он на людях мурлыкает под Эльбрус, а ночью плачет в подушку с вышивкой бородатой антилопы gnu.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3

8. Сообщение от Вы забыли заполнить поле Name (?), 30-Май-20, 01:47   +/
GitHub, а точнее MS устраняет конкурентов. Надо еще добавить, что в "vscode такого нет, переходите на vscode".

Из новости непонятно как получить вредоносную сборку NetBeans?

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #9, #10, #15, #30, #34

9. Сообщение от deeaitch (ok), 30-Май-20, 02:28   +1 +/
vscode с плагинами на жабаскрипте от васянов ещё большая дыра будет. Оно как дыра и создавалось.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8 Ответы: #22

10. Сообщение от iPony129412 (?), 30-Май-20, 04:56   +1 +/
> GitHub, а точнее MS устраняет конкурентов

Ну да...
Как ударили по полуживому проекту (и то не по нему).
Сокрушительно.

Следующим приготовиться проекту DevCPP и Erik.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8

11. Сообщение от Аноним (11), 30-Май-20, 08:11   –1 +/
Но в java же не бывает уязвимостей! Это же всё только на небезопасной сишке
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #13, #18

12. Сообщение от Урри (?), 30-Май-20, 09:06   +/
Я такую же фигню 25 лет назад в институте для паскаля наговнокодил. Тоже мне, нашли модномолодежность..
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #25, #27

13. Сообщение от Alex (??), 30-Май-20, 10:18   +2 +/
Тут жава не причём. Код внелрялся в проект при сборке через открытые файлы конфигурации и кэша.

Если программисты уже доросли до такого уровня что понятия не имеют как их говно код превращается в рабочее приложение, то это баг уже не джавы, а мозгов.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11 Ответы: #14, #23

14. Сообщение от Аноним (14), 30-Май-20, 12:08   +/
уже доросли =(
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13

15. Сообщение от Аноним (15), 30-Май-20, 13:32   +2 +/
> GitHub, а точнее MS устраняет конкурентов.

Да ну ладно, я вон notabug.org нашел. У них юзер интерфейс берет все лучшее от гитхаба и даже в отличие от уродца гитлаба работает без JS. Прикиньте, натурально такой гитхаб опенсорсный походу :)

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8 Ответы: #16, #32

16. Сообщение от пох. (?), 30-Май-20, 17:03   –3 +/
> Да ну ладно, я вон notabug.org нашел.

ты бы лучше шкурку от банана нашел - ее хоть с голодухи сжевать можно. Банан-то проклятая корпорация зла сожрала.

А ты нашел шкурку для gogs. Похоже, эта великая софтина прошла мимо тебя?

Хочу огорчить: она не умеет примерно ничего из того, для чего нужен github. Обычный костылик для подпорочек, решающих родовую травму git: неумение в авторизацию, и не более того.

Зато на игогошечке - ровно там, где как раз самое место впихону (если уж на ruby не хватило образования)

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15

17. Сообщение от axredneck (?), 30-Май-20, 19:04   +4 +/
Вот и кроссплатформенные вирусы подоспели
Ответить | Правка | Наверх | Cообщить модератору

18. Сообщение от erthink (ok), 31-Май-20, 00:46   +2 +/
Справедливости ради яве тут просто прилетело.

Хотя сумма рефлексии и динамической генерации кода заставляет сильно грустить все формальные подходы доказательства "безопасности" кода ;)

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11

19. Сообщение от Аноним (19), 31-Май-20, 01:23   +1 +/
>flipp33r opened this issue 22 days ago
>nobody gives a single fuck

Вся суть "проджэктов".

Ответить | Правка | Наверх | Cообщить модератору

20. Сообщение от Аноним (20), 31-Май-20, 03:20   +/
>При сборке копия вредоносного ПО включается в результирующие файлы JAR

Простите, они что, нетбинсом джарники собирают? Не, ну...

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #24, #26, #33

21. Сообщение от Аноним (21), 31-Май-20, 06:56   +/
А откуда оно взялось и как его можно подцепить?
Ответить | Правка | Наверх | Cообщить модератору

22. Сообщение от Аноним (22), 31-Май-20, 09:05   +/
Vscode создавался как дорвей в ажур. Если дыры будут мешать ажуру, то их будут латать.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9 Ответы: #29

23. Сообщение от Аноним (22), 31-Май-20, 09:09   +2 +/
На любого хитрого сеньора найдётся система сборки с лабиринтом.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13

24. Сообщение от Аноним (22), 31-Май-20, 09:11   +/
Почему бы и нет?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20

25. Сообщение от Аноним (25), 31-Май-20, 10:11   +/
Профессор Громова подсказал? Чтоб стать человеком. )
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12

26. Сообщение от Аноним (1), 31-Май-20, 14:14   +/
Ну я в эклипсе собирал. Потому что не ну а чо? Все жаба разрабы так собирают и вообще проект не мой. А в чём проблема?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20

27. Сообщение от Аноним (27), 31-Май-20, 14:43   +/
25 лет назад вы exe заражали, а не файлы проекта IDE.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12 Ответы: #31

28. Сообщение от Аноним (27), 31-Май-20, 14:45   +/
> что соответствует модели работы самораспространяющихся компьютерных вирусов

Удивительно :-)

Ответить | Правка | Наверх | Cообщить модератору

29. Сообщение от deeaitch (ok), 31-Май-20, 21:14   +/
> Vscode создавался как дорвей в ажур. Если дыры будут мешать ажуру, то
> их будут латать.

Не будут их латать, будут говорить что это фича, а растоманы будут говорить что надо всё переписать на rust при этом никто ничего делать не будет. А васяны дальше буду писать свои недоплагины конфликтующие друг с другом за место под солнцем. А вы и дальше будете жрать это Г. Ведь это лучшая в мине IDE которая никогда IDE  и не была и не будет.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22

30. Сообщение от Аноним (30), 01-Июн-20, 14:08   +/
MS Visual Studio Code: https://www.securitylab.ru/news/500348.php
MS Visual Studio: https://yro.slashdot.org/story/16/06/10/1350245/visual-studi...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8

31. Сообщение от InuYasha (?), 01-Июн-20, 16:40   +1 +/
Был вирь для Борланда, который заражал все собираемые проеты. Мб только бинарники. Но это было хитро.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #27

32. Сообщение от Аноним (32), 01-Июн-20, 20:44   +/
> Powered by gogs

Ты правда никогда про gogs не слышал?


Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15

33. Сообщение от КО (?), 02-Июн-20, 10:08   +/
Ну для мавена такую фигню прикрутить еще проще и даже универсальнее - будет поражать и Эклипс и Нетбинс и Идею. А ежли makefile дописывать, то и gcc со шлангом подтянутся.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20

34. Сообщение от КО (?), 02-Июн-20, 10:14   +/
Наверно берешь проект.В проекте по зависимости подтягивается библиотечка. Библиотечка при отладке запускается и шерстит на предмет заражения твоих проектов. А их подтягивают по зависимостям кто-то еще ... У javascripterrov так для этого целый npm придумали и ссылки напрямую с гитхаба.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8


Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2021 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру