![]() |
Пред. тема | След. тема | ||
Форум Разговоры, обсуждение новостей | |||
---|---|---|---|
Изначальное сообщение | [ Отслеживать ] |
"Злоумышленники получили контроль за Python-пакетом ctx и PHP-библиотекой phpass" | +/– | ![]() |
Сообщение от opennews (ok), 24-Май-22, 17:46 | ||
Неизвестные злоумышленники получили контроль за Python-пакетом ctx и PHP-библиотекой phpass, после чего разместили обновления с вредоносной вставкой, которая отправляла на внешний сервер содержимое переменных окружения с расчётом на кражу токенов к AWS и системам непрерывной интеграции. По имеющейся статистике Python-пакет 'ctx' загружается из репозитория PyPI около 22 тысяч раз в неделю. PHP-пакет phpass распространяется через репозиторий Composer и за всё время был загружен более 2.5 млн раз... | ||
Ответить | Правка | Cообщить модератору |
Оглавление |
Сообщения | [Сортировка по ответам | RSS] |
1. Сообщение от Fracta1L (ok), 24-Май-22, 17:46 | +30 +/– | ![]() |
> владелец оригинального репозитория удалил свою учётную запись hautelook, чем воспользовался злоумышленник и зарегистрировал новую учётную запись с тем же именем | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Ответы: #10, #12, #36 |
5. Сообщение от Аноним (5), 24-Май-22, 18:25 | +1 +/– | ![]() |
Да ладно вам, скорее всего автор ctx и развлекается. Это ж обычная телеметрия, бывает и пострашнее (чаще всего). | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Ответы: #9, #34 |
6. Сообщение от ИмяХ (?), 24-Май-22, 18:42 | +1 +/– | ![]() |
PHP-ass | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Ответы: #11, #18, #19 |
7. Сообщение от user90 (?), 24-Май-22, 18:45 | –1 +/– | ![]() |
> и PHP-библиотекой | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
8. Сообщение от Аноним (8), 24-Май-22, 18:50 | –3 +/– | ![]() |
что оказалось, божественная сишечка - последний язык, у которого чистая библиотека? | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
9. Сообщение от Аноним (-), 24-Май-22, 18:53 | +3 +/– | ![]() |
"Пострашнее" всегда начанается от такой вот "телеметрии". | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #5 |
10. Сообщение от Аноним (-), 24-Май-22, 18:54 | +1 +/– | ![]() |
Гитхаб куплен Майкрософтом. Косяк Майкрософта. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #1 |
11. Сообщение от Аноним (11), 24-Май-22, 19:24 | +/– | ![]() |
Ага, phpass с вредоносной вставкой (зондом). | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #6 |
12. Сообщение от onanim (?), 24-Май-22, 19:25 | +8 +/– | ![]() |
ещё лучше продумано у Линкедина, Зума, инстаграма и товарищей, я охреневал сидел, пока читал: https://www.securitylab.ru/news/531831.php | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #1 Ответы: #28 |
13. Сообщение от Аноним (13), 24-Май-22, 19:38 | +/– | ![]() |
Как то по-детски внедрили бэкдор. Видимо автор совсем не парился с его скрытием, а на питоне можно было так завернуть чтобы хотя бы домен не висел открыто в коде, или написать свою либу с бэкдором а в самом проекте просто импортнуть как зависимость. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Ответы: #25 |
14. Сообщение от Аноним (-), 24-Май-22, 19:54 | +2 +/– | ![]() |
Удобные язычки с удобным пакетным менеджером. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Ответы: #17 |
15. Сообщение от Аноним (15), 24-Май-22, 20:30 | +/– | ![]() |
Куда катится этот мир? | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
16. Сообщение от Онаним (?), 24-Май-22, 20:51 | –2 +/– | ![]() |
Любители пупи-композеров в очередной раз пробежались по граблям. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
17. Сообщение от Онаним (?), 24-Май-22, 20:52 | –2 +/– | ![]() |
Ну, в пыхе композер только самые отъявленные смузихлёбы отоваривают, для работы он не нужен, поэтому всё ок. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #14 |
18. Сообщение от Онаним (?), 24-Май-22, 20:53 | +/– | ![]() |
Именно он. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #6 |
19. Сообщение от Аноним (19), 24-Май-22, 20:53 | +/– | ![]() |
как корабль назовешь... ;-) | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #6 |
20. Сообщение от Аноним (20), 24-Май-22, 20:57 | +/– | ![]() |
А где доброумышленники? | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Ответы: #21, #26, #32 |
21. Сообщение от Аноним (21), 24-Май-22, 21:41 | +1 +/– | ![]() |
Я доброумышленник! Пишите номер карты, паспорта и адрес... | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #20 |
22. Сообщение от Аноним (-), 24-Май-22, 21:51 | +1 +/– | ![]() |
Видимо ctx было похоже на ctf, а какй-то ass и вовсе сам напрашивался, с таким то названием. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
25. Сообщение от Аноним (-), 24-Май-22, 22:28 | +4 +/– | ![]() |
Какой яп такой и бэкдор, нихателось хакеру напрягаться всерьез :) | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #13 |
26. Сообщение от Аноним (-), 24-Май-22, 22:29 | +1 +/– | ![]() |
Заняты нанесением пользы и причинением добра. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #20 |
27. Сообщение от Саркофандр (?), 24-Май-22, 23:25 | +/– | ![]() |
> anti-theft-web.herokuapp[.]com | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Ответы: #29, #30 |
28. Сообщение от Аноним (28), 25-Май-22, 04:11 | +/– | ![]() |
Там с Гуглом ещё какая то фигня недавно происходила. Китайцы указывают на свои google аккаунты всякие емеил адреса на outlook.com (например) в качестве резервных адресов для восстановления. И на outlook приходит письмо на китайском от Гугла типа подтверждение что вы хотите его прикрепить. Нафига хз. Но спамили знатно пару раз в день, видно что Гугл аккаунт из цифр букв фейковый или чей-то взломанный. Причем в этом же письме через переводчик можно найти ссылку на (внимание) специальную страницу Гугла в которой можно отменить прикрепление данной оутлук почты у китайского аккаунта в качестве резервного. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #12 |
29. Сообщение от Аноним (-), 25-Май-22, 07:05 | –1 +/– | ![]() |
безопасТник... | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #27 |
30. Сообщение от Аноним (21), 25-Май-22, 08:30 | +/– | ![]() |
И что он работал по настойчивым просьбам трудящихся. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #27 |
31. Сообщение от Аноним (31), 25-Май-22, 09:43 | +/– | ![]() |
PHP Ass | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Ответы: #33 |
32. Сообщение от Аноним (32), 25-Май-22, 14:47 | +/– | ![]() |
На госслужбе | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #20 |
33. Сообщение от Онаним (?), 25-Май-22, 22:18 | +1 +/– | ![]() |
A Code | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #31 |
34. Сообщение от Атон (?), 25-Май-22, 22:49 | +/– | ![]() |
>> содержимое переменных окружения AWS_ACCESS_KEY и AWS_SECRET_KEY. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #5 Ответы: #35 |
35. Сообщение от Аноним (5), 25-Май-22, 22:56 | +1 +/– | ![]() |
А это отладочный режим, для удобства. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #34 |
36. Сообщение от Neon (??), 26-Май-22, 18:12 | +/– | ![]() |
Кстати, не факт, что не было сговора с самим hautelook. Как то плохо верится в такие совпадения внезапные. Один удалил, другой тут же создал такое же | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #1 Ответы: #38 |
37. Сообщение от Neon (??), 26-Май-22, 18:13 | +/– | ![]() |
Кстати, не факт, что не было сговора с самим hautelook. Как то плохо верится в такие совпадения внезапные. Один удалил, другой быстро создал такое же | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
38. Сообщение от Annno (?), 29-Июн-22, 08:31 | +/– | ![]() |
О великий сговор, спецслужбы, бла бла бла, товарищь майор не дремлет, спать нельзя , жить нельзя, все тлен, | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #36 |
Архив | Удалить |
Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема |
Закладки на сайте Проследить за страницей |
Created 1996-2025 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |