forum.opennet.ru

"В репозитории PyPI выявлены вредоносные пакеты, нацеленные на кражу криптовалюты"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Присылайте удачные настройки в раздел примеров файлов конфигурации на WIKI.opennet.ru.

"В репозитории PyPI выявлены вредоносные пакеты, нацеленные на кражу криптовалюты"	+/–
Сообщение от opennews (ok), 08-Ноя-22, 14:11
В каталоге PyPI (Python Package Index) выявлено 26 вредоносных пакетов, содержащих в скрипте setup.py обфусцированный код, определяющий наличие идентификаторов криптокошельков в буфере обмена и меняющий их на кошелёк злоумышленника (предполагается, что при совершении оплаты жертва не заметит, что перенесённый через буфер обмена номер кошелька отличается)... Подробнее: https://www.opennet.dev/opennews/art.shtml?num=58067
Ответить \| Правка \| Cообщить модератору

Оглавление

В репозитории PyPI выявлены вредоносные пакеты, нацеленные на кражу криптовалюты, opennews, 08-Ноя-22, 14:11 [смотреть все]

Ох уж эта легаси , dullish, 08-Ноя-22, 14:11 (1) //
- разве это кража , Аноним, 08-Ноя-22, 16:52 (19)
Превратили реп PYPL в филиал PaYPaL , InuYasha, 08-Ноя-22, 14:12 (2)
NPM-карго-культ даже до питона добрался Что же теперь делать местным экспертам , Аноним, 08-Ноя-22, 14:13 (3) //
- в очевидные rust crates, onanim, 08-Ноя-22, 14:19 (5)
- На лисп А пакеты ставить по-нормальному - через configure, make и make install, Аноним, 08-Ноя-22, 14:21 (6) //
  - И как потом выковыривать артефакты всей этой твоей make install из системы при у, Аноним, 08-Ноя-22, 15:04 (8) //
    - 1 make uninstall2 make DESTDIR install и опакечиваниеРади интереса чем не, Аноним, 08-Ноя-22, 15:24 (11)
      - называется checkinstall, Аноним, 08-Ноя-22, 16:55 (24)
    - предложи свою дичь - оценим, дадим советы , Аноним, 08-Ноя-22, 16:57 (26)
    - Почему же нельзя В NixOS такое давно есть и всё отлично работает, в том числе в, Аноним, 08-Ноя-22, 17:14 (33)
    - Уже ведь придумали Flatpak и Snap и docker , Аноним, 09-Ноя-22, 06:48 (73)
  - configure --disable-wallet-collector, kusb, 08-Ноя-22, 17:29 (38)
  - Как там пакетная система будет работать после make install Как быстро сломается, Аноним, 08-Ноя-22, 17:47 (43) //
    - Прекрасно кстати, если бинари внезапно пересекутся конечно предупредит, но вообщ, Аноним, 08-Ноя-22, 18:20 (47)
      - Очень хорошо, особенно хорошо будет etc, lib , usr share и прочим куда make i, Аноним, 09-Ноя-22, 06:44 (72)
        
        make install туда не пишет, он пишет в perfix , Аноним, 09-Ноя-22, 11:56 (76)
    - man checkinstall, Аноним, 08-Ноя-22, 22:01 (65)
      - Оно сначала меняет системные файлы, а потом пытается сделать из этого пакет , Аноним, 08-Ноя-22, 22:07 (66)
        
        Не пиши чушь--install Toggle installation of the created package, Аноним, 08-Ноя-22, 22:37 (69)
        
        И чем же ты опроверг мой слова, очередной анонимный эксперт Ключём который заста, Аноним, 09-Ноя-22, 06:38 (71)
        
        Он отслеживает все изменения , Аноним, 09-Ноя-22, 12:07 (77)
поэтому этот пип нужно запускать исключительно из песочницы Как и нпм Как и ID, Аноним, 08-Ноя-22, 14:15 (4) //
- Всё нормальные люди уже 33 миллиона лет запускают всё через докер, в том числе в, Аноним, 08-Ноя-22, 15:05 (9) //
  - Приемлемая изоляция - это, видимо, на выбор либо запуск из-под рута, либо через , Аноним, 08-Ноя-22, 15:28 (12) //
    - Earthly , Аноним, 08-Ноя-22, 18:33 (49)
    - Нет, приемлемая изоляция 8212 это защищающая от проблем описанных в этой ново, Аноним, 09-Ноя-22, 12:09 (78)
  - Это через тот докер, который еще и фаервол самостоятельно настраивать пытается , Zero, 08-Ноя-22, 16:29 (15) //
    - Жаль, конечно, что ты буквы не проходил ещё в школе, а то мог бы прочитать в док, Аноним, 08-Ноя-22, 17:16 (34)
      - Я и не должен читать эту документацию Докер вообще доступа к файерволу иметь не, Zero, 08-Ноя-22, 17:33 (40)
    - Никто тебе не запрещает запускать docker в отдельной виртуалке , Аноним, 09-Ноя-22, 12:10 (79)
Пользователей фурифокса записали в нищуки , Шарп, 08-Ноя-22, 14:35 (7) //
- Да ладно вам По сути это означает для запуска, пожалуйста, установите хром пос, Аноним, 08-Ноя-22, 15:29 (13)
- В списке форбс есть юзеры фулофокса , Аноним, 08-Ноя-22, 16:05 (14) //
  - Не удивлюсь, если есть По рекомендациям их же безопасников, Аноним, 08-Ноя-22, 20:37 (56)
- В Firefox просто так дополнение не подставишь после того как они сделали проверк, Аноним, 08-Ноя-22, 20:38 (57)
- Браузер Епифанцева так вообще с одним пользователем где-то в подвале сидит , Аноним, 10-Ноя-22, 12:56 (84)
А они хороши, Аноним из консоли, 08-Ноя-22, 15:23 (10)
Какой антивиру установить, название О клам я знаю , Аноним, 08-Ноя-22, 16:41 (17) //
- Не пора ли задуматся о встроеном в Linux аналога Microsoft Defender Antivirus - , Аноним, 08-Ноя-22, 16:53 (20) //
  - Есть уже, selinux называется , Аноним, 08-Ноя-22, 18:07 (45) //
    - Это не то очём я Как я понял поверхностно глянул что об этом написано как я пон, Аноним, 08-Ноя-22, 18:17 (46)
    - Возможно в силинукс больше возможностей чем можно настроить в политиках безопасн, Аноним, 08-Ноя-22, 18:37 (50)
  - systemd-antivirusd, Варенье, 09-Ноя-22, 14:01 (83)
- Дорога у дома , Аноним, 08-Ноя-22, 16:55 (22)
- Popoff, Аноним, 08-Ноя-22, 20:44 (58)
Пользуйтесь браузерами не поддердивающими дополнений , Аноним, 08-Ноя-22, 16:55 (23) //
- Это те которые в консольке оображаются с урезаным до неудобства функционалом Др, Аноним, 08-Ноя-22, 16:59 (27) //
  - Я не конкретно к этому случаю о дополнениях Я вообще о возможностях как завозит, Аноним, 08-Ноя-22, 17:05 (28) //
    - Одному человеку смотреть в код всехъ файлов что есть в операционной системе не в, Аноним, 08-Ноя-22, 17:09 (29)
      - Я знаю как обстоят дела в Windows, десетелетиями использую Win , Аноним, 08-Ноя-22, 17:11 (31)
- Тебе curl a не ватает шоли , Аноним, 08-Ноя-22, 17:10 (30) //
  - Я даже не знаю что это , Аноним, 08-Ноя-22, 17:12 (32)
  - Я ту на сайте не как програмист, а как самый простой рядовой ползователь Win и L, Аноним, 08-Ноя-22, 17:18 (35) //
    - Естествено за два десятилетия использования Win и 7 лет Linux я что-то умею чуть, Аноним, 08-Ноя-22, 17:21 (36)
  - И усложнять себе жизнь знанеием, что такое курл, перл и т д не буду это не мой п, Аноним, 08-Ноя-22, 17:26 (37)
  - Пользуйтесь браузерами не поддердивающими дополнений Это не он тебе ответил эт, Аноним, 08-Ноя-22, 17:31 (39)
Собственно такова судьба всех этих кустарных репозиториев, карги, пипы, нпм и пр, истина в последней инстанции, 08-Ноя-22, 17:36 (41) //
- Умничка Только корпорации благодаря цензуре и запретам смогут защитить нас от в, Аноним, 09-Ноя-22, 12:12 (80)
Yo dawg, we heard you like smoothie, to we inserted JS into your pip and your Py, Аноним, 08-Ноя-22, 17:40 (42)
Не, ну вы только посмотрите Mozilla ещё венчурный фонд свой не завела в полную , Аноним, 08-Ноя-22, 18:58 (51)
Статья есть, а что теперь с этим делать - не сказано Решение-то какое Не скачив, Аноним, 08-Ноя-22, 20:55 (59) //
- В смысле, что с этим делать Что с этим делать - уже давным-давно понятно Ну, все, Онаним., 08-Ноя-22, 22:24 (68)
- Решение такое же как и всегда 8212 не использовать не тот код , Аноним, 09-Ноя-22, 12:15 (81)
А горизонтальная полоса прокрутки не смущает тех, у кого в редакторе не включён , Anonymus, 08-Ноя-22, 21:09 (60) //
- Их не смущает даже значимость количества пробелов, а вы им про какие-то полосы п, Онаним., 08-Ноя-22, 21:32 (62)
Ну и фиг с ним, любители тянуть в рот сразу свеженькое могут наслаждаться , Онаним., 08-Ноя-22, 21:31 (61) //
- а вот попробуй проверить все зависимости к растокрейтах, которые вытягиваются пр, Аноним, 08-Ноя-22, 21:58 (64) //
  - В тот же тазик , Онаним., 08-Ноя-22, 22:23 (67)
- Ты же не разработчик на python тебя это не касается, Аноним, 09-Ноя-22, 07:13 (74)
что делает JavaScript в питон-пакетах даёт прикурить питона всем горе-кодерам , darkshvein, 08-Ноя-22, 21:51 (63)
Почему про cpan такого не слышно Или норот научился делать нехорошее после того, Аноним, 09-Ноя-22, 07:13 (75)
Я думал пито няши , а они нацелились на мою крипту Фу такими быть , Аноним, 09-Ноя-22, 13:34 (82) //
- ты сам всё отдашь, Аноним, 11-Ноя-22, 03:21 (85)
Все правильно сделали, настоящие пито няши данные не проверяют Что в коде что п, Аноним, 11-Ноя-22, 04:16 (86)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру