The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]



"В каталоге Python-пакетов PyPI выявлена вредоносная библиотека pymafka"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"В каталоге Python-пакетов PyPI выявлена вредоносная библиотека pymafka"  +/
Сообщение от opennews (??), 22-Май-22, 08:51 
В каталоге PyPI (Python Package Index) выявлена библиотека pymafka, содержащая вредоносный код. Библиотека распространялась с именем, похожим на популярный пакет pykafka с расчётом на то, что невнимательные пользователи перепутают подставной пакет с основным проектом (тайпсквоттинг). Вредоносный пакет был размещён 17 мая и до блокировки был загружен 325 раз...

Подробнее: https://www.opennet.ru/opennews/art.shtml?num=57232

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


2. Скрыто модератором  +26 +/
Сообщение от Аноним (2), 22-Май-22, 08:59 
Ответить | Правка | Наверх | Cообщить модератору

6. Скрыто модератором  –10 +/
Сообщение от Аноним (6), 22-Май-22, 09:17 
Ответить | Правка | Наверх | Cообщить модератору

7. Скрыто модератором  +4 +/
Сообщение от Аноним (7), 22-Май-22, 09:20 
Ответить | Правка | Наверх | Cообщить модератору

8. Скрыто модератором  +/
Сообщение от Аноним (6), 22-Май-22, 09:25 
Ответить | Правка | Наверх | Cообщить модератору

11. Скрыто модератором  +1 +/
Сообщение от Самый Лучший Гусь (?), 22-Май-22, 10:40 
Ответить | Правка | Наверх | Cообщить модератору

18. Скрыто модератором  +/
Сообщение от onanim (?), 22-Май-22, 14:21 
Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

25. Скрыто модератором  +/
Сообщение от Dzen Python (ok), 22-Май-22, 18:43 
Ответить | Правка | Наверх | Cообщить модератору

26. Скрыто модератором  +/
Сообщение от onanim (?), 22-Май-22, 18:50 
Ответить | Правка | Наверх | Cообщить модератору

27. Скрыто модератором  +/
Сообщение от Dzen Python (ok), 22-Май-22, 18:58 
Ответить | Правка | Наверх | Cообщить модератору

30. Скрыто модератором  +/
Сообщение от Аноним (30), 22-Май-22, 21:44 
Ответить | Правка | Наверх | Cообщить модератору

32. Скрыто модератором  +/
Сообщение от Dzen Python (ok), 22-Май-22, 22:07 
Ответить | Правка | Наверх | Cообщить модератору

10. Скрыто модератором  –4 +/
Сообщение от Имя (?), 22-Май-22, 09:48 
Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

15. Скрыто модератором  +3 +/
Сообщение от th3m3 (ok), 22-Май-22, 13:05 
Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

23. Скрыто модератором  +/
Сообщение от Dzen Python (ok), 22-Май-22, 18:37 
Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

3. "В каталоге Python-пакетов PyPI выявлена вредоносная библиоте..."  +1 +/
Сообщение от X86 (ok), 22-Май-22, 09:11 
Ну и названия. Выглядит как детский прикол
Ответить | Правка | Наверх | Cообщить модератору

12. "В каталоге Python-пакетов PyPI выявлена вредоносная библиоте..."  +/
Сообщение от Аноним (12), 22-Май-22, 11:18 
Какое из?
Ответить | Правка | Наверх | Cообщить модератору

39. "В каталоге Python-пакетов PyPI выявлена вредоносная библиоте..."  +1 +/
Сообщение от Аноним (39), 23-Май-22, 11:12 
Все.
Ответить | Правка | Наверх | Cообщить модератору

40. "В каталоге Python-пакетов PyPI выявлена вредоносная библиоте..."  +1 +/
Сообщение от Аноним (40), 23-Май-22, 11:14 
/var/tmp/zad
Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору

50. "В каталоге Python-пакетов PyPI выявлена вредоносная библиоте..."  +/
Сообщение от Аноним (-), 24-Май-22, 19:28 
Какой яп такие и трояны. Там весь яп выглядит как прикол япошки. А хомяки вот хавают. Уже япошка задолбался, отвалив в кусты - с трона BDFL заметьть, не хухры мухры. А некоторых все не попустит.
Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

4. "В каталоге Python-пакетов PyPI выявлена вредоносная библиоте..."  –1 +/
Сообщение от Аноним (7), 22-Май-22, 09:12 
Пользуются любым раздутым инструментом. Т.е. сборную солянку используют для аналогичных атак.
Ответить | Правка | Наверх | Cообщить модератору

5. "В каталоге Python-пакетов PyPI выявлена вредоносная библиоте..."  +7 +/
Сообщение от Аноним (6), 22-Май-22, 09:16 
> В каталоге PyPI (Python Package Index) выявлена библиотека pymakaka, содержащая вредоносный код.
Ответить | Правка | Наверх | Cообщить модератору

9. "В каталоге Python-пакетов PyPI выявлена вредоносная библиоте..."  –1 +/
Сообщение от Онаним (?), 22-Май-22, 09:25 
Этих библиотек к пупе каждый день подключается очень много. Н
Ответить | Правка | Наверх | Cообщить модератору

17. "В каталоге Python-пакетов PyPI выявлена вредоносная библиоте..."  +/
Сообщение от Аноним (17), 22-Май-22, 13:33 
И ты их сейчас, конечно, покажешь.
Ответить | Правка | Наверх | Cообщить модератору

36. "В каталоге Python-пакетов PyPI выявлена вредоносная библиоте..."  +2 +/
Сообщение от Онаним (?), 23-Май-22, 09:41 
Пи-макак-то? Зайди на любой форум по питону, их там в достатке.
Ответить | Правка | Наверх | Cообщить модератору

51. "В каталоге Python-пакетов PyPI выявлена вредоносная библиоте..."  +/
Сообщение от Аноним (-), 24-Май-22, 19:29 
Возможно тебе хватит зеркала :)
Ответить | Правка | К родителю #17 | Наверх | Cообщить модератору

53. "В каталоге Python-пакетов PyPI выявлена вредоносная библиоте..."  +/
Сообщение от Аноним (17), 24-Май-22, 19:48 
> Возможно тебе хватит зеркала :)

Когда нет аргументов… Детский сад.

Ответить | Правка | Наверх | Cообщить модератору

19. "В каталоге Python-пакетов PyPI выявлена вредоносная библиоте..."  +/
Сообщение от Аноним (-), 22-Май-22, 14:51 
Ничего себе, целых 325 раз! Вот это хакерская атака!
Ответить | Правка | Наверх | Cообщить модератору

52. "В каталоге Python-пакетов PyPI выявлена вредоносная библиоте..."  +/
Сообщение от Аноним (-), 24-Май-22, 19:30 
Вообще-то за хакерство считают даже 1 взлом системы, а тут их целые 325...
Ответить | Правка | Наверх | Cообщить модератору

20. "В каталоге Python-пакетов PyPI выявлена вредоносная библиоте..."  +3 +/
Сообщение от Аноним (20), 22-Май-22, 14:53 
Таких зловредов в любом репозитории каждый день тысячи новых загружают, физически проверить их всех нереально. Поэтому умные люди всё пишут с нуля не доверяя васяноподелиям, ну или в крайнем случае пользуются более-менее известными пакетами.
Ответить | Правка | Наверх | Cообщить модератору

21. "В каталоге Python-пакетов PyPI выявлена вредоносная библиоте..."  +/
Сообщение от Аноним (21), 22-Май-22, 16:27 
и очепятываются...
Ответить | Правка | Наверх | Cообщить модератору

22. "В каталоге Python-пакетов PyPI выявлена вредоносная библиоте..."  –2 +/
Сообщение от Аноним (30), 22-Май-22, 16:53 
> каждый день тысячи новых загружают

Да какие тысячи, миллионы! Миллиарды!!

> умные люди всё пишут с нуля

Включая операционные системы и комменты на опеннете. А гении так и вовсе свой алфавит придумывают. Слышал про атаки через зловредные буквы?

Ответить | Правка | К родителю #20 | Наверх | Cообщить модератору

24. "В каталоге Python-пакетов PyPI выявлена вредоносная библиоте..."  +/
Сообщение от Dzen Python (ok), 22-Май-22, 18:40 
А ты бы так не зубоскалил, используя UTF-{8, 16, ...}, где атаки, использующие в качестве принципиальной основы наличие в юникодной таблице вектор-массивов неотличимых графически, но разных по коду и по управляющему воздействию символов, уже существуют...

https://habr.com/ru/news/t/587072/

Ответить | Правка | Наверх | Cообщить модератору

31. "В каталоге Python-пакетов PyPI выявлена вредоносная библиоте..."  +/
Сообщение от Аноним (30), 22-Май-22, 21:46 
> А ты бы так не зубоскалил

А то что?

Ответить | Правка | Наверх | Cообщить модератору

33. "В каталоге Python-пакетов PyPI выявлена вредоносная библиоте..."  +1 +/
Сообщение от Dzen Python (ok), 22-Май-22, 22:10 
А то как бы ты не прозубоскалил реальный анальный плаг от наших братьев наших меньших СуньХуэйВЧай и его *крю* ВыньСуХим и ДайПоДеРжать с ДруГим
Ответить | Правка | Наверх | Cообщить модератору

45. "В каталоге Python-пакетов PyPI выявлена вредоносная библиоте..."  +/
Сообщение от Аноним (45), 23-Май-22, 15:17 
Ну да, несколько десятков пакетов, которые тянут еще сотню зависмостей, с нуля написать... А потом еще и версифицирование поддерживать, чтобы при внедрении изменений в пакеты все проекты не "поплыли". Придется увеличивать отдел разработки нехило.
Умные люди просто проверяют пакет(тесты), фиксируют версию по хэшу коммита, и спокойно работают. Тогда и неожиданного обновления не прилетит.
Ответить | Правка | К родителю #20 | Наверх | Cообщить модератору

28. "В каталоге Python-пакетов PyPI выявлена вредоносная библиоте..."  +2 +/
Сообщение от Брат Анон (ok), 22-Май-22, 19:31 
mafka -- звучит как "вавка" только с каким-то венерическим уклоном. Я бы шарахнулся прочь от пакета с таким названием.
Ответить | Правка | Наверх | Cообщить модератору

44. "В каталоге Python-пакетов PyPI выявлена вредоносная библиоте..."  +1 +/
Сообщение от Аноним (44), 23-Май-22, 15:11 
В украинской мифологии это что-то типа русалки: https://ru.m.wikipedia.org/wiki/Мавка

Мавки - злые, страстные девочки, обитающие в лесах и на болотах.

Национальность автора зловреда можно угадать, даже место обитания - перикарпатье или Карпаты.

Ответить | Правка | Наверх | Cообщить модератору

48. "В каталоге Python-пакетов PyPI выявлена вредоносная библиоте..."  +1 +/
Сообщение от Аноним (48), 23-Май-22, 19:51 
> тайпсквоттинг
> kafka

С той же вероятностью там мог быть lafka, jafka, pafka, iafka...

Хм, pyiafka - звучит

Ответить | Правка | Наверх | Cообщить модератору

29. "В каталоге Python-пакетов PyPI выявлена вредоносная библиоте..."  –1 +/
Сообщение от Sergey (??), 22-Май-22, 20:38 
А геоip сервака куда загружали ? В чем проблема написать это в новости ?
Ответить | Правка | Наверх | Cообщить модератору

34. "В каталоге Python-пакетов PyPI выявлена вредоносная библиоте..."  +/
Сообщение от Аноним (34), 23-Май-22, 02:00 
В чем прок от geoip тут? Сервак мог через цепочку подконтрольных нод вообще в торе быть
Ответить | Правка | Наверх | Cообщить модератору

41. "В каталоге Python-пакетов PyPI выявлена вредоносная библиоте..."  +/
Сообщение от Sergey (??), 23-Май-22, 11:59 
Пусть огласят первый ip гейт тора куда оно залазит.
Ответить | Правка | Наверх | Cообщить модератору

43. "В каталоге Python-пакетов PyPI выявлена вредоносная библиоте..."  +/
Сообщение от пох. (?), 23-Май-22, 14:55 
Э... тебе точно нужен весь список? А то я до февраля держал такой. (именно торовых гейтов откуда ко мне приходили п-сы, а не всех гейтов подряд - со многих никто не приходит или приходят но не пакостить)

Ну как бы тебе намекнуть... в общем, он довольно большой.

Ответить | Правка | Наверх | Cообщить модератору

46. "В каталоге Python-пакетов PyPI выявлена вредоносная библиоте..."  +/
Сообщение от test (??), 23-Май-22, 15:26 
Пусть покажут ту часть кода что туды лезет, или он выдают надпись : Вы поставь себе на комп в начале ТОР ...
Ответить | Правка | Наверх | Cообщить модератору

35. "В каталоге Python-пакетов PyPI выявлена вредоносная библиоте..."  +1 +/
Сообщение от Аноним (35), 23-Май-22, 08:45 
То чувство, когда в малвари настолько аццкий говнокод, что даже хочется автора пожалеть и помочь пулреквестом.
Ответить | Правка | Наверх | Cообщить модератору

38. "В каталоге Python-пакетов PyPI выявлена вредоносная библиоте..."  +/
Сообщение от Juha (ok), 23-Май-22, 10:21 
Ага. едить, всё в один ексепшен, егей, е***сь оно конём и всё сразу =)
Ответить | Правка | Наверх | Cообщить модератору

37. "В каталоге Python-пакетов PyPI выявлена вредоносная библиоте..."  +1 +/
Сообщение от Juha (ok), 23-Май-22, 10:20 
А объясните мне умные синьоры, почему в если линуха то в се в одну строку, а если МакОСь и Винда, то значит мы в переменную создали для хранения урла и и прочее??
Что за дискриминация такая, чо за нафиг??
Ответить | Правка | Наверх | Cообщить модератору

49. "В каталоге Python-пакетов PyPI выявлена вредоносная библиоте..."  +/
Сообщение от пох. (?), 23-Май-22, 19:57 
В примерах на стековерфлоу, откуда макака черпает вдохновение, было вот так.
А что эти строчки все значат - ему некогда выяснять, проект стоит пока ты читаешь ненужную документацию. Вот же - ctrl-c/ctrl-v!

Ответить | Правка | Наверх | Cообщить модератору

42. "В каталоге Python-пакетов PyPI выявлена вредоносная библиоте..."  +/
Сообщение от a_kusb (ok), 23-Май-22, 12:30 
Мафка-кафка-питонья-какафка
Ответить | Правка | Наверх | Cообщить модератору

47. "В каталоге Python-пакетов PyPI выявлена вредоносная библиоте..."  +/
Сообщение от pavlinux (ok), 23-Май-22, 18:07 
> был загружен 325 раз.

Посаны, это апокалипсис!  

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру