The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Из репозитория NPM удалены четыре пакета с бэкдорами

17.10.2020 11:02

В репозитории NPM выявлены четыре пакета с вредоносным кодом. Проблема присутствует в пакетах plutov-slack-client, nodetest1010, nodetest199 и npmpubman, имеющих более тысячи установок. Пользователям, использовавшим первые три пакета, следует считать свои системы скомпрометированными, а все хранящиеся в системе ключи шифрования подлежащими замене.

Пакеты plutov-slack-client, nodetest1010 и nodetest199 включали полностью идентичный вредоносный код, но в файле с манифестом package.json содержали различные данные об авторах и ссылались на разные профили на GitHub. Вероятно за всеми этими пакетами стоит один злоумышленник, который использовал для их распространения фиктивные учётные записи или взломанные учётные записи существующих разработчиков. В процессе установки указанные пакеты оставляли бэкдор, позволяющий управлять системой с внешнего сервера (вредоносный код создавал соединение с сервером злоумышленников и запускал reverse shell). Бэкдор поддерживал работу как в Windows, так и в Unix-подобных системах.

Пакет npmpubman включал код, который собирал данные из переменных окружения (файловые пути, API-ключи, данные о сервере СУБД и т.п.) и отправлял их на внешний хост. Вредоносный код присутствовал в файле index.js и запускался в процессе его выполнения.

  1. Главная ссылка к новости (https://www.bleepingcomputer.c...)
  2. OpenNews: Доступен пакетный менеджер NPM 7.0
  3. OpenNews: В репозитории NPM выявлены четыре пакета, пересылающие данные о пользователе
  4. OpenNews: В NPM-пакете fallguys выявлена вредоносная активность
  5. OpenNews: Автор Node.js представил защищённую JavaScript-платформу Deno 1.0
  6. OpenNews: В репозитории NPM выявлен вредоносный пакет bb-builder. Выпуск NPM 6.11
Лицензия: CC-BY
Тип: Проблемы безопасности
Короткая ссылка: https://opennet.ru/53904-npm
Ключевые слова: npm, malware
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (65) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.2, Аноним (2), 11:30, 17/10/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +15 +/
    Сообщество Node.js заслужило такое. Ибо это у них такой пакетный менеджер и такое отношение к безопасности.
     
     
  • 2.36, Дерьмократ (?), 19:52, 17/10/2020 [^] [^^] [^^^] [ответить]  
  • +5 +/
    В чем его принципиальное отличие от сородичей?
     
     
  • 3.49, Аноньимъ (?), 06:26, 18/10/2020 [^] [^^] [^^^] [ответить]  
  • +7 +/
    Не знал что у жскриптеров есть какие-то сорта если честно.
    Папуасы они и в Африке папуасы, какая разница?
     
     
  • 4.52, Аноним (52), 13:07, 18/10/2020 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Ты папуас тоже, наверняка используешь dbus в которого контроль доступа реализован polkitd а правила к нему пишутся на JS.

    Да, systemd к папуасам не пришол один, а с друзьями: JIT, JS для контроля доступа в системе, ...

     
     
  • 5.60, Аноньимъ (?), 16:49, 18/10/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Я же эти правила не пишу ;)
     
  • 4.71, Дерьмократ (?), 19:50, 23/10/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > Не знал что у жскриптеров есть какие-то сорта если честно.
    > Папуасы они и в Африке папуасы, какая разница?

    По себе судишь? Хвост не сломай пока ответ будешь писать

     
     
  • 5.73, arisu (ok), 04:21, 24/10/2020 [^] [^^] [^^^] [ответить]  
  • +/
    что, опять тебя, Модного Соврмененного Уеб-Программиста, прокинули, и кушать нечего? ну, попрыгай, что ж тебе остаётся-то ещё…
     
  • 2.63, нитрол (?), 19:25, 19/10/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Какой посоветуете использовать язык программирования и пакетный менеджер, чтобы не было подобный проблем, и можно было спать спокойно?
     
     
  • 3.64, arisu (ok), 23:39, 19/10/2020 [^] [^^] [^^^] [ответить]  
  • +/
    китайский.
     
  • 3.66, trolleybus (?), 13:14, 20/10/2020 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Как ни странно, Rust/Cargo.
     
  • 2.67, Аноним (67), 13:23, 20/10/2020 [^] [^^] [^^^] [ответить]  
  • +/
    В чем принципиальное отличие от maven?
     

  • 1.3, Аноним (3), 11:32, 17/10/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +9 +/
    А почему не все?
     
  • 1.5, Аноним (5), 11:39, 17/10/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +5 +/
    И ведь нельзя сказать лишь по названию пакета, установлен у тебя фактически этот пакет или нет. Взять, например, create-react-app -- популярный пакет, создающий каркас нового react-приложения. После его выполнения свежесозданный каркас прямо или косвенно _уже́_ зависит от 1684 пакетов.
     
     
  • 2.6, m.makhno (ok), 11:50, 17/10/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    и нет возможности проведения хоть какого-то аудита?..

    p.s. веб раздут как мыльный пузырь ):

     
     
  • 3.7, Аноним (5), 12:00, 17/10/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Вообще, npm при установке пакетов все же проводит какой-то аудит. По крайней мере, пишет, сколько пакетов audited и сколько vulnerabilities found. Но какой от этого толк, если зловред суют в скрипты, автозапускающиеся при установке... Завтра прилетит еще одна новость, и ищи-свищи post mortem по всем проектам, оказался ли какой-то установочный скрипт бэкдорным.
     
     
  • 4.10, Аноним (10), 12:59, 17/10/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Наивный. Этот "аудит" служит всего лишь звонком домой, типа "шеф, мы тут успешно заразили очередной сервачок (характеристики) пакетами с версиями (список пакетов с версиями), ждём указаний".
     
     
  • 5.68, Аноним (67), 13:26, 20/10/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Вы утверждаете что вредоносные коды встроены прямо в NPM?
     
  • 2.37, Дерьмократ (?), 19:54, 17/10/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Потому что макаки уже совсем обленились и функции в одну строку делают пакетами.
     
     
  • 3.57, Anonimous (?), 15:38, 18/10/2020 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Ты чушь несешь, копировать одни и те же функции из проекта в проект это антипаттерн и так не будет делать не один программист. Как впрочем и устанавливать или обновлять хотя бы один пакет без code review, если у пакета нет сотен тысяч установок и репутации.
     
     
  • 4.69, Аноним (67), 13:29, 20/10/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Это невозможно. На работе говорят сделай вчера. А ты такой, сейчас подождите, я месяц буду проверять все библиотеки на вредоносный код
     
  • 4.70, Дерьмократ (?), 19:47, 23/10/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > Ты чушь несешь, копировать одни и те же функции из проекта в
    > проект это антипаттерн и так не будет делать не один программист.
    > Как впрочем и устанавливать или обновлять хотя бы один пакет без
    > code review, если у пакета нет сотен тысяч установок и репутации.

    Ты из секты лефтпада? Как делаешь ревью установленных пакетов после установки, да ещё и после запуска постинстал скриптов?

     
  • 4.72, arisu (ok), 04:20, 24/10/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > Ты чушь несешь, копировать одни и те же функции из проекта в
    > проект это антипаттерн и так не будет делать не один программист.

    эвона оно как.

    ну, впрочем, да: современные программисты копируют только со stack overflow. а из своих прошлых проектов нет — потому что не могут там ничего найти и понять.

     

  • 1.8, Sin2x (ok), 12:45, 17/10/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • –6 +/
    Всем Deno в етом чяти.
     
     
  • 2.12, Аноним (12), 13:19, 17/10/2020 [^] [^^] [^^^] [ответить]  
  • +3 +/
    это который прям с гхаба тянет зависимости? не против дено, но в контексте обсуждения его упоминание сомнительно
     
     
  • 3.13, Sin2x (ok), 13:30, 17/10/2020 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Deno устанавливает зависимости один раз, кэширует их и потом больше не обновляет, если не сделать это эксплицитно. Плюс, он более секьюрен изначально, и даже в случае со зловредным пакетом тот не принесёт столько вреда, как в ноде.

    https://blog.bitsrc.io/will-deno-kill-npm-dd46c50be715

     
     
  • 4.17, Аноним (12), 14:04, 17/10/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Пока что его приимущества спорны. Никто не мешает установить зловред во время первой установки - у автора угнали доступ к репо, либо он сам туда зловред и засунул. Самое стрёмное, что прямые зависимости я могу сам проконтролировать, указав ссылку на версию на гите или даже на коммит, но зависимости зависимостей контролировать - это нереально. С учетом полного отсутствия аудита - это как было дырой так и остаётся и дено тут сильно не исправит ситуацию. Хотя возможность прямо указывать полномочия аппликухе это конечно плюс. Жаль только что всей аппликухе, включая зависимости.
     
  • 4.18, Аноним (18), 14:04, 17/10/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    В ноде тебе тоже никто не запрещает с собой везде таскать node_modules от проекта
     
  • 4.23, Lex (??), 14:32, 17/10/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Будто бы энпиэмы и ярны пакеты не кешируют :)
    Только там вполне вменяемое версионирование и источники по умолчанию против неведомой помойки у дэно.

    По поводу «более секурности изначально у дэно» - это в принципе крайне сомнительное утверждение, поскольку чуть ли не каждая «не баг а фича» у дэно при сколь-нибудь серьезном рассмотрении, оказывается самой настоящей дырищей либо в безопасности, либо - в воспроизводимости результата, либо - просто рекламной чушью, не имеющую реального применения в проекте.

    п.с: и да, ничто не мешает таскать с проектом папку с модулями, раз уж на то дело пошло.

     
     
  • 5.24, Sin2x (ok), 14:45, 17/10/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Будто бы энпиэмы и ярны пакеты не кешируют :)
    > Только там вполне вменяемое версионирование и источники по умолчанию против неведомой помойки
    > у дэно.
    > По поводу «более секурности изначально у дэно» - это в принципе крайне
    > сомнительное утверждение, поскольку чуть ли не каждая «не баг а фича»
    > у дэно при сколь-нибудь серьезном рассмотрении, оказывается самой настоящей дырищей либо
    > в безопасности, либо - в воспроизводимости результата, либо - просто рекламной
    > чушью, не имеющую реального применения в проекте.
    > п.с: и да, ничто не мешает таскать с проектом папку с модулями,
    > раз уж на то дело пошло.

    Если бы с нпмом не было проблем, как ты пытаешься сейчас высказать, то эта новость не имела бы смысла, как и не имел бы смысла Дено (созданный автором ноды с целью устранения её недостатков, ага) как таковой.
    Но паровоз времени не останавливает своего бега, и будущее ноды уже предрешено. Оставаться на перроне или ехать со всеми это выбор каждого.

     
     
  • 6.31, Программист (?), 17:21, 17/10/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Никому ваш Дено не уперся. Все крупные софьверные компании вкладываются в ноду. В любом облачном окружении щас есть нода с первокласснлй поддержкой: aws, google cloud, azure и т.д. Гляньте хотя бы список коммитов и контрибуторов у ноды. А эта хрень, не может выстрелить в принципе, потому что ничего революционного не приносит. Почитайте про Yarn 2, pnpm. Вот там будущее.
     
     
  • 7.34, Sin2x (ok), 18:04, 17/10/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    А ты смешной. Первая стабильная версия Дено зарелизилась только  в мае этого года, а ты уже ждёшь результатов масштаба индустрии. Естественно, что будет переходный период длиной в несколько лет. Вопрос в том, успеешь ли ты сорвать максимальный куш в начале развития технологии при низкой конкуренции, или войдёшь в неё тогда, когда рынок  уже окучен более предприимчивыми, чем ты, людьми и компаниями.
     
     
  • 8.38, Программист (?), 21:24, 17/10/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Прекращай этот маркетинговый бред Или ты там контрибутишь что-то или тебе припл... текст свёрнут, показать
     
  • 8.56, Lex (??), 15:03, 18/10/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    А какие результаты у него в принципе могут быть -Нода уже давно существует и р... текст свёрнут, показать
     
     
  • 9.58, Sin2x (ok), 15:41, 18/10/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    gt оверквотинг удален Какие будут результаты, ты сможешь предварительно увидет... текст свёрнут, показать
     
     
  • 10.59, Lex (??), 16:47, 18/10/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Так и какие конкретно плюшки кроме ранее упомянутых и весьма сомнительных в ит... текст свёрнут, показать
     
     
  • 11.61, Sin2x (ok), 16:51, 18/10/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    gt оверквотинг удален Я тебе уже сказал, что ты просто не шаришь в обсуждаемом... текст свёрнут, показать
     
  • 6.55, Lex (??), 14:59, 18/10/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Если бы с нпмом не было проблем, как ты пытаешься сейчас высказать,
    > то эта новость не имела бы смысла, как и не имел
    > бы смысла Дено (созданный автором ноды с целью устранения её недостатков,
    > ага) как таковой.
    > Но паровоз времени не останавливает своего бега, и будущее ноды уже предрешено.
    > Оставаться на перроне или ехать со всеми это выбор каждого.

    Так дено и не имеет смысла( серьезно, он как имел совершенное невнятные "фичи" на момент старта, так даже они со временем становятся все более странными.. и это на фоне того, что тот же энпиэм и ярн не запрещает использовать для конкретного модуля репу что на гитхабе, что - даже локальной папкой в проекте, как лично я и поступаю, когда для конкретного проекта нет никаких других вариантов кроме кастомизации конкретного пакета - не в гитхаб же его тащить, порождая зависимости от сторонних реп, которые с сегодня доступны, а завтра.. а завтра я решил почистить свой репозиторий от какого-то барахла ).

    Более того, в последнее время, посоны нередко пользуются ярном.. Настолько нередко, что поддержку файлов ярн.лок даже добавляют в последние версии энпиэм. Притом, система и работает ощутимо быстрее "классического" энпиэмаю

     
  • 4.28, RomanCh (ok), 15:23, 17/10/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > если не сделать это эксплицитно.

    Позвольте, я помогу вам и остальную часть вашего сообщения перевести на вебмакачий суржик. А то у вас не очень понятно получилось:

    > Deno инсталлит депенденси один раз, кэширует их и потом больше не апдейтит, если не сделать это эксплицитно. Плюс, он более секьюрен бай дизайн, и даже в случае с малваре тот не принесёт столько харма, как в ноде.

    Так намного лучше!

     
     
  • 5.29, Sin2x (ok), 15:25, 17/10/2020 [^] [^^] [^^^] [ответить]  
  • –2 +/
    >> если не сделать это эксплицитно.
    > Позвольте, я помогу вам и остальную часть вашего сообщения перевести на вебмакачий
    > суржик. А то у вас не очень понятно получилось:
    >> Deno инсталлит депенденси один раз, кэширует их и потом больше не апдейтит, если не сделать это эксплицитно. Плюс, он более секьюрен бай дизайн, и даже в случае с малваре тот не принесёт столько харма, как в ноде.
    > Так намного лучше!

    Незнание русского языка это твоя личная интимная драма:
    http://endic.ru/kuzhecov/Jeksplicitn-69352.html

     
     
  • 6.40, RomanCh (ok), 22:00, 17/10/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Свою ссылку на ясделие от 98го года оставь себе. Макаки - они ведь не только в вебе. В 91м им вообще дали кораблём командовать, и изо всех щелей полезли приватизации, ваучеры, имплементации, рестрикции и прочие убогие кальки с английского, которыми макаки производили впечатление на стадо.

    Поднимаете чё попало с полу и в рот суёте...

     
     
  • 7.44, Sin2x (ok), 22:07, 17/10/2020 [^] [^^] [^^^] [ответить]  
  • –4 +/
    Не тебе со мной спорить, невежда. Разуй глаза и прочитай всю страницу по ссылке целиком, а не только то, что тебе удобно --  сможешь увидеть и Розенталя от 76 года и исторические примеры из словаря галлицизмов.
     
     
  • 8.45, RomanCh (ok), 22:19, 17/10/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Да батюшки, что ты этим доказать хочешь Что тащить в рот всякую дрянь и от этог... текст свёрнут, показать
     
     
  • 9.46, Sin2x (ok), 22:22, 17/10/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Ты не умный , а типичный невежда, который пеленой малозначительных, но весьма о... текст свёрнут, показать
     
  • 3.21, Аноним (2), 14:06, 17/10/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >который прям с гхаба тянет зависимости?

    А это как раз самый правильный вариант. Архивы на серверах пакетных менеджерах никто не смотрит, если кому-нибудь что-нибудь нужно подправить, то клонируют репозиторий, правят, и шлют PR (у этого подхода есть недостаток - иногда среди мейтейнеров апстримов попадаются истерички и/или неадекваты, которые просто выбросят твой труд на помойку, а иногда ещё и забанят вдобавок). Или не шлют и держат форк. Да и смотреть с гитхаба удобнее прямо из браузера, с подсветкой синтаксиса, поиском по истории, и иногда - переходом по символам, чем скачивать архив и его распаковывать, особенно актуально для большого софта.

     
     
  • 4.22, vitalif (ok), 14:31, 17/10/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Но зато это дикая зависимость от гитхаба. Отключат и все, всем сасат.
     
     
  • 5.26, Аноним (2), 15:13, 17/10/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Кто же вас заставляет git репозитории на githubе хостить?
     
     
  • 6.48, vitalif (ok), 23:45, 17/10/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > Кто же вас заставляет git репозитории на githubе хостить?

    Меня-то никто, но почему-то массово хостят именно там. Я к тому, что наличие своей инфры у менеджера пакетов это скорее плюс, чем минус

     

  • 1.9, InuYasha (??), 12:45, 17/10/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Это уже можно считать (не)доброй традицией? :)
     
     
  • 2.20, Аноним (18), 14:05, 17/10/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Да удалять несколько троянов громко об это говорить, а сотни других оставлять в репо
     

  • 1.11, Имя (?), 13:04, 17/10/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    На Java такого нет
     
     
  • 2.14, Аноним (14), 13:34, 17/10/2020 Скрыто модератором
  • –5 +/
     
     
  • 3.15, Sin2x (ok), 13:49, 17/10/2020 Скрыто модератором
  • +4 +/
     
     
  • 4.16, Аноним (14), 14:00, 17/10/2020 Скрыто модератором
  • –1 +/
     
  • 3.19, Аноним (12), 14:05, 17/10/2020 Скрыто модератором
  • +3 +/
     
  • 2.30, Аноним (30), 15:44, 17/10/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Конечно нет, там maven не из единого централизованного репозитория, из которого хоть иногда трояны вычищают, тягает зависимости, а вообще откуда вздумается.
     

  • 1.25, Аноним (25), 15:11, 17/10/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    >> который использовал для их распространения фиктивные учётные записи

    Давно уже пора интернет по паспортам ввести. Потому и безобразие такое.

     
     
  • 2.27, Аноним (2), 15:13, 17/10/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Женя, залогиньтесь.
     
  • 2.32, КО (?), 17:29, 17/10/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Интересно, как вы оформили свой...
     
     
  • 3.41, Аноним (12), 22:01, 17/10/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    я знаю это отделение, там всем кому попало паспорта раздают
     

  • 1.33, Аноним (33), 17:52, 17/10/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Надо читать код перед использованием. И в проект его включать не через зависимости, а копированием исходников. Тогда такой херни не будет.
     
     
  • 2.43, Онаним (?), 22:03, 17/10/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Вот абсолютно верно.
    В крайнем случае субмодулем git или экстерналом svn, перед обновлением которого можно изменения пролистать.
     

  • 1.35, Аноним (35), 19:26, 17/10/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Надо запретить post-install скрипты запускающиеся от имени юзера, который производит установку пакетов. Да, это не спасёт от всех проблем, но хотя бы у человека будет возможность почитать код пакета, прежде чем его запускать.
     
  • 1.42, Онаним (?), 22:02, 17/10/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Когда уже из репозитория npm удалят главный бэкдор - сам npm?
     
  • 1.50, Аноним (50), 08:27, 18/10/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    Помните лифпад!
     
     
  • 2.51, Аноним (51), 11:41, 18/10/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    А что это такое?
     
     
  • 3.54, CyberTailor (ok), 13:25, 18/10/2020 [^] [^^] [^^^] [ответить]  
  • +/
    https://habr.com/ru/post/280099/
     

  • 1.53, CyberTailor (ok), 13:24, 18/10/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Никогда такого не было, и вот опять!
     
     
  • 2.62, arisu (ok), 07:47, 19/10/2020 [^] [^^] [^^^] [ответить]  
  • +/
    зашёл написать этот комментарий.
     

  • 1.65, name (??), 05:55, 20/10/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    ну это из разряда новостей о том что на просторах интернета есть вирусы. Разместить пакеты в пакетопомойке любой может, где тут новость? npm, rubygems, pip и другие это просто свалка. Есть такие же свалки для более душевных пакетных манаджеров (yum и apt), где тоже и вирусни и упакованного говнокода дадут с подливой.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2020 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру