URL: https://www.opennet.dev/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 137442
[ Назад ]

Исходное сообщение
"NPM-пакет Stylus был по ошибке заблокирован из-за подозрений в наличии вредоносного кода"
Отправлено opennews , 27-Июл-25 10:27

Администраторы репозитория NPM по ошибке заблокировали пакет Stylus, распознав в нём несуществующее вредоносное ПО. Через 12 часов после отправки жалобы в NPM проблема была отмечена как не соответствующая действительности, объявление о наличии вредоносного ПО было отозвано, а пакет восстановлен в репозитории...
Подробнее: https://www.opennet.dev/opennews/art.shtml?num=63635

Содержание

NPM-пакет Stylus был по ошибке заблокирован из-за подозрений...,нейм, 10:27 , 27-Июл-25
- NPM-пакет Stylus был по ошибке заблокирован из-за подозрений...,Аноним, 11:36 , 27-Июл-25
  - NPM-пакет Stylus был по ошибке заблокирован из-за подозрений...,Аноним324, 12:47 , 27-Июл-25
  - NPM-пакет Stylus был по ошибке заблокирован из-за подозрений...,Аноним324, 12:47 , 27-Июл-25
  - NPM-пакет Stylus был по ошибке заблокирован из-за подозрений...,Аноним, 13:31 , 27-Июл-25
    - NPM-пакет Stylus был по ошибке заблокирован из-за подозрений...,Аноним, 13:58 , 27-Июл-25
      - NPM-пакет Stylus был по ошибке заблокирован из-за подозрений...,Аноним, 16:34 , 27-Июл-25
  - NPM-пакет Stylus был по ошибке заблокирован из-за подозрений...,Аноним, 13:59 , 27-Июл-25
  - NPM-пакет Stylus был по ошибке заблокирован из-за подозрений...,Аноним, 14:27 , 27-Июл-25
- NPM-пакет Stylus был по ошибке заблокирован из-за подозрений...,Аноним324, 12:46 , 27-Июл-25
NPM-пакет Stylus был по ошибке заблокирован из-за подозрений...,Аноним, 11:54 , 27-Июл-25
- NPM-пакет Stylus был по ошибке заблокирован из-за подозрений...,Аноним, 14:05 , 27-Июл-25
NPM-пакет Stylus был по ошибке заблокирован из-за подозрений...,1, 12:03 , 27-Июл-25
NPM-пакет Stylus был по ошибке заблокирован из-за подозрений...,Аноним, 12:17 , 27-Июл-25
- NPM-пакет Stylus был по ошибке заблокирован из-за подозрений...,1, 12:34 , 27-Июл-25
- NPM-пакет Stylus был по ошибке заблокирован из-за подозрений...,morphe, 17:28 , 27-Июл-25
NPM-пакет Stylus был по ошибке заблокирован из-за подозрений...,Аноним, 12:26 , 27-Июл-25
NPM-пакет Stylus был по ошибке заблокирован из-за подозрений...,Аноним, 13:20 , 27-Июл-25
NPM-пакет Stylus был по ошибке заблокирован из-за подозрений...,Аноним, 13:56 , 27-Июл-25
- NPM-пакет Stylus был по ошибке заблокирован из-за подозрений...,Аноним, 14:09 , 27-Июл-25
- NPM-пакет Stylus был по ошибке заблокирован из-за подозрений...,Аноним, 14:18 , 27-Июл-25
NPM-пакет Stylus был по ошибке заблокирован из-за подозрений...,Аноним, 13:56 , 27-Июл-25
- NPM-пакет Stylus был по ошибке заблокирован из-за подозрений...,Аноним, 15:08 , 27-Июл-25
NPM-пакет Stylus был по ошибке заблокирован из-за подозрений...,Tron is Whistling, 16:09 , 27-Июл-25
- NPM-пакет Stylus был по ошибке заблокирован из-за подозрений...,Аноним, 16:20 , 27-Июл-25
NPM-пакет Stylus был по ошибке заблокирован из-за подозрений...,Аноним, 16:18 , 27-Июл-25

Сообщения в этом обсуждении

"NPM-пакет Stylus был по ошибке заблокирован из-за подозрений..."
Отправлено нейм , 27-Июл-25 10:27

js опять оказался дырявым
атомарность пакетов решена реновейт ботами, чьи МРы вслепую аппрувятся (а может и вообще сразу в мастер едут)
Более днищенской вариации среды для разработки ПО надо постараться найти

"NPM-пакет Stylus был по ошибке заблокирован из-за подозрений..."
Отправлено Аноним , 27-Июл-25 11:36

Ява? Го? Раст? Питон? Оно всё одинаково днищeнcкoe, потому что вместо инженеров командуют yгaшенные индycы и coeвые кyкoлды.

"NPM-пакет Stylus был по ошибке заблокирован из-за подозрений..."
Отправлено Аноним324 , 27-Июл-25 12:47

> что вместо инженеров командуют yгaшенные индycы и coeвые кyкoлды
Ты то инженер? Или кто? Кто эти воображаемые инженеры в айти? Их тут никогда не существовало.

"NPM-пакет Stylus был по ошибке заблокирован из-за подозрений..."
Отправлено Аноним324 , 27-Июл-25 12:47

> что вместо инженеров командуют yгaшенные индycы и coeвые кyкoлды
Ты то инженер? Или кто? Кто эти воображаемые инженеры в айти? Их тут никогда не существовало.

"NPM-пакет Stylus был по ошибке заблокирован из-за подозрений..."
Отправлено Аноним , 27-Июл-25 13:31

А на чём тогда? Если не на раст.

"NPM-пакет Stylus был по ошибке заблокирован из-за подозрений..."
Отправлено Аноним , 27-Июл-25 13:58

один раз - не питонраст

"NPM-пакет Stylus был по ошибке заблокирован из-за подозрений..."
Отправлено Аноним , 27-Июл-25 16:34

Что-то вы подозрительный, на всякий случай на вас донос напишем.

"NPM-пакет Stylus был по ошибке заблокирован из-за подозрений..."
Отправлено Аноним , 27-Июл-25 13:59

> стыдно цитировать!
Махровый шовинизм в оскорбительной форме на данном сайте! Прошу удалить!

"NPM-пакет Stylus был по ошибке заблокирован из-за подозрений..."
Отправлено Аноним , 27-Июл-25 14:27

Потом вЫ же распространите ссылку на это оскорбление на русскоязычном сайте? Грубо работаете, провокатор!
PS: Почему то модерация оперативно отреагировала на мое предположение в другом вопросе, а здесь рискует стать пособницей провокации ))

"NPM-пакет Stylus был по ошибке заблокирован из-за подозрений..."
Отправлено Аноним324 , 27-Июл-25 12:46

> Более днищенской вариации среды для разработки ПО надо постараться найти
Тем времене Си со своими косяками просто существует веками, а он говорит что более днищенской среды не найти.

"NPM-пакет Stylus был по ошибке заблокирован из-за подозрений..."
Отправлено Аноним , 27-Июл-25 11:54

> Мотивы действий разработчика "panya" не ясны, предполагается, что он мог проводить исследования, связанные с безопасностью.
"мотивы ограбления не ясны. предположительно, грабитель проводил исследования, связанные с деньгами."

"NPM-пакет Stylus был по ошибке заблокирован из-за подозрений..."
Отправлено Аноним , 27-Июл-25 14:05

1. Об исследованиях надо предупреждать
2. Учетку могли угнать и автор её давно забросил
3. блокировать другой проект. к которому он причастен, с учётом контроля Других участников, и без аудита этого пакета, который блокируют автоматически - не логично. Или авторы систему советов и администрация не верит миллиону глаз, в любви к которым признается в каждом письме?

"NPM-пакет Stylus был по ошибке заблокирован из-за подозрений..."
Отправлено 1 , 27-Июл-25 12:03

Товарищи аминистраторы репозитория NPM, произошла чудовищная ошибка!

"NPM-пакет Stylus был по ошибке заблокирован из-за подозрений..."
Отправлено Аноним , 27-Июл-25 12:17

Как от этого спасаться? package-lock.json?

"NPM-пакет Stylus был по ошибке заблокирован из-за подозрений..."
Отправлено 1 , 27-Июл-25 12:34

Если у вас что-то важное, то поднимите свое зеркало пакетов, которые используются в вашем проекте. На зеркале включите сканеры безопасности. Создайте регламенты обновления, следите за изменениями и контролируйте каждую модификацию в package-lock.json. Это будет дорого. Поэтому если ни чего важного нет, то просто расслабьтесь.

"NPM-пакет Stylus был по ошибке заблокирован из-за подозрений..."
Отправлено morphe , 27-Июл-25 17:28

Deno позволяет точечно регулировать права
Разрешить дёргать лишь определённые команды/пускать только в определённые директории на диске/подключаться к заданному списку доменных имён

"NPM-пакет Stylus был по ошибке заблокирован из-за подозрений..."
Отправлено Аноним , 27-Июл-25 12:26

Удивительное королевство. Не вредоносные банить, вредоносные не банить.

"NPM-пакет Stylus был по ошибке заблокирован из-за подозрений..."
Отправлено Аноним , 27-Июл-25 13:20

Мы словили эту проблему через зависимости nx.
Добавили оверайд в package.json на гитхаб.
Держу в курсе.

"NPM-пакет Stylus был по ошибке заблокирован из-за подозрений..."
Отправлено Аноним , 27-Июл-25 13:56

> привело к массовыми сбоям в сборочных системах
тренировка прошла успешно

"NPM-пакет Stylus был по ошибке заблокирован из-за подозрений..."
Отправлено Аноним , 27-Июл-25 14:09

Апокалипсис продемонстрирован. ))

"NPM-пакет Stylus был по ошибке заблокирован из-за подозрений..."
Отправлено Аноним , 27-Июл-25 14:18

Может это сопровождающие солидарно демонстрируют свою власть в ответ на скрип с 10$ им за сопровождение в соответствие с инициативой Maintenance Fee? ))

"NPM-пакет Stylus был по ошибке заблокирован из-за подозрений..."
Отправлено Аноним , 27-Июл-25 13:56

Похоже надо бежать с СПО...

"NPM-пакет Stylus был по ошибке заблокирован из-за подозрений..."
Отправлено Аноним , 27-Июл-25 15:08

С js'а

"NPM-пакет Stylus был по ошибке заблокирован из-за подозрений..."
Отправлено Tron is Whistling , 27-Июл-25 16:09

После NPM в новости или как там его ещё этого, у питона, сразу понятно, что произошла какая-то феерическая фигня. Судьба у этих репозитариев такая.

"NPM-пакет Stylus был по ошибке заблокирован из-за подозрений..."
Отправлено Аноним , 27-Июл-25 16:20

Надо переходить на платные репозитории от надёжного производителя софта. Никакой частник никогда не должен вносить никакого вклада в экосистему.

"NPM-пакет Stylus был по ошибке заблокирован из-за подозрений..."
Отправлено Аноним , 27-Июл-25 16:18

Почему я ору?