The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]



"В NPM-пакете fallguys выявлена вредоносная активность"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"В NPM-пакете fallguys выявлена вредоносная активность"  +/
Сообщение от opennews (ok), 29-Авг-20, 09:12 
Разработчики NPM предупредили об удалении из репозитория пакета fallguys из-за  выявлении в нём вредоносной активности. Помимо заявленной реализации API для взаимодействия с игрой "Fall Guys: Ultimate Knockout" указанный модуль включал код, пытающийся передавать некоторые системные файлы через  webhook к мессенджеру Discord. Модуль был опубликован около недели назад и успел выпустить 10 версий, но сумел набрать около 100 загрузок, прежде чем был блокирован...

Подробнее: https://www.opennet.ru/opennews/art.shtml?num=53621

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по ответам | RSS]

1. Сообщение от timur.davletshinemail (ok), 29-Авг-20, 09:12   –1 +/
Да сколько можно? Что ни новость, то закладки или дыры.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #6, #55

2. Сообщение от Annms_tmp (?), 29-Авг-20, 09:18   +8 +/
FF настолько непопулярен, что его даже хакеры игнорируют
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #7

3. Сообщение от Lex (??), 29-Авг-20, 09:34   +1 +/
Brave и яндекс-браузер, значит, перехватывают, а Firefox - нет !?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #4

4. Сообщение от Аноним (4), 29-Авг-20, 09:44   +11 +/
Потому что хром. А для этого вашего Firefox ещё отдельный парсер писать.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #26

5. Сообщение от Аноним (5), 29-Авг-20, 09:57   –1 +/
А как вообще можно защититься от этого на линуксе? Фаерволл? Но как написать такие правила?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #8, #13, #14, #16, #22, #30

6. Сообщение от Аноним (6), 29-Авг-20, 09:59   +7 +/
Selection bias.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

7. Сообщение от Аноним (7), 29-Авг-20, 10:00   +8 +/
Да, мамкины хакеры веб-макаки игнорируют, они только в хромого умеют.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2

8. Сообщение от Аноним (7), 29-Авг-20, 10:06   +/
Как тебе фаервол поможет от воровства локальных файлов?

И вообще, вы читали статью? Конкретно эту штуку писал мамкин хакер, и она только под виндой умеет тырить файлы. Где в норме работать из под админа и юзать одного юзера для всего.

А под Линуксом, если не запускать всякий шлак, типа ноды под своим юзером (и уж, тем более, под рутом) - то у него тупо не хватит пермиссий добраться до файлов браузеров.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5 Ответы: #18, #19, #43

9. Сообщение от nebularia (ok), 29-Авг-20, 10:15   +1 +/
Кто-то должен форкнуть, вырезав вредоносный код XD
Ответить | Правка | Наверх | Cообщить модератору

10. Сообщение от Fracta1L (ok), 29-Авг-20, 10:17   +6 +/
Какие-то вендопетушнявые проблемы, зачем эта новость здесь вообще?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #11

11. Сообщение от kravich (ok), 29-Авг-20, 10:26   +/
Зато не на Си
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10 Ответы: #15

12. Сообщение от Нанобот (ok), 29-Авг-20, 10:38   +1 +/
Пацан к успеху шёл
Ответить | Правка | Наверх | Cообщить модератору

13. Сообщение от Аноним (13), 29-Авг-20, 10:41   +3 +/
Selinux/Apparmor
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5 Ответы: #33

14. Сообщение от Корец (?), 29-Авг-20, 10:41   +2 +/
Не использовать всю эту дичь.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5 Ответы: #41

15. Сообщение от Корец (?), 29-Авг-20, 10:42   +5 +/
Фрактал одобряет.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11

16. Сообщение от Нанобот (ok), 29-Авг-20, 10:44   +/
Теоретически можно создать правило для selinux, чтобы к файлам хрома имел доступ только хром
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5 Ответы: #27

17. Сообщение от Аноним (17), 29-Авг-20, 10:46   +/
Полезли в браузеры на основе хромиума , всё спорят какой же лучше то ли пулимун то ли яндекс
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #45

18. Сообщение от Аноним (5), 29-Авг-20, 10:57   +2 +/
сегодня под виндой, завтра под линуксом, вопрос не в этом был. А какие варианты защиты. На ум приходит только песочницы всякие.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8 Ответы: #31

19. Сообщение от Аноним (5), 29-Авг-20, 10:59   +1 +/
по поводу другого юзера. Обычно права на хоум стоят 644, что дает возможность читать файлы без проблем.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8 Ответы: #20, #32

20. Сообщение от Аноним (20), 29-Авг-20, 11:40   +/
А кто мешает хотя бы на базу/папку хрома (./config/chromium или ./config/google-chrome) повесить права 600? И всё, другой юзер обломится. Права на то и есть, чтобы их расставлять как нужно :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19 Ответы: #21

21. Сообщение от Lex (??), 29-Авг-20, 12:18   –1 +/
А если доступ( на чтение ) к файлам организуется из под текущего юзера ?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20

22. Сообщение от Аноним (22), 29-Авг-20, 12:23   –2 +/
Запускать npm от отдельного юзера у которого есть права только на папку projects реального юзера и пустой хомяк.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5

23. Сообщение от Anonim (??), 29-Авг-20, 14:35   +/
Странно, в Readme этого вредоносного пакета, все еще находящегося на гитхабе, ни слова про апи. Оно просто в консоли должно нарисовать ASCII артом пресонажа этой игры.
Ответить | Правка | Наверх | Cообщить модератору

24. Сообщение от Аноним (24), 29-Авг-20, 14:48   –1 +/
>Вредоносная активность была нацелена на компрометацию пользователей Windows.

Так кто тут давеча кукарекал про "божественную дисяточку".

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #28, #42

26. Сообщение от Нико (?), 29-Авг-20, 15:04   –6 +/
Security through obscurity. Прям как батько завещал
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #53

27. Сообщение от Da_predator (?), 29-Авг-20, 15:20   +4 +/
Ты сам-то это пробовал? Во-первых надо писать не правило для хрома, а правило для того говна, которое использует npm.

Во-вторых, ты состаришься и умрёшь раньше, чем напишешь работающий модуль для selinux.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16 Ответы: #49

28. Сообщение от КО (?), 29-Авг-20, 16:57   –1 +/
Дайте угадаю, потому что ПРОЩЕ
КО-КО-КО
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #24

29. Сообщение от Аноним (30), 29-Авг-20, 18:01   +/
Нифига себе. Уязвимость в NPM пакете. Новость. NPM, блин, немодерируемая помойка, там в любом и каждом пакете по умолчанию уязвимость. Как PyPI, AUR, crates.io, rubygems.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #34

30. Сообщение от Аноним (30), 29-Авг-20, 18:03   +1 +/
Да очень просто - не тащить неизвестный код из интернета.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5

31. Сообщение от Annoynymous (ok), 29-Авг-20, 18:45   +/
Ну вы ж не разрабатываете под тем же юзером, что и рабочий аккаунт?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18

32. Сообщение от Annoynymous (ok), 29-Авг-20, 18:47   +/
Но для этого надо читать файлы не из ~/.local/share/app… а выяснять логин пользователя и лезть туда к нему.

Недостаточный барьер против профессионала, но достаточно крутой барьер против макак.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19

33. Сообщение от Annoynymous (ok), 29-Авг-20, 18:48   +/
Вот плюсую. Ключи ssh уже нельзя утащить у соседа из-за selinux.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13

34. Сообщение от Аноним (34), 29-Авг-20, 19:19   +2 +/
С pypi кстати очень стрёмно, единственная гарантия хоть чего-то ты ссылка на этот pypi с гитахаба разрабов -- пойди найди кто там разраб сегодня. Некоторые пакеты тянут десятки зависимостей, которые ты видишь впервые. Это жесть.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #29

35. Сообщение от Онаним (?), 29-Авг-20, 19:44   +/
Да ладно, всё нормально.
Тем, кто из этой помойки (npm) черпает плавающие фекалии полной ложкой - не привыкать. А остальным фиолетово.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #36

36. Сообщение от Аноним (34), 29-Авг-20, 20:41   –1 +/
Ты неправ. Просто одни сами разгребают эти фекалии и пишут своё удобное ПО выбирая алмазы среди них, а другие неспособны, и просто жрут, что дают (те самые фекалии) и только добавки просят.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #35 Ответы: #46

37. Сообщение от Неа (?), 29-Авг-20, 20:43   –1 +/
Неудивительно. Молодеж, научитесь уже сами программировать.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #38

38. Сообщение от Аноним (38), 29-Авг-20, 22:38   +1 +/
Отличный совет
Увеличим время написания ПО в 100 раз, почему нет
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #37 Ответы: #48

39. Сообщение от Аноним (-), 30-Авг-20, 04:03   +5 +/
Крутая игруха! Залип в Fall Guys уже на 520 часов...
Ответить | Правка | Наверх | Cообщить модератору

40. Сообщение от Я (??), 30-Авг-20, 08:06   +/
пиарщик этой игры поистине гений, придумал как втащить это на новостные сайты, респект однако.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #44

41. Сообщение от Аноним (41), 30-Авг-20, 08:52   –1 +/
Кого? Линукс? Ужас какой такое предлагать!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14

42. Сообщение от Аноним (41), 30-Авг-20, 08:55   +/
Так скрипт легко адаптируется для линукса, права чтения на хомяк достаточно, чтобы умыкнуть из хрома. Просто автор пакета линукс не видел)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #24

43. Сообщение от iPony129412 (?), 30-Авг-20, 10:29   –2 +/
> Конкретно эту штуку писал мамкин хакер, и она только под виндой умеет тырить файлы. Где в норме работать из под админа и юзать одного юзера для всего.

Какие-то фантазии из серии:
Если под Windows случится, то вон какая ОС дырявая. А если под линуксом, то пользователь виноват, ибо смотреть надо!

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8 Ответы: #50

44. Сообщение от Борис (??), 30-Авг-20, 12:43   +4 +/
Меня из-за этого гения с работы поперли. Как подсел, так 2 недели не вылазил, с работы позвонили сказали можешь не приходить... Я и сейчас сижу гамаю, хотя деньги уже заканчиваются, за квартиру скоро платить. :( А ведь сначала даже не думал, что так затянет. Сначала казалось очередная мобильная др*чильня, "в такое уг я играть не буду", но эта игруха обладает каким-то магнетическим эффектом. Это посильнее доты будет...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #40

45. Сообщение от Аноним (-), 30-Авг-20, 12:46   +1 +/
Лучший браузер это Firefox.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17

46. Сообщение от Онаним (?), 30-Авг-20, 12:53   +/
"Удобное ПО", набранное из фекалий - не, спасибо, ешьте сами.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #36 Ответы: #47

47. Сообщение от Аноним (34), 30-Авг-20, 18:03   –2 +/
> "Удобное ПО", набранное из фекалий - не, спасибо, ешьте сами.

Так выбор у тебя из камней и фекалий. Ты почему-то упорно выбираешь фекалии, ну, твоё дело.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #46

48. Сообщение от Аноним (48), 30-Авг-20, 19:29   –2 +/
Если будет надежно, пусть увеличивают. Потому старое и лучше, что раньше писали медленнее но основательнее.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #38 Ответы: #54

49. Сообщение от Owlet (?), 30-Авг-20, 22:14   –1 +/
Вообще не проблема их писать, вечером почитать доки - и всё.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #27

50. Сообщение от Аноним (50), 31-Авг-20, 15:10   –1 +/
Ответ очевидно из второго процетированного предложения. В Linux/xBSD норма не работать из под рута и не юзать одного юзера для всего.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #43 Ответы: #51, #52

51. Сообщение от iPony129412 (?), 31-Авг-20, 16:42   +/
> Ответ очевидно из второго процетированного предложения. В Linux/xBSD норма не работать из под рута и не юзать одного юзера для всего.

Не вижу особой разницы, тоже самое что и в WIndows пользователь работает с учёткой с админскими правами.
То есть их нет, а они при нужде спрашиваются.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #50

52. Сообщение от iPony129412 (?), 31-Авг-20, 16:54   +/
> Ответ очевидно из второго процетированного предложения. В Linux/xBSD норма не работать из под рута и не юзать одного юзера для всего.

Вот это норма в линуксах

groups `whoami` | grep sudo

Это дефолт.


Ответить | Правка | Наверх | Cообщить модератору
Родитель: #50

53. Сообщение от Аноним (53), 01-Сен-20, 16:02   +/
Through uncatcheable Joe
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #26

54. Сообщение от Аноним (54), 05-Сен-20, 02:15   +/
Старое не лучше)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #48

55. Сообщение от Вы забыли заполнить поле Name (?), 23-Сен-20, 17:50   +/
npm == дыра
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1


Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2020 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру