The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы
правила/FAQ
поиск
регистрация
вход/выход
слежка
RSS


"В NPM выявлено 15 тысяч пакетов для фишинга и спама"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"В NPM выявлено 15 тысяч пакетов для фишинга и спама"  +/
Сообщение от opennews (??), 26-Фев-23, 09:23 
Зафиксирована атака на пользователей каталога NPM, в результате которой 20 февраля в репозитории NPM было размещено более 15 тысяч пакетов, в README-файлах которых присутствовали ссылки на фишинговые сайты или реферальные ссылки, за переходы по которым выплачиваются отчисления. В ходе анализа в пакетах было выявлено 190 уникальных фишинговых или рекламных ссылок, охватывающих 31 домен...

Подробнее: https://www.opennet.ru/opennews/art.shtml?num=58710

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


4. "В NPM выявлено 15 тысяч пакетов для фишинга и спама"  –2 +/
Сообщение от Аноним (4), 26-Фев-23, 09:56 
Теперь есть повод принудительно перевести всех на двух факторную авторизацию.
Ответить | Правка | Наверх | Cообщить модератору

23. "В NPM выявлено 15 тысяч пакетов для фишинга и спама"  +9 +/
Сообщение от Аноним (23), 26-Фев-23, 12:08 
> В NPM выявлено 15 тысяч пакетов для фишинга и спама

Это ещё карго не проверяли

Ответить | Правка | Наверх | Cообщить модератору

36. "В NPM выявлено 15 тысяч пакетов для фишинга и спама"  +2 +/
Сообщение от Odalist (?), 26-Фев-23, 14:18 
Так это вы шлете мне спам про увеличение...
Ответить | Правка | Наверх | Cообщить модератору

37. "В NPM выявлено 15 тысяч пакетов для фишинга и спама"  –8 +/
Сообщение от Аноним (37), 26-Фев-23, 14:58 
В крейтс такой фигни нет, npm просто дырявая помойка.
Ответить | Правка | К родителю #23 | Наверх | Cообщить модератору

39. "В NPM выявлено 15 тысяч пакетов для фишинга и спама"  +/
Сообщение от Аноним (39), 26-Фев-23, 15:02 
и добавить везде телеметрию?
Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

86. "В NPM выявлено 15 тысяч пакетов для фишинга и спама"  –1 +/
Сообщение от EULA (?), 27-Фев-23, 12:42 
Двуфакторную можно обойти виртуальными операторами и такими же симками. А вот трехфакторную (логин/пароль, подтверждение личности через аккредитованный валидатор (типа госуслуг, налоговой или Почты в РФ) или ЭЦП на токене, проверочный код), уже сложнее обойти.
Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

89. "В NPM выявлено 15 тысяч пакетов для фишинга и спама"  –3 +/
Сообщение от Всем Анонимам Аноним (?), 27-Фев-23, 13:39 
Только проблема в том, что типа госуслуг существуют только в несвободных странах.
Ответить | Правка | Наверх | Cообщить модератору

106. "В NPM выявлено 15 тысяч пакетов для фишинга и спама"  +4 +/
Сообщение от EULA (?), 28-Фев-23, 05:10 
Та што ви говорите?
США - теперь несвободная страна! Там есть GSA и FCIO US.
Австрия тоже не свободная страна! Там есть Bürgerkarte.
И Германия несвободная страна! Там же ELENA!

Федеральный регулятивный орган, подтверждающий ЭЦП граждан США, этодругое?

Ответить | Правка | Наверх | Cообщить модератору

108. "В NPM выявлено 15 тысяч пакетов для фишинга и спама"  +/
Сообщение от Анонимemail (108), 01-Мрт-23, 19:35 
Двухфакторная аутентификация -- это не обязательно эсэмэсочка на твой смартфончик.
Ответить | Правка | К родителю #86 | Наверх | Cообщить модератору

109. "В NPM выявлено 15 тысяч пакетов для фишинга и спама"  +/
Сообщение от EULA (?), 02-Мрт-23, 05:10 
Если у тебя второй фактор, не токен, то двуфакторка ломается без особых заморочек. Если второй фактор - токен, то или ты получаешь доступ к токену и делаешь его клон, или в УЦ делаешь себе второй сертификат, что в общем тоже вполне реально. А трехфакторку ломать сложнее.
Ответить | Правка | Наверх | Cообщить модератору

5. "В NPM выявлено 15 тысяч пакетов для фишинга и спама"  +10 +/
Сообщение от Tron is Whistling (?), 26-Фев-23, 09:57 
Нормально. Своё основное предназначение эти "репозитарии" как раз и выполняют.
Ответить | Правка | Наверх | Cообщить модератору

55. "В NPM выявлено 15 тысяч пакетов для фишинга и спама"  –1 +/
Сообщение от Илья (??), 26-Фев-23, 23:03 
То ли дело с++.

Разработчики шарят друг с другом бинари и папочки с миллионами строк кода.

Ответить | Правка | Наверх | Cообщить модератору

56. "В NPM выявлено 15 тысяч пакетов для фишинга и спама"  +6 +/
Сообщение от Admino (ok), 27-Фев-23, 00:33 
> Разработчики шарят друг с другом бинари и папочки с миллионами строк кода.

Откройте для себя git, что ли, "разработчики".

Ответить | Правка | Наверх | Cообщить модератору

111. "В NPM выявлено 15 тысяч пакетов для фишинга и спама"  +/
Сообщение от Илья (??), 05-Мрт-23, 09:51 
>> Разработчики шарят друг с другом бинари и папочки с миллионами строк кода.
> Откройте для себя git, что ли, "разработчики".

Хорошо, разработчики сипипи шарят друг с другом бинари и папочки с миллионами строк кода через гит

Ответить | Правка | Наверх | Cообщить модератору

60. "В NPM выявлено 15 тысяч пакетов для фишинга и спама"  +1 +/
Сообщение от Аноним (60), 27-Фев-23, 01:50 
Есть Conan или Meson если отсылка к менеджеру зависимостей.
Тут дело не в самом менеджере, а в демонстрационном стандартном по умолчанию (рекламном) магазине^W реестре бесплатных никому не нужных пакетов.
Ответить | Правка | К родителю #55 | Наверх | Cообщить модератору

90. "В NPM выявлено 15 тысяч пакетов для фишинга и спама"  +/
Сообщение от Tron is Whistling (?), 27-Фев-23, 15:19 
То ли дело C++. Разработчики шарят.

Fixed

Ответить | Правка | К родителю #55 | Наверх | Cообщить модератору

110. "В NPM выявлено 15 тысяч пакетов для фишинга и спама"  +/
Сообщение от Аноним (110), 05-Мрт-23, 09:46 
> Fixed

15 сипипи программистов на протяжении шести лет не могли справиться с банковским сервером.

Не буду вдаваться в подробности, просто люди за место того, чтобы деньги считать, боролись с мельницами.

Мы от их услуг отказались в пользу небольшой команды дотнетчиков.

Ответить | Правка | Наверх | Cообщить модератору

6. "В NPM выявлено 15 тысяч пакетов для фишинга и спама"  +1 +/
Сообщение от Аноним (6), 26-Фев-23, 10:13 
а потом заголовки:
в OpenSource стало больше вирусов на 146%
Ответить | Правка | Наверх | Cообщить модератору

68. "В NPM выявлено 15 тысяч пакетов для фишинга и спама"  +1 +/
Сообщение от Tron is Whistling (?), 27-Фев-23, 09:20 
Пора бы уже вот это всё из opensource переименовать в chaosource.
Ответить | Правка | Наверх | Cообщить модератору

70. "В NPM выявлено 15 тысяч пакетов для фишинга и спама"  +1 +/
Сообщение от Аноним (6), 27-Фев-23, 09:35 
Всё что связано с Web - по умолчанию разброд и шатания. Даже если бы было это проприетарным и пилилось под одно, всё равно бы не смогли такую помойку причесать
Ответить | Правка | Наверх | Cообщить модератору

7. "В NPM выявлено 15 тысяч пакетов для фишинга и спама"  +7 +/
Сообщение от Dzen Python (ok), 26-Фев-23, 10:51 
Хы. Интересно, как скоро все в том же NPM скатится до тоталитарного "чтобы заапрувить пакет, пришлите фото, фото паспорта, фото с флажком в  заду, пруфы что разраб, пруфы на пруфы что разраб, полный разбор кода...ой, вы используете регекспы и минификацию? Наш штатный уругваец с рабочей визой не умеет в регекспы - динайд! Ой, наша девочка-мальчик с вертолётным гендером не умеет читать минифицированный код - динайд!" Ой, вы используете свой сервер, пусть и 100% чистый? Ниггер Джо тебе не верит и ставит денайд.
Ответить | Правка | Наверх | Cообщить модератору

9. "В NPM выявлено 15 тысяч пакетов для фишинга и спама"  +11 +/
Сообщение от Аноним (9), 26-Фев-23, 11:12 
В apple store примерно так и есть и все довольны. Только ещё нужно 100$ в год платить
Ответить | Правка | Наверх | Cообщить модератору

12. "В NPM выявлено 15 тысяч пакетов для фишинга и спама"  +/
Сообщение от Аноним (12), 26-Фев-23, 11:26 
Так у эпл ещё и очередь из желающих 100$ заплатить.  
Ответить | Правка | Наверх | Cообщить модератору

50. "В NPM выявлено 15 тысяч пакетов для фишинга и спама"  +8 +/
Сообщение от Аноним (50), 26-Фев-23, 20:54 
Нету очередей - я проверял. Деньги принимают быстро, безо всяких очередей :)
Ответить | Правка | Наверх | Cообщить модератору

76. "В NPM выявлено 15 тысяч пакетов для фишинга и спама"  +/
Сообщение от Аноним (76), 27-Фев-23, 11:56 
Это ты просто не из РФ.
Ответить | Правка | Наверх | Cообщить модератору

87. "В NPM выявлено 15 тысяч пакетов для фишинга и спама"  +/
Сообщение от EULA (?), 27-Фев-23, 12:44 
В РФ к желающим уже дамой представители компании ходят и меняют наличные на доступ к сервису.
Ответить | Правка | Наверх | Cообщить модератору

18. "В NPM выявлено 15 тысяч пакетов для фишинга и спама"  –1 +/
Сообщение от Бывалый смузихлёб (?), 26-Фев-23, 11:48 
Там раз на раз не приходится. Порой проходит десяток релизов прежде, чем кто-то заметит что что-то не так и придержит релиз из-за штуки, которая не менялась уже с десяток выпусков
Но довольны весьма условно. Если бы не требовалось следовать гайдлайнам то всё было бы гораздо проще
Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

20. "В NPM выявлено 15 тысяч пакетов для фишинга и спама"  +1 +/
Сообщение от annonn (?), 26-Фев-23, 11:58 
хм... мне казалось, что гайдлайны сделаны как раз для того чтобы им следовать)

по личному опыту - если в репе нет договора о том как писать и оформлять комитты (а еще лучше кастомно настроенного линтера) - то прихдишь туда как на помойку или квартиру после вписки.
куча немытой посуды, по углам везде нагажено...

Ответить | Правка | Наверх | Cообщить модератору

35. "В NPM выявлено 15 тысяч пакетов для фишинга и спама"  +/
Сообщение от Бывалый смузихлёб (?), 26-Фев-23, 14:16 
Не всегда. Вот хочется пасанам приложения, а бюджет кончился. Но мобильная веб-версия есть, но она не заточена под яблоко..

Поэтому на выходе и получаются парадоксы, когда делают один дизайн - и тот под яблоко - и на основе него делают приложение и под андройд которому вообще плевать какие там стили

Ответить | Правка | Наверх | Cообщить модератору

44. "В NPM выявлено 15 тысяч пакетов для фишинга и спама"  –3 +/
Сообщение от 11 (?), 26-Фев-23, 16:01 
проблема робов андроидных. Разве нет?
Ответить | Правка | Наверх | Cообщить модератору

107. "В NPM выявлено 15 тысяч пакетов для фишинга и спама"  +/
Сообщение от Бывалый смузихлёб (?), 28-Фев-23, 08:50 
они относятся к андройду который относится к гуглу и алфавиту
Конторы такого масштаба вообще вертели чьи-то там хотелки ведь сами навязывают свои
Ответить | Правка | Наверх | Cообщить модератору

57. "В NPM выявлено 15 тысяч пакетов для фишинга и спама"  +/
Сообщение от Аноним (57), 27-Фев-23, 00:47 
> если в репе нет договора о том как писать и оформлять комитты (а еще лучше кастомно настроенного линтера) - то прихдишь туда как на помойку или квартиру после вписки.

Как же диды без линтеров код писали, прям удивительно!


...А, ну да. Тyпых в отрасли тогда почти не было.

Ответить | Правка | К родителю #20 | Наверх | Cообщить модератору

67. "В NPM выявлено 15 тысяч пакетов для фишинга и спама"  +1 +/
Сообщение от Аноним (67), 27-Фев-23, 09:00 
Сюрприз: линтеры были. http://tack.sourceforge.net/olddocs/lint.pdf - 1988 год.
Ответить | Правка | Наверх | Cообщить модератору

10. "В NPM выявлено 15 тысяч пакетов для фишинга и спама"  –1 +/
Сообщение от Аноним (9), 26-Фев-23, 11:13 
>чтобы заапрувить пакет, пришлите фото, фото паспорта, ..., пруфы что разраб

Но ведь так и надо

Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

11. "В NPM выявлено 15 тысяч пакетов для фишинга и спама"  –10 +/
Сообщение от annonn (?), 26-Фев-23, 11:17 
И? Что ты сделаешь? Поплачешь?

Не нравится нпм - распространяй свой код хоть просто текстовыми файлами, хоть почтовыми голубями.
Более того NPM опенсорсный - можешь переписать на другой язык, добавить/убрать фич и сделать свой менеджер пакетов с преферансом и куртизанками.

Можешь даже написать в правилах пользования, что принимаешь любой код, от любого источника хоть от игила, хоть от северной кореи. Главное чтобы было скрепно без всяких вертолетных гендеров.

Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

13. "В NPM выявлено 15 тысяч пакетов для фишинга и спама"  +9 +/
Сообщение от Аноним (12), 26-Фев-23, 11:28 
Как тебе такая свежая идея не пользоваться node.js? Не приходила такая в голову?
Ответить | Правка | Наверх | Cообщить модератору

14. "В NPM выявлено 15 тысяч пакетов для фишинга и спама"  +/
Сообщение от annonn (?), 26-Фев-23, 11:32 
Конечно приходила, но если ты делаешь это по работе... то у тебя из вариантов - сменить работу)
Далеко не все настолько принципиальные или упоротые, чтобы так поступать.
Ответить | Правка | Наверх | Cообщить модератору

19. "В NPM выявлено 15 тысяч пакетов для фишинга и спама"  –2 +/
Сообщение от Бывалый смузихлёб (?), 26-Фев-23, 11:50 
Не использовать ноду там где она уже используется ?)
Тем более, что речь о её пакетном менеджере и совершенно конкретном хостинге пакетов. Ничто не мешает пакеты хоть с гитхаба ставить, хоть вообще с локальных хранилищ
Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

30. "В NPM выявлено 15 тысяч пакетов для фишинга и спама"  –1 +/
Сообщение от ChatGPT (?), 26-Фев-23, 12:53 
да, только там нельзя просто так взять, один пакет обновить, а другой оставить. всё завязано на версии ноды, и на друг друга. придется обновлять регулярно всё, а если не обновишь всё, то и сделать ничего не сможешь
Ответить | Правка | Наверх | Cообщить модератору

34. "В NPM выявлено 15 тысяч пакетов для фишинга и спама"  +2 +/
Сообщение от Бывалый смузихлёб (?), 26-Фев-23, 14:13 
А зачем обновлять то что и так работает ?
В итоге оно гарантировано сломается с кучей неведомых ошибок

Ответить | Правка | Наверх | Cообщить модератору

77. "В NPM выявлено 15 тысяч пакетов для фишинга и спама"  +1 +/
Сообщение от Аноним (76), 27-Фев-23, 11:57 
А зачем не обновлять? Что майнер который ты уже затянул так и остался у тебя навсегда?
Ответить | Правка | Наверх | Cообщить модератору

94. "В NPM выявлено 15 тысяч пакетов для фишинга и спама"  +/
Сообщение от Аноним (94), 27-Фев-23, 18:49 
Один уберут, три новых затянут.
Ответить | Правка | Наверх | Cообщить модератору

47. "В NPM выявлено 15 тысяч пакетов для фишинга и спама"  +/
Сообщение от Аноним (47), 26-Фев-23, 18:15 
Лжёшь. Всё можно. Если не хочешь, чтобы npm за тебя зависимости разруливал, есть все механизмы для того, чтобы это делать вручную. Если бы ты на ноде программировал, то знал бы. Но тебе ж в комментариях поверещать.
Ответить | Правка | К родителю #30 | Наверх | Cообщить модератору

42. "В NPM выявлено 15 тысяч пакетов для фишинга и спама"  +/
Сообщение от Аноним (37), 26-Фев-23, 15:40 
Бред. Зачем себя ограничивать исходя из ЯП?
Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

51. "В NPM выявлено 15 тысяч пакетов для фишинга и спама"  –2 +/
Сообщение от Вы забыли заполнить поле Name (?), 26-Фев-23, 21:48 
Выдыхай. Проблема как бы не в npm, а в том, что разрабы^W макаки ставят не разбираясь в зависимости всякую дрянь, да еще и разрешают автоматически подтягивать минор и патч версии (хотя тут уже небезопасное поведение npm во всей красе).
Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору

53. "В NPM выявлено 15 тысяч пакетов для фишинга и спама"  –1 +/
Сообщение от Аноним (53), 26-Фев-23, 22:02 
А как надо? У npm очень много лет есть package-lock
Ответить | Правка | Наверх | Cообщить модератору

16. "В NPM выявлено 15 тысяч пакетов для фишинга и спама"  +3 +/
Сообщение от YetAnotherOnanym (ok), 26-Фев-23, 11:35 
> пруфы на пруфы что разраб

Пруф на пруф называется "апостиль".

Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

26. "В NPM выявлено 15 тысяч пакетов для фишинга и спама"  –1 +/
Сообщение от Аноним (26), 26-Фев-23, 12:44 
Так за всё перечисленное и надо дрюкать. Зачем ты делаешь минификацию в опен-сорс проекте? Чтобы усложнить понимание? Свой сервер может банально перестать оплачиваться, нафига нужен скрипт, который в любой момент может отыквиться?
Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

49. "В NPM выявлено 15 тысяч пакетов для фишинга и спама"  +1 +/
Сообщение от Аноним (53), 26-Фев-23, 18:50 
Там исходный код может быть вообще не на js. Может оно на kotlin или dart написано, а в js транспилировано.
Как например https://www.npmjs.com/package/sass
Ответить | Правка | Наверх | Cообщить модератору

38. "В NPM выявлено 15 тысяч пакетов для фишинга и спама"  +5 +/
Сообщение от Аноним (37), 26-Фев-23, 14:59 
Кто о чем, а гендерфлюид о флажках в заду.
Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

66. "В NPM выявлено 15 тысяч пакетов для фишинга и спама"  +/
Сообщение от AKTEON (?), 27-Фев-23, 08:43 
А вы не апрувьте.
Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

8. "В NPM выявлено 15 тысяч пакетов для фишинга и спама"  +/
Сообщение от Аноним (9), 26-Фев-23, 11:07 
А в crate? А в maven?
Правда в maven тайпсквотинг не сделаешь
Ответить | Правка | Наверх | Cообщить модератору

15. "В NPM выявлено 15 тысяч пакетов для фишинга и спама"  +/
Сообщение от YetAnotherOnanym (ok), 26-Фев-23, 11:33 
Никогда такого не было...
> Содержимое пакетов было сгенерировано автоматически с использованием python-скрипта, который видимо по недосмотру был оставлен в пакетах и включал в себе рабочие учётные данные, использованные в ходе атаки

Больше на троллинг похоже. "Ваш жабпаскрипт даже для автоматической генерации readme'шек со ссылками  не годится". Ну, и креденшиалзы нате вам, мы себе новые нарисуем.

Ответить | Правка | Наверх | Cообщить модератору

22. "В NPM выявлено 15 тысяч пакетов для фишинга и спама"  +1 +/
Сообщение от Аноним (22), 26-Фев-23, 12:08 
Вообще в плане обработки/генерации файлов жс дно, тут ничего странного, в качестве общесистемного языка питон куда лучше.
Ответить | Правка | Наверх | Cообщить модератору

25. "В NPM выявлено 15 тысяч пакетов для фишинга и спама"  +2 +/
Сообщение от Аноним (25), 26-Фев-23, 12:31 
> в качестве общесистемного языка питон

а также в любом другом качестве совершенно не нужен.

Ответить | Правка | Наверх | Cообщить модератору

29. "В NPM выявлено 15 тысяч пакетов для фишинга и спама"  +/
Сообщение от Аноним (22), 26-Фев-23, 12:53 
Ну, редхат вон вроде пытался рубятину пропихнуть на эту роль, но чёт она стухла сразу как питон 3 с нормальным юникодом появился. А что ты хотел бы видеть, posix shell? В таком случае флаг тебе в руки, но ты ничего не напишешь.
Ответить | Правка | Наверх | Cообщить модератору

63. "В NPM выявлено 15 тысяч пакетов для фишинга и спама"  +3 +/
Сообщение от Аноним (63), 27-Фев-23, 06:52 
Для скриптов пойдет. Но его пытаются Python-хать везде, где он выглядит просто наивно.
Ответить | Правка | Наверх | Cообщить модератору

79. "В NPM выявлено 15 тысяч пакетов для фишинга и спама"  +1 +/
Сообщение от YetAnotherOnanym (ok), 27-Фев-23, 12:17 
Многие пользователи скриптовых языков забывают, что основное назначение скриптового языка - вызывать нативный код. Либо вызывать бинарники, либо дёргать функции в либах.
Ответить | Правка | Наверх | Cообщить модератору

62. "В NPM выявлено 15 тысяч пакетов для фишинга и спама"  +1 +/
Сообщение от Аноним (62), 27-Фев-23, 05:54 
>который видимо по недосмотру был оставлен в пакетах и включал в себе рабочие учётные данные, использованные в ходе атаки.

Какие языки, такие и хакеры.

Ответить | Правка | К родителю #15 | Наверх | Cообщить модератору

17. "В NPM выявлено 15 тысяч пакетов для фишинга и спама"  +4 +/
Сообщение от Аноним (17), 26-Фев-23, 11:43 
Так и запишем: девелоперы javascript не могут придумать скрипт, который зарубал бы пакеты с явными признаками мимикрии под существующие.
При том что задача даже не для студента, а для старшекласника (проверить все замены i->l->1, o->0, букву на двойную, потерю двойной буквы и т.п.)
Ответить | Правка | Наверх | Cообщить модератору

91. "В NPM выявлено 15 тысяч пакетов для фишинга и спама"  +/
Сообщение от Вы забыли заполнить поле Name (?), 27-Фев-23, 15:42 
Да просто нужно разрешить только имена пакетов с префиксом учетной записи и все. Сейчас так уже можно, но это не обязательно. А все нормальные имена без префиксов уже заняли.
Ответить | Правка | Наверх | Cообщить модератору

21. "В NPM выявлено 15 тысяч пакетов для фишинга и спама"  +1 +/
Сообщение от КО (?), 26-Фев-23, 12:00 
Наплодила NVIDIA свои AI для впаривания видеокарт, вот и поставьте его на предмодерацию кода чтоб в случае чего потом человек посмотрел и штампанул годен/нет.
Ответить | Правка | Наверх | Cообщить модератору

27. "В NPM выявлено 15 тысяч пакетов для фишинга и спама"  –2 +/
Сообщение от Аноним (26), 26-Фев-23, 12:47 
> или реферальные ссылки, за переходы по которым выплачиваются отчисления

А тут в чём проблема? Если обмана нет, то автор имеет право. Его продукт, его реклама.

Ответить | Правка | Наверх | Cообщить модератору

40. "В NPM выявлено 15 тысяч пакетов для фишинга и спама"  +3 +/
Сообщение от Аноним (40), 26-Фев-23, 15:07 
Это если автор нормального пакета, а не спам ради ссылки.
Ответить | Правка | Наверх | Cообщить модератору

41. "В NPM выявлено 15 тысяч пакетов для фишинга и спама"  +/
Сообщение от Аноним (41), 26-Фев-23, 15:18 
> ссылки, обещавшие бесплатные раздачи, подарки, игровые читы, а также бесплатные услуги

И тут же щелчок в мозгу жертвы: "А почему бы и нет?"

Ответить | Правка | Наверх | Cообщить модератору

45. "В NPM выявлено 15 тысяч пакетов для фишинга и спама"  +4 +/
Сообщение от Аноним (45), 26-Фев-23, 17:08 
> Имена пакетов выбирались для привлечения интереса обывателей
> на главной странице NPM

Хотел зайти на тик-ток, а зашёл на нпм?

Ответить | Правка | Наверх | Cообщить модератору

103. "В NPM выявлено 15 тысяч пакетов для фишинга и спама"  +1 +/
Сообщение от Аноним (103), 27-Фев-23, 23:28 
Да. И случайно стал фулстекером :))
Ответить | Правка | Наверх | Cообщить модератору

54. "В NPM выявлено 15 тысяч пакетов для фишинга и спама"  +1 +/
Сообщение от Аноним (54), 26-Фев-23, 22:34 
Кто тут в этом npm шарит - они уже научились подписывать пакеты, или по прежнему принимают в репы всякий шлак?
Ответить | Правка | Наверх | Cообщить модератору

72. "В NPM выявлено 15 тысяч пакетов для фишинга и спама"  +/
Сообщение от Аноним (72), 27-Фев-23, 10:53 
А как это гарантирует отсутствие злого кода в пакете?
Ответить | Правка | Наверх | Cообщить модератору

73. "В NPM выявлено 15 тысяч пакетов для фишинга и спама"  +1 +/
Сообщение от ленин гриб и волна (?), 27-Фев-23, 10:57 
отсутствие злого когда гарантирует только жёсткая диктатура с угрозой расправы за нарушения. дальше - сами понимаете.. либо проходной двор, либо диктатура. - что выберете? в конечном счёте, каждый должен делать себе свой собственный островок безопасности, в котором будет всё держать под личным надзором. и это не про js и не про rust. и вообще, лучше свой личный ЯП сделать.
Ответить | Правка | Наверх | Cообщить модератору

81. "В NPM выявлено 15 тысяч пакетов для фишинга и спама"  +/
Сообщение от YetAnotherOnanym (ok), 27-Фев-23, 12:24 
> либо проходной двор, либо диктатура. - что выберете?

Хех, ты решил пожонглировать понятиями перед анонимами опеннета?
Триггериться на слово "диктатура" - это удел школоты, которая воюет с мамой за право ложиться спать, не почистив зубы.

Ответить | Правка | Наверх | Cообщить модератору

61. "В NPM выявлено 15 тысяч пакетов для фишинга и спама"  +2 +/
Сообщение от Аноним (67), 27-Фев-23, 02:32 
> В NPM выявлено 15 тысяч пакетов для фишинга и спама

Но они же опенсорсные, в чем проблема?

Ответить | Правка | Наверх | Cообщить модератору

64. "В NPM выявлено 15 тысяч пакетов для фишинга и спама"  +2 +/
Сообщение от Аноним (63), 27-Фев-23, 06:55 
Что такого? Лицензия не запрещает.
Ответить | Правка | Наверх | Cообщить модератору

75. "В NPM выявлено 15 тысяч пакетов для фишинга и спама"  +1 +/
Сообщение от Аноним (76), 27-Фев-23, 11:39 
Обфусцированный в твоей реальности тоже опенсорсный?
Ответить | Правка | К родителю #61 | Наверх | Cообщить модератору

82. "В NPM выявлено 15 тысяч пакетов для фишинга и спама"  +/
Сообщение от Аноним (67), 27-Фев-23, 12:25 
В свое время Red Hat тоже свои патчи обфусцировала (https://www.opennet.ru/opennews/art.shtml?num=29743 пруфом), но опенсорсом быть не перестала: сорцы для покупателей предоставляются, а что в них просто так не разобраться - ну так никто и не говорил что будет легко.
Ответить | Правка | Наверх | Cообщить модератору

84. "В NPM выявлено 15 тысяч пакетов для фишинга и спама"  +/
Сообщение от Аноним (76), 27-Фев-23, 12:27 
Дядюшка Столлман и лицензия GNU GPL такого не одобряет.  
Ответить | Правка | Наверх | Cообщить модератору

85. "В NPM выявлено 15 тысяч пакетов для фишинга и спама"  –4 +/
Сообщение от Аноним (67), 27-Фев-23, 12:42 
Да как-то nobody cares. Пока так называемое сообщество паразитирует на наработках корпораций (достаточно сравнить кто больше коммитит в ядро, либрофис и прочие востребованные вещи) - именно корпорации будут решать где тут что куда и как. При этом полностью игноря истерические визги со словами, за которые тут трут комменты, ага.
Ответить | Правка | Наверх | Cообщить модератору

97. "В NPM выявлено 15 тысяч пакетов для фишинга и спама"  +/
Сообщение от Аноним (97), 27-Фев-23, 18:55 
> паразитирует на наработках корпораций

Бедные корпорации, работают за спасибо... Никто им не платит... Хоть бы задонатили им...

Ответить | Правка | Наверх | Cообщить модератору

104. "В NPM выявлено 15 тысяч пакетов для фишинга и спама"  +/
Сообщение от Аноним (67), 28-Фев-23, 01:39 
Ты не переживай, раз они процентов 90 всего опенсорса пишут - значит есть у них способы отбить затраты на содержание всяких крикунов про так называемую свободку. Хотя той же мозилле можешь и задонатить вдобавок к твоим персональным данным, которыми она спокойно торгует.
Ответить | Правка | Наверх | Cообщить модератору

65. "В NPM выявлено 15 тысяч пакетов для фишинга и спама"  –1 +/
Сообщение от Аноним (63), 27-Фев-23, 07:04 
Это насколько надо быть некомпетентным и не разбираться в языке программирования, чтобы использовать в проекте вредоносные оперсорсные (!) модули, даже не понимая, что они делают. Или язык настолько кривой, что разобраться невозможно...
Ответить | Правка | Наверх | Cообщить модератору

69. "В NPM выявлено 15 тысяч пакетов для фишинга и спама"  +/
Сообщение от Tron is Whistling (?), 27-Фев-23, 09:32 
Комбо!
Ответить | Правка | Наверх | Cообщить модератору

88. "В NPM выявлено 15 тысяч пакетов для фишинга и спама"  +2 +/
Сообщение от Аноним (88), 27-Фев-23, 13:08 
> быть некомпетентным и не разбираться в языке программирования

именно такие и придумывают расты и Ко.

Ответить | Правка | К родителю #65 | Наверх | Cообщить модератору

95. "В NPM выявлено 15 тысяч пакетов для фишинга и спама"  +1 +/
Сообщение от Аноним (94), 27-Фев-23, 18:51 
На школьников и домохозяек ориентировано.
Увидят название своей любимой игрульки - и мозг теряют
Ответить | Правка | К родителю #65 | Наверх | Cообщить модератору

71. "В NPM выявлено 15 тысяч пакетов для фишинга и спама"  +/
Сообщение от Аноним (71), 27-Фев-23, 10:27 
Что-то как-то мало.
Ответить | Правка | Наверх | Cообщить модератору

93. "В NPM выявлено 15 тысяч пакетов для фишинга и спама"  +/
Сообщение от Аноним (93), 27-Фев-23, 17:18 
Самое то для import-кодеров.
Ответить | Правка | Наверх | Cообщить модератору

96. "В NPM выявлено 15 тысяч пакетов для фишинга и спама"  +/
Сообщение от Аноним (97), 27-Фев-23, 18:53 
Слава велосипедам и школьным ошибкам
Ответить | Правка | Наверх | Cообщить модератору

99. "В NPM выявлено 15 тысяч пакетов для фишинга и спама"  +/
Сообщение от Аноним (88), 27-Фев-23, 20:21 
> для import-кодеров

для импорастов

Ответить | Правка | К родителю #93 | Наверх | Cообщить модератору

98. "В NPM выявлено 15 тысяч пакетов для фишинга и спама"  +/
Сообщение от kusb (?), 27-Фев-23, 19:55 
Я думал пакеты фишинга и спама это библиотеки и т.п. которые помогают фишерам и спамерам в их нелёгком деле. Готовые пауки, спамботы.
Ответить | Правка | Наверх | Cообщить модератору

101. "В NPM выявлено 15 тысяч пакетов для фишинга и спама"  +/
Сообщение от Аноним (101), 27-Фев-23, 21:34 
Те люди написали Linux и Unix и всё вокруг них. А эти - JS шелуха.
Ответить | Правка | Наверх | Cообщить модератору

100. "В NPM выявлено 15 тысяч пакетов для фишинга и спама"  +/
Сообщение от Аноним (101), 27-Фев-23, 21:33 
> который, видимо, по недосмотру был оставлен в пакетах и включал в себя рабочие учётные данные

Годно. Спешка - причина бедности.

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру