https://opennet.ru/openforum/vsluhforumID3/115646.html В каталоге Python-пакетов PyPI (https://pypi.python.org) <br>обнаружен (https://medium.com/@bertusk/cryptocurrency-clipboard-hijacker-discovered-in-pypi-repository-b66b8a534a8) вредоносный пакет "colourama", который маскировался под популярную библиотеку "colorama (https://pypi.org/project/colorama/)" и включал копию её кода. В дополнение к штатной функциональности colorama (отображение цветных ANSI escape-последовательностей на платформе Windows) вредоносное дополнение также включало код для загрузки и установки в систему скрипта (https://hastebin.com/raw/idamexogib) на Visual Basic при установке пакета на платформе Windows.<br><br><br>Данный скрипт активировался каждые 500 мс и производил отслеживание содержимого буфера обмена. В случае обнаружения в буфере обмена идентификатора bitcoin-кошелька скрипт подменял присутствующий адрес кошелька на свой кошелёк, рассчитывая на то, что пользователь не заметит подмены и сделает перевод на адрес мошенника. Для распространения пакета использовался метод тайпсквоттинга (htt https://opennet.ru/openforum/vsluhforumID3/115646.html#50 Sat, 27 Oct 2018 07:22:45 GMT Будьте добры, опубликуйте весь список Ваших предупреждений.<br> https://opennet.ru/openforum/vsluhforumID3/115646.html#49 Sat, 27 Oct 2018 07:22:23 GMT Будьте добры, опубликуйте весь список Ваших предупреждений.<br> https://opennet.ru/openforum/vsluhforumID3/115646.html#48 Fri, 26 Oct 2018 20:14:47 GMT &gt; Затем, чтобы разработчик имел возможность тасовать 100500 версий мелкой либы <br><br>А это вообще зачем? У разработчика сильно дофига времени на страдание какой-то левой фигней, никак не связанной с достижением результата, как такового?<br> https://opennet.ru/openforum/vsluhforumID3/115646.html#47 Thu, 25 Oct 2018 20:18:02 GMT Всё прекрасно работает.<br>1 win 10 - из коробки.<br>2 win xp,7,8,8.1 - либо ставишь ansicon, либо включаешь в coloramе поспроцессинг вывода. При этом колорама переисывает коды в вызовы винапи. Колорама обрабатывает коды лучше, чем ансикон, но на некоторых сочетаниях вылетает с исключением. Ещё можно запустить mintty, там тоже коды есть. Правда всё это по возможностям уступает линуксовым эмуляторам терминала.<br> https://opennet.ru/openforum/vsluhforumID3/115646.html#46 Thu, 25 Oct 2018 13:27:40 GMT Галочки эти можно разве что на рулонах распечатывать, ибо никакого доверия они не дают. Золотые рыбки забыли уже и продолбанные (даже не говорю про похищенные) ключи и пароли (в результате чего "проверенным разработчиком" становится кто угодно. А ещё лучше - банально проданные, как с расширениями хрома. И про бинарники от автора изначально заражённые кишашей на его машине вируснёй забыли (quip из самого громкого). Да и самих нечистых на руку авторов, добавляющих если не конкретные трояны, то очень нужную им телеметрию и аналитику. Да и к тому как они проверяют аккаунты есть большие вопросы.<br> https://opennet.ru/openforum/vsluhforumID3/115646.html#45 Thu, 25 Oct 2018 09:41:37 GMT Python<br>Windows<br>цветных ANSI escape-последовательностей<br><br>Остановите планету, я сойду.<br> https://opennet.ru/openforum/vsluhforumID3/115646.html#44 Thu, 25 Oct 2018 09:21:09 GMT &gt; не обманывай<br><br>что, и майнить - тоже не? <br> https://opennet.ru/openforum/vsluhforumID3/115646.html#43 Thu, 25 Oct 2018 08:30:15 GMT Как же так? А тут на опеннете читал, что npm плохой! Как же так может быть? Невероятно!<br> https://opennet.ru/openforum/vsluhforumID3/115646.html#42 Thu, 25 Oct 2018 07:53:01 GMT С чего бы это Windows only проблема?<br><br>https://medium.com/@bertusk/detecting-cyber-attacks-in-the-python-package-index-pypi-61ab2b585c67<br>