URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 121692
[ Назад ]
Исходное сообщение
"В NPM-пакете fallguys выявлена вредоносная активность"
Отправлено opennews , 29-Авг-20 09:12 
Разработчики NPM предупредили об удалении из репозитория пакета fallguys из-за  выявлении в нём вредоносной активности. Помимо заявленной реализации API для взаимодействия с игрой "Fall Guys: Ultimate Knockout" указанный модуль включал код, пытающийся передавать некоторые системные файлы через  webhook к мессенджеру Discord. Модуль был опубликован около недели назад и успел выпустить 10 версий, но сумел набрать около 100 загрузок, прежде чем был блокирован...

Подробнее: https://www.opennet.ru/opennews/art.shtml?num=53621

Содержание
Сообщения в этом обсуждении
"В NPM-пакете fallguys выявлена вредоносная активность"
Отправлено timur.davletshin , 29-Авг-20 09:12 
Да сколько можно? Что ни новость, то закладки или дыры.
"В NPM-пакете fallguys выявлена вредоносная активность"
Отправлено Аноним , 29-Авг-20 09:59 
Selection bias.
"В NPM-пакете fallguys выявлена вредоносная активность"
Отправлено Вы забыли заполнить поле Name , 23-Сен-20 17:50 
npm == дыра
"В NPM-пакете fallguys выявлена вредоносная активность"
Отправлено Annms_tmp , 29-Авг-20 09:18 
FF настолько непопулярен, что его даже хакеры игнорируют
"В NPM-пакете fallguys выявлена вредоносная активность"
Отправлено Аноним , 29-Авг-20 10:00 
Да, мамкины хакеры веб-макаки игнорируют, они только в хромого умеют.
"В NPM-пакете fallguys выявлена вредоносная активность"
Отправлено Lex , 29-Авг-20 09:34 
Brave и яндекс-браузер, значит, перехватывают, а Firefox - нет !?
"В NPM-пакете fallguys выявлена вредоносная активность"
Отправлено Аноним , 29-Авг-20 09:44 
Потому что хром. А для этого вашего Firefox ещё отдельный парсер писать.
"В NPM-пакете fallguys выявлена вредоносная активность"
Отправлено Нико , 29-Авг-20 15:04 
Security through obscurity. Прям как батько завещал
"В NPM-пакете fallguys выявлена вредоносная активность"
Отправлено Аноним , 01-Сен-20 16:02 
Through uncatcheable Joe
"В NPM-пакете fallguys выявлена вредоносная активность"
Отправлено Аноним , 29-Авг-20 09:57 
А как вообще можно защититься от этого на линуксе? Фаерволл? Но как написать такие правила?
"В NPM-пакете fallguys выявлена вредоносная активность"
Отправлено Аноним , 29-Авг-20 10:06 
Как тебе фаервол поможет от воровства локальных файлов?

И вообще, вы читали статью? Конкретно эту штуку писал мамкин хакер, и она только под виндой умеет тырить файлы. Где в норме работать из под админа и юзать одного юзера для всего.

А под Линуксом, если не запускать всякий шлак, типа ноды под своим юзером (и уж, тем более, под рутом) - то у него тупо не хватит пермиссий добраться до файлов браузеров.

"В NPM-пакете fallguys выявлена вредоносная активность"
Отправлено Аноним , 29-Авг-20 10:57 
сегодня под виндой, завтра под линуксом, вопрос не в этом был. А какие варианты защиты. На ум приходит только песочницы всякие.
"В NPM-пакете fallguys выявлена вредоносная активность"
Отправлено Annoynymous , 29-Авг-20 18:45 
Ну вы ж не разрабатываете под тем же юзером, что и рабочий аккаунт?
"В NPM-пакете fallguys выявлена вредоносная активность"
Отправлено Аноним , 29-Авг-20 10:59 
по поводу другого юзера. Обычно права на хоум стоят 644, что дает возможность читать файлы без проблем.
"В NPM-пакете fallguys выявлена вредоносная активность"
Отправлено Аноним , 29-Авг-20 11:40 
А кто мешает хотя бы на базу/папку хрома (./config/chromium или ./config/google-chrome) повесить права 600? И всё, другой юзер обломится. Права на то и есть, чтобы их расставлять как нужно :)
"В NPM-пакете fallguys выявлена вредоносная активность"
Отправлено Lex , 29-Авг-20 12:18 
А если доступ( на чтение ) к файлам организуется из под текущего юзера ?
"В NPM-пакете fallguys выявлена вредоносная активность"
Отправлено Annoynymous , 29-Авг-20 18:47 
Но для этого надо читать файлы не из ~/.local/share/app… а выяснять логин пользователя и лезть туда к нему.

Недостаточный барьер против профессионала, но достаточно крутой барьер против макак.

"В NPM-пакете fallguys выявлена вредоносная активность"
Отправлено iPony129412 , 30-Авг-20 10:29 
> Конкретно эту штуку писал мамкин хакер, и она только под виндой умеет тырить файлы. Где в норме работать из под админа и юзать одного юзера для всего.

Какие-то фантазии из серии:
Если под Windows случится, то вон какая ОС дырявая. А если под линуксом, то пользователь виноват, ибо смотреть надо!

"В NPM-пакете fallguys выявлена вредоносная активность"
Отправлено Аноним , 31-Авг-20 15:10 
Ответ очевидно из второго процетированного предложения. В Linux/xBSD норма не работать из под рута и не юзать одного юзера для всего.
"В NPM-пакете fallguys выявлена вредоносная активность"
Отправлено iPony129412 , 31-Авг-20 16:42 
> Ответ очевидно из второго процетированного предложения. В Linux/xBSD норма не работать из под рута и не юзать одного юзера для всего.

Не вижу особой разницы, тоже самое что и в WIndows пользователь работает с учёткой с админскими правами.
То есть их нет, а они при нужде спрашиваются.

"В NPM-пакете fallguys выявлена вредоносная активность"
Отправлено iPony129412 , 31-Авг-20 16:54 
> Ответ очевидно из второго процетированного предложения. В Linux/xBSD норма не работать из под рута и не юзать одного юзера для всего.

Вот это норма в линуксах

groups `whoami` | grep sudo

Это дефолт.


"В NPM-пакете fallguys выявлена вредоносная активность"
Отправлено Аноним , 29-Авг-20 10:41 
Selinux/Apparmor
"В NPM-пакете fallguys выявлена вредоносная активность"
Отправлено Annoynymous , 29-Авг-20 18:48 
Вот плюсую. Ключи ssh уже нельзя утащить у соседа из-за selinux.
"В NPM-пакете fallguys выявлена вредоносная активность"
Отправлено Корец , 29-Авг-20 10:41 
Не использовать всю эту дичь.
"В NPM-пакете fallguys выявлена вредоносная активность"
Отправлено Аноним , 30-Авг-20 08:52 
Кого? Линукс? Ужас какой такое предлагать!
"В NPM-пакете fallguys выявлена вредоносная активность"
Отправлено Нанобот , 29-Авг-20 10:44 
Теоретически можно создать правило для selinux, чтобы к файлам хрома имел доступ только хром
"В NPM-пакете fallguys выявлена вредоносная активность"
Отправлено Da_predator , 29-Авг-20 15:20 
Ты сам-то это пробовал? Во-первых надо писать не правило для хрома, а правило для того говна, которое использует npm.

Во-вторых, ты состаришься и умрёшь раньше, чем напишешь работающий модуль для selinux.

"В NPM-пакете fallguys выявлена вредоносная активность"
Отправлено Owlet , 30-Авг-20 22:14 
Вообще не проблема их писать, вечером почитать доки - и всё.
"В NPM-пакете fallguys выявлена вредоносная активность"
Отправлено Аноним , 29-Авг-20 12:23 
Запускать npm от отдельного юзера у которого есть права только на папку projects реального юзера и пустой хомяк.
"В NPM-пакете fallguys выявлена вредоносная активность"
Отправлено Аноним , 29-Авг-20 18:03 
Да очень просто - не тащить неизвестный код из интернета.
"В NPM-пакете fallguys выявлена вредоносная активность"
Отправлено nebularia , 29-Авг-20 10:15 
Кто-то должен форкнуть, вырезав вредоносный код XD
"В NPM-пакете fallguys выявлена вредоносная активность"
Отправлено Fracta1L , 29-Авг-20 10:17 
Какие-то вендопетушнявые проблемы, зачем эта новость здесь вообще?
"В NPM-пакете fallguys выявлена вредоносная активность"
Отправлено kravich , 29-Авг-20 10:26 
Зато не на Си
"В NPM-пакете fallguys выявлена вредоносная активность"
Отправлено Корец , 29-Авг-20 10:42 
Фрактал одобряет.
"В NPM-пакете fallguys выявлена вредоносная активность"
Отправлено Нанобот , 29-Авг-20 10:38 
Пацан к успеху шёл
"В NPM-пакете fallguys выявлена вредоносная активность"
Отправлено Аноним , 29-Авг-20 10:46 
Полезли в браузеры на основе хромиума , всё спорят какой же лучше то ли пулимун то ли яндекс
"В NPM-пакете fallguys выявлена вредоносная активность"
Отправлено Аноним , 30-Авг-20 12:46 
Лучший браузер это Firefox.
"В NPM-пакете fallguys выявлена вредоносная активность"
Отправлено Anonim , 29-Авг-20 14:35 
Странно, в Readme этого вредоносного пакета, все еще находящегося на гитхабе, ни слова про апи. Оно просто в консоли должно нарисовать ASCII артом пресонажа этой игры.
"В NPM-пакете fallguys выявлена вредоносная активность"
Отправлено Аноним , 29-Авг-20 14:48 
>Вредоносная активность была нацелена на компрометацию пользователей Windows.

Так кто тут давеча кукарекал про "божественную дисяточку".

"В NPM-пакете fallguys выявлена вредоносная активность"
Отправлено КО , 29-Авг-20 16:57 
Дайте угадаю, потому что ПРОЩЕ
КО-КО-КО
"В NPM-пакете fallguys выявлена вредоносная активность"
Отправлено Аноним , 30-Авг-20 08:55 
Так скрипт легко адаптируется для линукса, права чтения на хомяк достаточно, чтобы умыкнуть из хрома. Просто автор пакета линукс не видел)
"В NPM-пакете fallguys выявлена вредоносная активность"
Отправлено Аноним , 29-Авг-20 18:01 
Нифига себе. Уязвимость в NPM пакете. Новость. NPM, блин, немодерируемая помойка, там в любом и каждом пакете по умолчанию уязвимость. Как PyPI, AUR, crates.io, rubygems.
"В NPM-пакете fallguys выявлена вредоносная активность"
Отправлено Аноним , 29-Авг-20 19:19 
С pypi кстати очень стрёмно, единственная гарантия хоть чего-то ты ссылка на этот pypi с гитахаба разрабов -- пойди найди кто там разраб сегодня. Некоторые пакеты тянут десятки зависимостей, которые ты видишь впервые. Это жесть.
"В NPM-пакете fallguys выявлена вредоносная активность"
Отправлено Онаним , 29-Авг-20 19:44 
Да ладно, всё нормально.
Тем, кто из этой помойки (npm) черпает плавающие фекалии полной ложкой - не привыкать. А остальным фиолетово.
"В NPM-пакете fallguys выявлена вредоносная активность"
Отправлено Аноним , 29-Авг-20 20:41 
Ты неправ. Просто одни сами разгребают эти фекалии и пишут своё удобное ПО выбирая алмазы среди них, а другие неспособны, и просто жрут, что дают (те самые фекалии) и только добавки просят.
"В NPM-пакете fallguys выявлена вредоносная активность"
Отправлено Онаним , 30-Авг-20 12:53 
"Удобное ПО", набранное из фекалий - не, спасибо, ешьте сами.
"В NPM-пакете fallguys выявлена вредоносная активность"
Отправлено Аноним , 30-Авг-20 18:03 
> "Удобное ПО", набранное из фекалий - не, спасибо, ешьте сами.

Так выбор у тебя из камней и фекалий. Ты почему-то упорно выбираешь фекалии, ну, твоё дело.

"В NPM-пакете fallguys выявлена вредоносная активность"
Отправлено Неа , 29-Авг-20 20:43 
Неудивительно. Молодеж, научитесь уже сами программировать.
"В NPM-пакете fallguys выявлена вредоносная активность"
Отправлено Аноним , 29-Авг-20 22:38 
Отличный совет
Увеличим время написания ПО в 100 раз, почему нет
"В NPM-пакете fallguys выявлена вредоносная активность"
Отправлено Аноним , 30-Авг-20 19:29 
Если будет надежно, пусть увеличивают. Потому старое и лучше, что раньше писали медленнее но основательнее.
"В NPM-пакете fallguys выявлена вредоносная активность"
Отправлено Аноним , 05-Сен-20 02:15 
Старое не лучше)
"В NPM-пакете fallguys выявлена вредоносная активность"
Отправлено Аноним , 30-Авг-20 04:03 
Крутая игруха! Залип в Fall Guys уже на 520 часов...
"В NPM-пакете fallguys выявлена вредоносная активность"
Отправлено Я , 30-Авг-20 08:06 
пиарщик этой игры поистине гений, придумал как втащить это на новостные сайты, респект однако.
"В NPM-пакете fallguys выявлена вредоносная активность"
Отправлено Борис , 30-Авг-20 12:43 
Меня из-за этого гения с работы поперли. Как подсел, так 2 недели не вылазил, с работы позвонили сказали можешь не приходить... Я и сейчас сижу гамаю, хотя деньги уже заканчиваются, за квартиру скоро платить. :( А ведь сначала даже не думал, что так затянет. Сначала казалось очередная мобильная др*чильня, "в такое уг я играть не буду", но эта игруха обладает каким-то магнетическим эффектом. Это посильнее доты будет...