URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 120780
[ Назад ]
Исходное сообщение
"Вредоносное ПО, поражающее NetBeans для внедрения бэкдоров в..."
Отправлено opennews , 29-Май-20 23:26
GitHub выявил вредоносное ПО, поражающее проекты в интегрированной среде разработки NetBeans и использующее процесс сборки для своего распространения. Расследование показало, что при помощи рассматриваемого вредоносного ПО, которому присвоено имя Octopus Scanner, были скрыто интегрированы бэкдоры в 26 открытых проектов, имеющих репозитории на GitHub. Первые следы проявления Octopus Scanner датированы августом 2018 года...Подробнее: https://www.opennet.ru/opennews/art.shtml?num=53051
Содержание
- Вредоносное ПО, поражающее NetBeans для внедрения бэкдоров в...,Аноним, 23:26 , 29-Май-20
- Вредоносное ПО, поражающее NetBeans для внедрения бэкдоров в...,Урри, 00:45 , 30-Май-20
- Вредоносное ПО, поражающее NetBeans для внедрения бэкдоров в...,proninyaroslav, 23:40 , 29-Май-20
- Вредоносное ПО, поражающее NetBeans для внедрения бэкдоров в...,Аноним, 00:00 , 30-Май-20
- Вредоносное ПО, поражающее NetBeans для внедрения бэкдоров в...,WunderKatz, 01:40 , 30-Май-20
- Вредоносное ПО, поражающее NetBeans для внедрения бэкдоров в...,Аноним, 00:33 , 30-Май-20
- Вредоносное ПО, поражающее NetBeans для внедрения бэкдоров в...,Аноним, 00:55 , 30-Май-20
- Вредоносное ПО, поражающее NetBeans для внедрения бэкдоров в...,Урри, 09:06 , 30-Май-20
- Вредоносное ПО, поражающее NetBeans для внедрения бэкдоров в...,Аноним, 10:11 , 31-Май-20
- Вредоносное ПО, поражающее NetBeans для внедрения бэкдоров в...,Аноним, 14:43 , 31-Май-20
- Вредоносное ПО, поражающее NetBeans для внедрения бэкдоров в...,InuYasha, 16:40 , 01-Июн-20
- Вредоносное ПО, поражающее NetBeans для внедрения бэкдоров в...,Вы забыли заполнить поле Name, 01:47 , 30-Май-20
- Вредоносное ПО, поражающее NetBeans для внедрения бэкдоров в...,deeaitch, 02:28 , 30-Май-20
- Вредоносное ПО, поражающее NetBeans для внедрения бэкдоров в...,Аноним, 09:05 , 31-Май-20
- Вредоносное ПО, поражающее NetBeans для внедрения бэкдоров в...,deeaitch, 21:14 , 31-Май-20
- Вредоносное ПО, поражающее NetBeans для внедрения бэкдоров в...,iPony129412, 04:56 , 30-Май-20
- Вредоносное ПО, поражающее NetBeans для внедрения бэкдоров в...,Аноним, 13:32 , 30-Май-20
- Вредоносное ПО, поражающее NetBeans для внедрения бэкдоров в...,пох., 17:03 , 30-Май-20
- Вредоносное ПО, поражающее NetBeans для внедрения бэкдоров в...,Аноним, 20:44 , 01-Июн-20
- Вредоносное ПО, поражающее NetBeans для внедрения бэкдоров в...,Аноним, 14:08 , 01-Июн-20
- Вредоносное ПО, поражающее NetBeans для внедрения бэкдоров в...,КО, 10:14 , 02-Июн-20
- Вредоносное ПО, поражающее NetBeans для внедрения бэкдоров в...,Аноним, 08:11 , 30-Май-20
- Вредоносное ПО, поражающее NetBeans для внедрения бэкдоров в...,Alex, 10:18 , 30-Май-20
- Вредоносное ПО, поражающее NetBeans для внедрения бэкдоров в...,Аноним, 12:08 , 30-Май-20
- Вредоносное ПО, поражающее NetBeans для внедрения бэкдоров в...,Аноним, 09:09 , 31-Май-20
- Вредоносное ПО, поражающее NetBeans для внедрения бэкдоров в...,erthink, 00:46 , 31-Май-20
- Вредоносное ПО, поражающее NetBeans для внедрения бэкдоров в...,axredneck, 19:04 , 30-Май-20
- Вредоносное ПО, поражающее NetBeans для внедрения бэкдоров в...,Аноним, 01:23 , 31-Май-20
- Вредоносное ПО, поражающее NetBeans для внедрения бэкдоров в...,Аноним, 03:20 , 31-Май-20
- Вредоносное ПО, поражающее NetBeans для внедрения бэкдоров в...,Аноним, 09:11 , 31-Май-20
- Вредоносное ПО, поражающее NetBeans для внедрения бэкдоров в...,Аноним, 14:14 , 31-Май-20
- Вредоносное ПО, поражающее NetBeans для внедрения бэкдоров в...,КО, 10:08 , 02-Июн-20
- Вредоносное ПО, поражающее NetBeans для внедрения бэкдоров в...,Аноним, 06:56 , 31-Май-20
- Вредоносное ПО, поражающее NetBeans для внедрения бэкдоров в...,Аноним, 14:45 , 31-Май-20
Сообщения в этом обсуждении
"Вредоносное ПО, поражающее NetBeans для внедрения бэкдоров в..."
Отправлено Аноним , 29-Май-20 23:26
Грамотно, больше 2 лет не замечали. А где-нибудь всплывали результаты этой активности? Или это очередной stuxnet от анб?
"Вредоносное ПО, поражающее NetBeans для внедрения бэкдоров в..."
Отправлено Урри , 30-Май-20 00:45
Очередной неуловимый джо.
А 26 открытых хелловорлдов и я один могу на гитхаб за полчаса залить.
"Вредоносное ПО, поражающее NetBeans для внедрения бэкдоров в..."
Отправлено proninyaroslav , 29-Май-20 23:40
> организации утечки кода проприетарных системРобин гуды
> добавления закладок в развиваемый разработчиком код
Хотя это более вероятно
"Вредоносное ПО, поражающее NetBeans для внедрения бэкдоров в..."
Отправлено Аноним , 30-Май-20 00:00
А мистер Ш удивляется, чего это на проприетарные компилеры опенсорсники волком смотрят...
"Вредоносное ПО, поражающее NetBeans для внедрения бэкдоров в..."
Отправлено WunderKatz , 30-Май-20 01:40
Это он на людях мурлыкает под Эльбрус, а ночью плачет в подушку с вышивкой бородатой антилопы gnu.
"Вредоносное ПО, поражающее NetBeans для внедрения бэкдоров в..."
Отправлено Аноним , 30-Май-20 00:33
Хаха. Вполне ожидаемо для уродской экосистемы с переусложнённой непрозрачной сборкой, и поколения IDE-обезьянок.
"Вредоносное ПО, поражающее NetBeans для внедрения бэкдоров в..."
Отправлено Аноним , 30-Май-20 00:55
notepad.exe-элита в треде, все в укрытие
"Вредоносное ПО, поражающее NetBeans для внедрения бэкдоров в..."
Отправлено Урри , 30-Май-20 09:06
Я такую же фигню 25 лет назад в институте для паскаля наговнокодил. Тоже мне, нашли модномолодежность..
"Вредоносное ПО, поражающее NetBeans для внедрения бэкдоров в..."
Отправлено Аноним , 31-Май-20 10:11
Профессор Громова подсказал? Чтоб стать человеком. )
"Вредоносное ПО, поражающее NetBeans для внедрения бэкдоров в..."
Отправлено Аноним , 31-Май-20 14:43
25 лет назад вы exe заражали, а не файлы проекта IDE.
"Вредоносное ПО, поражающее NetBeans для внедрения бэкдоров в..."
Отправлено InuYasha , 01-Июн-20 16:40
Был вирь для Борланда, который заражал все собираемые проеты. Мб только бинарники. Но это было хитро.
"Вредоносное ПО, поражающее NetBeans для внедрения бэкдоров в..."
Отправлено Вы забыли заполнить поле Name , 30-Май-20 01:47
GitHub, а точнее MS устраняет конкурентов. Надо еще добавить, что в "vscode такого нет, переходите на vscode".Из новости непонятно как получить вредоносную сборку NetBeans?
"Вредоносное ПО, поражающее NetBeans для внедрения бэкдоров в..."
Отправлено deeaitch , 30-Май-20 02:28
vscode с плагинами на жабаскрипте от васянов ещё большая дыра будет. Оно как дыра и создавалось.
"Вредоносное ПО, поражающее NetBeans для внедрения бэкдоров в..."
Отправлено Аноним , 31-Май-20 09:05
Vscode создавался как дорвей в ажур. Если дыры будут мешать ажуру, то их будут латать.
"Вредоносное ПО, поражающее NetBeans для внедрения бэкдоров в..."
Отправлено deeaitch , 31-Май-20 21:14
> Vscode создавался как дорвей в ажур. Если дыры будут мешать ажуру, то
> их будут латать.Не будут их латать, будут говорить что это фича, а растоманы будут говорить что надо всё переписать на rust при этом никто ничего делать не будет. А васяны дальше буду писать свои недоплагины конфликтующие друг с другом за место под солнцем. А вы и дальше будете жрать это Г. Ведь это лучшая в мине IDE которая никогда IDE и не была и не будет.
"Вредоносное ПО, поражающее NetBeans для внедрения бэкдоров в..."
Отправлено iPony129412 , 30-Май-20 04:56
> GitHub, а точнее MS устраняет конкурентовНу да...
Как ударили по полуживому проекту (и то не по нему).
Сокрушительно.
Следующим приготовиться проекту DevCPP и Erik.
"Вредоносное ПО, поражающее NetBeans для внедрения бэкдоров в..."
Отправлено Аноним , 30-Май-20 13:32
> GitHub, а точнее MS устраняет конкурентов.Да ну ладно, я вон notabug.org нашел. У них юзер интерфейс берет все лучшее от гитхаба и даже в отличие от уродца гитлаба работает без JS. Прикиньте, натурально такой гитхаб опенсорсный походу :)
"Вредоносное ПО, поражающее NetBeans для внедрения бэкдоров в..."
Отправлено пох. , 30-Май-20 17:03
> Да ну ладно, я вон notabug.org нашел.ты бы лучше шкурку от банана нашел - ее хоть с голодухи сжевать можно. Банан-то проклятая корпорация зла сожрала.
А ты нашел шкурку для gogs. Похоже, эта великая софтина прошла мимо тебя?
Хочу огорчить: она не умеет примерно ничего из того, для чего нужен github. Обычный костылик для подпорочек, решающих родовую травму git: неумение в авторизацию, и не более того.
Зато на игогошечке - ровно там, где как раз самое место впихону (если уж на ruby не хватило образования)
"Вредоносное ПО, поражающее NetBeans для внедрения бэкдоров в..."
Отправлено Аноним , 01-Июн-20 20:44
> Powered by gogsТы правда никогда про gogs не слышал?
"Вредоносное ПО, поражающее NetBeans для внедрения бэкдоров в..."
Отправлено Аноним , 01-Июн-20 14:08
MS Visual Studio Code: https://www.securitylab.ru/news/500348.php
MS Visual Studio: https://yro.slashdot.org/story/16/06/10/1350245/visual-studi...
"Вредоносное ПО, поражающее NetBeans для внедрения бэкдоров в..."
Отправлено КО , 02-Июн-20 10:14
Наверно берешь проект.В проекте по зависимости подтягивается библиотечка. Библиотечка при отладке запускается и шерстит на предмет заражения твоих проектов. А их подтягивают по зависимостям кто-то еще ... У javascripterrov так для этого целый npm придумали и ссылки напрямую с гитхаба.
"Вредоносное ПО, поражающее NetBeans для внедрения бэкдоров в..."
Отправлено Аноним , 30-Май-20 08:11
Но в java же не бывает уязвимостей! Это же всё только на небезопасной сишке
"Вредоносное ПО, поражающее NetBeans для внедрения бэкдоров в..."
Отправлено Alex , 30-Май-20 10:18
Тут жава не причём. Код внелрялся в проект при сборке через открытые файлы конфигурации и кэша. Если программисты уже доросли до такого уровня что понятия не имеют как их говно код превращается в рабочее приложение, то это баг уже не джавы, а мозгов.
"Вредоносное ПО, поражающее NetBeans для внедрения бэкдоров в..."
Отправлено Аноним , 30-Май-20 12:08
уже доросли =(
"Вредоносное ПО, поражающее NetBeans для внедрения бэкдоров в..."
Отправлено Аноним , 31-Май-20 09:09
На любого хитрого сеньора найдётся система сборки с лабиринтом.
"Вредоносное ПО, поражающее NetBeans для внедрения бэкдоров в..."
Отправлено erthink , 31-Май-20 00:46
Справедливости ради яве тут просто прилетело.Хотя сумма рефлексии и динамической генерации кода заставляет сильно грустить все формальные подходы доказательства "безопасности" кода ;)
"Вредоносное ПО, поражающее NetBeans для внедрения бэкдоров в..."
Отправлено axredneck , 30-Май-20 19:04
Вот и кроссплатформенные вирусы подоспели
"Вредоносное ПО, поражающее NetBeans для внедрения бэкдоров в..."
Отправлено Аноним , 31-Май-20 01:23
>flipp33r opened this issue 22 days ago
>nobody gives a single fuckВся суть "проджэктов".
"Вредоносное ПО, поражающее NetBeans для внедрения бэкдоров в..."
Отправлено Аноним , 31-Май-20 03:20
>При сборке копия вредоносного ПО включается в результирующие файлы JARПростите, они что, нетбинсом джарники собирают? Не, ну...
"Вредоносное ПО, поражающее NetBeans для внедрения бэкдоров в..."
Отправлено Аноним , 31-Май-20 09:11
Почему бы и нет?
"Вредоносное ПО, поражающее NetBeans для внедрения бэкдоров в..."
Отправлено Аноним , 31-Май-20 14:14
Ну я в эклипсе собирал. Потому что не ну а чо? Все жаба разрабы так собирают и вообще проект не мой. А в чём проблема?
"Вредоносное ПО, поражающее NetBeans для внедрения бэкдоров в..."
Отправлено КО , 02-Июн-20 10:08
Ну для мавена такую фигню прикрутить еще проще и даже универсальнее - будет поражать и Эклипс и Нетбинс и Идею. А ежли makefile дописывать, то и gcc со шлангом подтянутся.
"Вредоносное ПО, поражающее NetBeans для внедрения бэкдоров в..."
Отправлено Аноним , 31-Май-20 06:56
А откуда оно взялось и как его можно подцепить?
"Вредоносное ПО, поражающее NetBeans для внедрения бэкдоров в..."
Отправлено Аноним , 31-Май-20 14:45
> что соответствует модели работы самораспространяющихся компьютерных вирусовУдивительно :-)