https://www.opennet.ru/openforum/vsluhforumID3/139102.html Разработчики свободной системы управления контентом Plone, написанной на Python и JavaScript/NodeJS, объявили об инциденте, в результате которого в git-репозиторий проекта на GitHub был добавлен вредоносный код. Изначально в репозитории были выявлены три появившихся 7 января изменения (1, 2, 3), добавляющие вредоносный код в JavaScript-файлы проекта (1, 2, 3). Разбор инцидента показал, что интеграция вредоносного кода была произведена в результате компрометации учётной записи одного из разработчиков, токен доступа которого был захвачен злоумышленниками после запуска вредоносного ПО в его системе...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=64718<br> https://www.opennet.ru/openforum/vsluhforumID3/139102.html#53 Thu, 26 Feb 2026 14:14:47 GMT Оно еще живое... а может это был знак?<br> https://www.opennet.ru/openforum/vsluhforumID3/139102.html#50 Tue, 03 Feb 2026 20:38:51 GMT Были в зайчаточном состоянии, в то время как на Plone писались кастомные системы документооборота для SMB.<br> https://www.opennet.ru/openforum/vsluhforumID3/139102.html#49 Mon, 02 Feb 2026 21:16:13 GMT А что за нафиг этот плоне? <br> https://www.opennet.ru/openforum/vsluhforumID3/139102.html#48 Mon, 02 Feb 2026 13:52:23 GMT А как же Drupal, Joomla?<br> https://www.opennet.ru/openforum/vsluhforumID3/139102.html#47 Mon, 02 Feb 2026 13:19:18 GMT да не в ssh, а в xz, который, что самое смешное, по дефолту для ssh не юзается, но на системД...<br> https://www.opennet.ru/openforum/vsluhforumID3/139102.html#45 Mon, 02 Feb 2026 07:02:49 GMT Мне кажется ты не разобрался.<br> https://www.opennet.ru/openforum/vsluhforumID3/139102.html#44 Mon, 02 Feb 2026 05:56:16 GMT Майкрософт Сторе<br> https://www.opennet.ru/openforum/vsluhforumID3/139102.html#43 Mon, 02 Feb 2026 03:13:58 GMT странно, что такая возможность в принципе есть<br>Даже если предположить, что требуется полностью иную версию всех изменений по проекту заливать, то это или другая ветка или, не трогая старый, новый репозиторий создавать, куда всё с конкретного компа и сваливать. Ибо почти наверняка иначе что-то нужное куда-то проср*тся<br> https://www.opennet.ru/openforum/vsluhforumID3/139102.html#42 Mon, 02 Feb 2026 03:11:27 GMT там не непонятно кто - там под учёткой одного из разработчиков<br>если хацкиру удалось спереть ключи доступа к гиту из системы разработчика - что помешает ему получить доступ( хоть и кратковременный ) к какой-нибудь болталке с его системы ?<br><br>Если ещё и болтать в чате с обсуждением изменений на каждый чих( т.е каждый разработчик должен будет ещё и разгребать всё что сделано всеми остальными ) - это половина если не больше рабочего времени будет уходить на бесполезную болтовню<br>Но в итоге всё равно как-нибудь да ломанут<br>