В RubyGems выявлено 724 вредоносных пакета,
opennews (??), 22-Апр-20, (0) [смотреть все]
- Никогда, ни в одном, открытом репозитории не было вредоносных пакетов и вот нате,
Аноним (1), 10:26 , 22-Апр-20, (1) +11 //
- ну, согласись, 700 штук с двух акаунтов - это все же достижение ,
нах. (?), 11:47 , 22-Апр-20, (14) +8
- Для публично открытых на запись репозиториев следовало бы придумать другое наз,
gogo (?), 14:13 , 22-Апр-20, (24) +11 //
- Думать что в закрытом ПО нет вредоносного кода - это как закрыть глаза руками и ,
заминированный тапок (ok), 16:08 , 22-Апр-20, (31) –2 //
- Как хорошо, что не использую софт на руби ,
Аноним (1), 10:32 , 22-Апр-20, (2)
//
- Рад за коллегу, но ,
Аноним (3), 10:39 , 22-Апр-20, (3) +6
//
- 1 Надо пакеты, без личной OpenPGP подписи разраба, в репы не принимать 2 Контр,
Аноним (1), 10:51 , 22-Апр-20, (8) +4
//
- оно примерно так и работает фактическимеханизм отличия хороших от плохих в студи,
JL2001 (ok), 11:37 , 22-Апр-20, (12)
- 1 Идентификация пакетов в репозитории строго по подписи OpenPGP ключа 2 Строга,
Аноним (21), 12:59 , 22-Апр-20, (21) –1
- Да подпись тут -- инструмент, вопрос в доверии к ней и подписавшему Это зада,
Michael Shigorin (ok), 14:16 , 22-Апр-20, (25) +2
- А говнокодомакаки как костылили с использованием левых модулей, так и будут дале,
microsoft (?), 19:17 , 22-Апр-20, (34)
- Хорошие разработчики тоже используют инструментарий SDK к примеру и вообще чужо,
Аноним (3), 11:56 , 22-Апр-20, (16)
- Так ведь НЕ БЫЛИ скомпроментированы существующие пакеты Злоумышленники создали Н,
funny.falcon (?), 13:16 , 22-Апр-20, (23) +3
- Да на Node js тебе ничего не угрожает ,
Аноним (9), 10:53 , 22-Апр-20, (9) +7
//
- В зависимости подставить можно Если нет - то тут уж у кого глаз острее,
КО (?), 10:40 , 22-Апр-20, (4)
- а сколько их в нпм ,
Аноним (5), 10:40 , 22-Апр-20, (5) +1 //
- NPM всего-то в 100 раз больше размером,
Аноним (7), 10:48 , 22-Апр-20, (7) +1 //
- Гусары, молчать ,
Michael Shigorin (ok), 14:17 , 22-Апр-20, (26) +1
- Низабудим про лифтпад 111,
Lex (??), 01:18 , 23-Апр-20, (41) +1
- И за RubyGems стоит компания Ruby Inc, у которой репа и все с ней связанное - ос,
Аноним84701 (ok), 17:47 , 23-Апр-20, (54) +1
- Там даже целенаправленный зловредный код может быть опасен ,
Аноним (9), 10:54 , 22-Апр-20, (10)
- Если я правильно посмотрел, то в rubygems всего 10620 пакетов 724 от этих 10620,
Аноним (7), 10:46 , 22-Апр-20, (6) //
- репозитории, говорили они, мантейнеры, говорили они,
JL2001 (ok), 11:26 , 22-Апр-20, (11) //
- невнимательный разработчик ох уж эта ваша политкорректность ,
Аноним (18), 12:16 , 22-Апр-20, (18) –1 //
- Не удивительно что в одном из лучших и крупнейших архивах яп выявлены троянчики ,
robot228 (?), 12:32 , 22-Апр-20, (19) –1
- RubyGerms,
user (??), 12:51 , 22-Апр-20, (20)
- Как так-то Как так-то ,
Аноним (33), 19:04 , 22-Апр-20, (33)
- Может макаки уже начнут проверять имена пакетов и перестать ныть когда сами вино,
microsoft (?), 19:20 , 22-Апр-20, (35) //
- Как, одной командочкой скачивая пакетик leftpad-makes-everything-good вместе с,
Онаним (?), 20:51 , 22-Апр-20, (37)
- А как ты узнаешь, что тебе нужно, и как оно называется Простые батарейки конечн,
Аноним (39), 21:26 , 22-Апр-20, (39) //
- Не использовать такое уг в проекте Иииии проверять то что подключаеш а не верит,
microsoft (?), 21:48 , 22-Апр-20, (40)
- Количество и частота скачиваний, количество звёзд и issue в т ч исправленных в,
Lex (??), 01:23 , 23-Апр-20, (42) //
- Если бы это ещё работало Обычно ближе у 1 100 скачиваний, но протухло, у 2 10, ,
Аноним (39), 02:20 , 23-Апр-20, (44)
- Лучший критерий - время загрузки первой версии ,
nebularia (ok), 12:20 , 23-Апр-20, (50)
- Хы осталось дождаться, когда эти исследователи доберутся до hex pm ,
YetAnotherOnanym (ok), 21:09 , 22-Апр-20, (38)
- Помнити лифтпад ,
Аноним (43), 01:49 , 23-Апр-20, (43) +1
- Зловещие мертвецы,
Аноним (47), 11:14 , 23-Апр-20, (47)
- Ну частично сами виноваты - надо быть конченым чтобы различать - и _ в названиях,
Аноним (52), 16:43 , 23-Апр-20, (52)
1,2,4,5,6,11,18,19,20,33,35,38,43,47,52
|