forum.opennet.ru

"В Perl-пакете Module-AutoLoad выявлен вредоносный код"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Заметили полезную информацию ? Пожалуйста добавьте в FAQ на WIKI.

. "В Perl-пакете Module-AutoLoad выявлен вредоносный код"	–1 +/–
Сообщение от анонн. (?), 29-Июл-20, 18:04
> Вот она сила этих всяких автоматически подгружаемых модулей и библиотек. Которую так любят неосиляторы пакетых менеджеров операционной системы. > Во все языки уже пихают эти менеджеры, питон, раст, теперь и в перл. > теперь и в перл > уже пихают >> CPAN: 1993-95 год https://www.ctan.org/ctan >> CTAN was built in 1992, by Rainer Schoepf and Joachim Schrod in Germany, Sebastian Rahtz in the UK, and George Greenwade in the US Вот она сила этих всяких то ли маклаудов-осиляторов, то ли тех, кто сначала опоздал родиться, затем не захотел разбираться, но имел ценное мнение ...
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

В Perl-пакете Module-AutoLoad выявлен вредоносный код, opennews, 29-Июл-20, 11:49 [смотреть все]

cpan это зло, Аноним, 29-Июл-20, 11:49 (1) //
- ты побежишь выбрасывать все ножи когда узнаешь сколько людей от них погибает еже, бублички, 29-Июл-20, 14:13 (26) //
  - В ауле Барна , Аноним, 29-Июл-20, 14:42 (31)
  - Вот же ж м-к Бежать-то из того Барнаула надо было , ., 29-Июл-20, 15:21 (36)
- npm - добро , Аноним, 29-Июл-20, 14:30 (27) //
  - war is peace, Аноним, 29-Июл-20, 16:51 (49)
- cpan, npm, composer и прочие извращенияА вообще зло - те, кто не ревьюит разноро, Онаним, 29-Июл-20, 22:00 (67)
перлу это не требуется, можно было оставить все как есть , lurkr, 29-Июл-20, 11:57 (2) //
- Ну как тебе сказать если попросить какого-нибудь петон-нуба, то у него именно , user90, 29-Июл-20, 12:00 (4)
Как-то ниачем когда именно была сделана С какого аккаунта Шерлоки млин , user90, 29-Июл-20, 11:58 (3) //
- Там же сказано- автор впендюрил это туда для развлечения шутка , ss, 29-Июл-20, 12:00 (5) //
  - Читал по диагонали , user90, 29-Июл-20, 12:08 (6) //
    - Ну ты и Лестрейд, блин , Q2W, 29-Июл-20, 14:00 (23)
  - Ну да Выглядит как он упал на мой пистолет и из-за чего произошло 4 выстрела в, Аноним, 29-Июл-20, 14:45 (32)
святой перл, не то что эти смузихлебы настоящие олды с бородой и свитером с оле, имя_, 29-Июл-20, 12:25 (7) //
- И трояны у них даже биткойны майнить не умеют потому что не посконно , Аноним, 29-Июл-20, 12:29 (9)
В заброшенном репозитории заброшенного языка нашли уязвимость, которая ничего не, Аноним, 29-Июл-20, 12:28 (8)
что лишний раз показывает, неважно какой язык - люди всегда одинаковые , mos87, 29-Июл-20, 12:34 (10)
и вообще, остров Пасхи от этого все беды На самом деле не пасха, а Песах , mos87, 29-Июл-20, 12:37 (11)
собсно в том треде от 2016 на SO почти всё сказано в т ч очевидная мыслЯ, что т, mos87, 29-Июл-20, 12:46 (12) //
- Расту и ноде значит норм, а тут ай ай ай Получаются, у перл разрабов культура н, Аноним, 29-Июл-20, 13:18 (17) //
  - шта ты либо нихера не понял либо напейсал херню, но вероятнее и то и другое, mos87, 29-Июл-20, 13:21 (19) //
    - Т е версии, что это ты тупорез, ты принципиально не рассматриваешь , Аноним, 29-Июл-20, 13:26 (21)
Неужели perl -e s s s s - - 124 124 y - - - - -, Аноним, 29-Июл-20, 12:48 (13)
perl -e print 82 46 99 88 хехе 18 38 44 veesh i just noticed now that the O, mos87, 29-Июл-20, 12:56 (14)
что вся эта модная фигня хипсто- и макако- на выбор язычков не есть ничто ново, mos87, 29-Июл-20, 12:58 (15) //
- бп Точно так же можно написать свой лоадер модулей и при import some грузить че, Убить_Криса, 01-Авг-20, 10:07 (91)
Так дело не в языке А в автоподтягивании , yet another anonymous, 29-Июл-20, 13:15 (16) //
- я об этом выше и постил, mos87, 29-Июл-20, 14:12 (25) //
  - Вызывает интерес ваш технический прогресс как у вас там К вопросу о подтягив, anonymous yet another, 29-Июл-20, 15:35 (38) //
    - любой калькулятор обязан тащить за собой ОСжелательно, не одну ЗЫ антерес, mos87, 29-Июл-20, 15:57 (41)
Название модуля само за себя говорит, чему тут удивляться, автор решил ещё потес, Sw00p aka Jerom, 29-Июл-20, 13:23 (20) //
- собсно автор это и расписал на СОа всякие упоминания ботов и джейлов говорит доб, mos87, 29-Июл-20, 16:00 (42)
- Больше похоже на то, что автор решил потестить умственные способности своих колл, YetAnotherOnanym, 30-Июл-20, 12:39 (83)
Всё правильно сделал Нужно ещё было удаление всех доступных на запись файлов до, Аноним, 29-Июл-20, 13:58 (22) //
- Так можно сказать про что угодно , Аноним, 29-Июл-20, 14:30 (28)
- Других-то вариантов все равно нет , Аноним, 29-Июл-20, 14:36 (29)
с привеликим удовольствием, съездил бы автору по щам в целях развлечения конечн, бублички, 29-Июл-20, 14:07 (24) //
- А где же тут fun Вот если, скажем, сперва оскопить раскаленными клещами зачем , Инквизитор, 30-Июл-20, 00:19 (73) //
  - тебе к специалисту бы обратиться - выслушает твои фантазии, таблеточки выпишет и, бублички, 30-Июл-20, 23:46 (88)
Люблю перл, но не люблю выёжибающихся брайнфакеров С баш такого нет Но у баш и, Анонолекс, 29-Июл-20, 14:38 (30) //
- Ну конечно 124 , PnD, 30-Июл-20, 14:10 (86) //
  - А вот матом ругаться было не обязательно - , Тот самый Ne01eX, 31-Июл-20, 05:07 (89)
Жить 9 лет с дырой Поздравляю , Аноним, 29-Июл-20, 14:45 (33) //
- Ровно столько сколько пыль с перла не стряхивали , Аноним, 29-Июл-20, 15:36 (39)
Вот это новость Вообще-то, в любом perl пакете есть вредоносный код , Аноним, 29-Июл-20, 14:51 (34) //
- Только про это никто уже не узнает , Аноним, 29-Июл-20, 15:36 (40)
- да потому что они дело делают некоторым это вредно - как аллергия на всякого ро, mos87, 29-Июл-20, 16:00 (43)
А тесты они в каких ситуациях запускаются Нужно было самому ручками их запускат, Аноним, 29-Июл-20, 14:52 (35) //
- CPAN pm запустит У них, вишь ли, не принято устанавливать модуль не выполнив те, ., 29-Июл-20, 15:23 (37)
И да восславим же святой опенсорс, где миллионы глаз неустанно бдят за отсутстви, Аноним, 29-Июл-20, 16:09 (44) //
- а мильярды жырных анонов толсто недотралят, mos87, 29-Июл-20, 16:13 (45)
- забавно, НяшМяш, 29-Июл-20, 21:01 (65)
Свежая статья по теме Backstabber 8217 s Knife Collection A Review of Open So, Аноним, 29-Июл-20, 16:22 (46)
У кого в iptables nftables разрешёно обращение к внешним адресам по порту 1 , Аноним, 29-Июл-20, 16:38 (47) //
- Почти у всех Мало кто исходящие соединения вообще контролирует Если запрещать , Аноним, 29-Июл-20, 20:21 (63) //
  - Потому что пакетного файервола мало, нужен ещё файервол приложений , Аноним, 29-Июл-20, 20:28 (64) //
    - Ну у вас в форточке - есть И что помогло оно вам -D, _, 29-Июл-20, 22:12 (68)
    - Посоветуйте норм сабж кроме ufw, Карабьян, 29-Июл-20, 22:32 (69)
      - ufw файрволом приложений не является Обычная поделка л п4 атых поверх пакетного, ., 30-Июл-20, 00:28 (74)
        
        Благодарю А как они добились того, что иптейблз фильтрует трафик отдельных прил, Карабьян, 30-Июл-20, 00:45 (76)
Там по адресу ww limera1n com - сайт -http www limera1n com http www limer, Аноним, 29-Июл-20, 16:56 (50)
Вот она сила этих всяких автоматически подгружаемых модулей и библиотек Которую, ann, 29-Июл-20, 17:44 (51) //
- https www ctan org ctanВот она сила этих всяких то ли маклаудов-осиляторов, то , анонн., 29-Июл-20, 18:04 (56) //
  - Ты сам ответил 1992-ой Тогда люди дело делали и задачи решали в большинстве сво, ann, 29-Июл-20, 18:21 (59)
- в случае с перлом претензии к неосиляторству следует предъявлять таки авторам па, ., 30-Июл-20, 00:38 (75)
- Дык это не работает Вот есть у тебя модуль на питоне и ты будешь собирать пакет, Вы забыли заполнить поле Name, 30-Июл-20, 12:40 (84)
Мне кажется, это не просто коды символов, а адрес IP Динамит меня раздери , Повидло19, 29-Июл-20, 17:53 (52)
Запомните дети, тесты не должны лезть в сеть , Повидло19, 29-Июл-20, 17:55 (53) //
- А когда код с сетью и связан , ann, 29-Июл-20, 18:17 (57) //
  - Солнышко, это должна быть отдельные тесты, уже системные или интеграционные , Повидло19, 29-Июл-20, 18:18 (58) //
    - Да, верно, и в идеале внутри изолированной сети Но тем не менее это тесты Тест, ann, 29-Июл-20, 18:23 (60)
  - несколько лет писал на Perl что из тестов невозможно воспроизвести на localhost, бублички, 29-Июл-20, 23:17 (71)
- По-твоему в этом состоит проблема, вскрытая автором Ну замени слова скрипт заг, cheater, 30-Июл-20, 10:24 (79)
Ахах блджад, очередной авторепозипопоторий поимели Сколько раз говорилось уже , Онаним, 29-Июл-20, 18:44 (61)
Согласен, cpan - это очень мутная тема, Аноним, 29-Июл-20, 19:56 (62)
Это СПО даАвтор просто развлекался даТогда все нормально, Аноним, 29-Июл-20, 21:28 (66)
Целевая атака Цели отдаётся боевое, остальным - безобидное Его следует засудить, Аноним, 29-Июл-20, 23:38 (72)
С одной стороны шалости молодости понять можно, а с другой стороны это либо сдел, Аноним, 30-Июл-20, 00:54 (77)
С волчьим билетом из CPAN Для развлечений есть локалхост , cheater, 30-Июл-20, 10:25 (80) //
- Вот автора модуля, надо с волчьим билетом , Аноним, 30-Июл-20, 11:43 (81)
В этом отношении мне нравится rebar - можно отревизить зависимость и прибить гво, YetAnotherOnanym, 30-Июл-20, 12:51 (85) //
- Ну отлично Поставишь изначально бекдорнутую версию, а обновление, выпиливающее , Аноним, 30-Июл-20, 14:12 (87) //
  - Весь мир держится на доверии Ты доверяешь повару в ближайшей кафешке, он доверя, benu, 31-Июл-20, 16:33 (90) //
    - Долго, banya39, 10-Авг-20, 11:21 (96)
Ну, не прикол, конечно, а ботнет http www r cx faq htmlA RCX means Remote Cod, Аноним, 07-Авг-20, 08:51 (95)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру