forum.opennet.ru

"В Perl-пакете Module-AutoLoad выявлен вредоносный код"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Присылайте удачные настройки в раздел примеров файлов конфигурации на WIKI.opennet.ru.

. "В Perl-пакете Module-AutoLoad выявлен вредоносный код"	+1 +/–
Сообщение от Аноним (22), 29-Июл-20, 13:58
Всё правильно сделал. Нужно ещё было удаление всех доступных на запись файлов добавить. Ибо экосистемы пакетов и сложившиеся практики разработки ПО - это очень удобно для бэкдорщиков. Создаёшь полезный пакет, в него пихаешь зависимость от другого контролируемого собой (возможно под другим именем), рядом - ещё десяток, в свой - так же, и так пока не решишь, что пора вставить бэкдор. Никто и не найдёт - нет никому охоты в зависимостях копаться.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

В Perl-пакете Module-AutoLoad выявлен вредоносный код, opennews, 29-Июл-20, 11:49 [смотреть все]

cpan это зло, Аноним, 29-Июл-20, 11:49 (1) //
- ты побежишь выбрасывать все ножи когда узнаешь сколько людей от них погибает еже, бублички, 29-Июл-20, 14:13 (26) //
  - В ауле Барна , Аноним, 29-Июл-20, 14:42 (31)
  - Вот же ж м-к Бежать-то из того Барнаула надо было , ., 29-Июл-20, 15:21 (36)
- npm - добро , Аноним, 29-Июл-20, 14:30 (27) //
  - war is peace, Аноним, 29-Июл-20, 16:51 (49)
- cpan, npm, composer и прочие извращенияА вообще зло - те, кто не ревьюит разноро, Онаним, 29-Июл-20, 22:00 (67)
перлу это не требуется, можно было оставить все как есть , lurkr, 29-Июл-20, 11:57 (2) //
- Ну как тебе сказать если попросить какого-нибудь петон-нуба, то у него именно , user90, 29-Июл-20, 12:00 (4)
Как-то ниачем когда именно была сделана С какого аккаунта Шерлоки млин , user90, 29-Июл-20, 11:58 (3) //
- Там же сказано- автор впендюрил это туда для развлечения шутка , ss, 29-Июл-20, 12:00 (5) //
  - Читал по диагонали , user90, 29-Июл-20, 12:08 (6) //
    - Ну ты и Лестрейд, блин , Q2W, 29-Июл-20, 14:00 (23)
  - Ну да Выглядит как он упал на мой пистолет и из-за чего произошло 4 выстрела в, Аноним, 29-Июл-20, 14:45 (32)
святой перл, не то что эти смузихлебы настоящие олды с бородой и свитером с оле, имя_, 29-Июл-20, 12:25 (7) //
- И трояны у них даже биткойны майнить не умеют потому что не посконно , Аноним, 29-Июл-20, 12:29 (9)
В заброшенном репозитории заброшенного языка нашли уязвимость, которая ничего не, Аноним, 29-Июл-20, 12:28 (8)
что лишний раз показывает, неважно какой язык - люди всегда одинаковые , mos87, 29-Июл-20, 12:34 (10)
и вообще, остров Пасхи от этого все беды На самом деле не пасха, а Песах , mos87, 29-Июл-20, 12:37 (11)
собсно в том треде от 2016 на SO почти всё сказано в т ч очевидная мыслЯ, что т, mos87, 29-Июл-20, 12:46 (12) //
- Расту и ноде значит норм, а тут ай ай ай Получаются, у перл разрабов культура н, Аноним, 29-Июл-20, 13:18 (17) //
  - шта ты либо нихера не понял либо напейсал херню, но вероятнее и то и другое, mos87, 29-Июл-20, 13:21 (19) //
    - Т е версии, что это ты тупорез, ты принципиально не рассматриваешь , Аноним, 29-Июл-20, 13:26 (21)
Неужели perl -e s s s s - - 124 124 y - - - - -, Аноним, 29-Июл-20, 12:48 (13)
perl -e print 82 46 99 88 хехе 18 38 44 veesh i just noticed now that the O, mos87, 29-Июл-20, 12:56 (14)
что вся эта модная фигня хипсто- и макако- на выбор язычков не есть ничто ново, mos87, 29-Июл-20, 12:58 (15) //
- бп Точно так же можно написать свой лоадер модулей и при import some грузить че, Убить_Криса, 01-Авг-20, 10:07 (91)
Так дело не в языке А в автоподтягивании , yet another anonymous, 29-Июл-20, 13:15 (16) //
- я об этом выше и постил, mos87, 29-Июл-20, 14:12 (25) //
  - Вызывает интерес ваш технический прогресс как у вас там К вопросу о подтягив, anonymous yet another, 29-Июл-20, 15:35 (38) //
    - любой калькулятор обязан тащить за собой ОСжелательно, не одну ЗЫ антерес, mos87, 29-Июл-20, 15:57 (41)
Название модуля само за себя говорит, чему тут удивляться, автор решил ещё потес, Sw00p aka Jerom, 29-Июл-20, 13:23 (20) //
- собсно автор это и расписал на СОа всякие упоминания ботов и джейлов говорит доб, mos87, 29-Июл-20, 16:00 (42)
- Больше похоже на то, что автор решил потестить умственные способности своих колл, YetAnotherOnanym, 30-Июл-20, 12:39 (83)
Всё правильно сделал Нужно ещё было удаление всех доступных на запись файлов до , Аноним, 29-Июл-20, 13:58 (22) //
- Так можно сказать про что угодно , Аноним, 29-Июл-20, 14:30 (28)
- Других-то вариантов все равно нет , Аноним, 29-Июл-20, 14:36 (29)
с привеликим удовольствием, съездил бы автору по щам в целях развлечения конечн, бублички, 29-Июл-20, 14:07 (24) //
- А где же тут fun Вот если, скажем, сперва оскопить раскаленными клещами зачем , Инквизитор, 30-Июл-20, 00:19 (73) //
  - тебе к специалисту бы обратиться - выслушает твои фантазии, таблеточки выпишет и, бублички, 30-Июл-20, 23:46 (88)
Люблю перл, но не люблю выёжибающихся брайнфакеров С баш такого нет Но у баш и, Анонолекс, 29-Июл-20, 14:38 (30) //
- Ну конечно 124 , PnD, 30-Июл-20, 14:10 (86) //
  - А вот матом ругаться было не обязательно - , Тот самый Ne01eX, 31-Июл-20, 05:07 (89)
Жить 9 лет с дырой Поздравляю , Аноним, 29-Июл-20, 14:45 (33) //
- Ровно столько сколько пыль с перла не стряхивали , Аноним, 29-Июл-20, 15:36 (39)
Вот это новость Вообще-то, в любом perl пакете есть вредоносный код , Аноним, 29-Июл-20, 14:51 (34) //
- Только про это никто уже не узнает , Аноним, 29-Июл-20, 15:36 (40)
- да потому что они дело делают некоторым это вредно - как аллергия на всякого ро, mos87, 29-Июл-20, 16:00 (43)
А тесты они в каких ситуациях запускаются Нужно было самому ручками их запускат, Аноним, 29-Июл-20, 14:52 (35) //
- CPAN pm запустит У них, вишь ли, не принято устанавливать модуль не выполнив те, ., 29-Июл-20, 15:23 (37)
И да восславим же святой опенсорс, где миллионы глаз неустанно бдят за отсутстви, Аноним, 29-Июл-20, 16:09 (44) //
- а мильярды жырных анонов толсто недотралят, mos87, 29-Июл-20, 16:13 (45)
- забавно, НяшМяш, 29-Июл-20, 21:01 (65)
Свежая статья по теме Backstabber 8217 s Knife Collection A Review of Open So, Аноним, 29-Июл-20, 16:22 (46)
У кого в iptables nftables разрешёно обращение к внешним адресам по порту 1 , Аноним, 29-Июл-20, 16:38 (47) //
- Почти у всех Мало кто исходящие соединения вообще контролирует Если запрещать , Аноним, 29-Июл-20, 20:21 (63) //
  - Потому что пакетного файервола мало, нужен ещё файервол приложений , Аноним, 29-Июл-20, 20:28 (64) //
    - Ну у вас в форточке - есть И что помогло оно вам -D, _, 29-Июл-20, 22:12 (68)
    - Посоветуйте норм сабж кроме ufw, Карабьян, 29-Июл-20, 22:32 (69)
      - ufw файрволом приложений не является Обычная поделка л п4 атых поверх пакетного, ., 30-Июл-20, 00:28 (74)
        
        Благодарю А как они добились того, что иптейблз фильтрует трафик отдельных прил, Карабьян, 30-Июл-20, 00:45 (76)
Там по адресу ww limera1n com - сайт -http www limera1n com http www limer, Аноним, 29-Июл-20, 16:56 (50)
Вот она сила этих всяких автоматически подгружаемых модулей и библиотек Которую, ann, 29-Июл-20, 17:44 (51) //
- https www ctan org ctanВот она сила этих всяких то ли маклаудов-осиляторов, то, анонн., 29-Июл-20, 18:04 (56) //
  - Ты сам ответил 1992-ой Тогда люди дело делали и задачи решали в большинстве сво, ann, 29-Июл-20, 18:21 (59)
- в случае с перлом претензии к неосиляторству следует предъявлять таки авторам па, ., 30-Июл-20, 00:38 (75)
- Дык это не работает Вот есть у тебя модуль на питоне и ты будешь собирать пакет, Вы забыли заполнить поле Name, 30-Июл-20, 12:40 (84)
Мне кажется, это не просто коды символов, а адрес IP Динамит меня раздери , Повидло19, 29-Июл-20, 17:53 (52)
Запомните дети, тесты не должны лезть в сеть , Повидло19, 29-Июл-20, 17:55 (53) //
- А когда код с сетью и связан , ann, 29-Июл-20, 18:17 (57) //
  - Солнышко, это должна быть отдельные тесты, уже системные или интеграционные , Повидло19, 29-Июл-20, 18:18 (58) //
    - Да, верно, и в идеале внутри изолированной сети Но тем не менее это тесты Тест, ann, 29-Июл-20, 18:23 (60)
  - несколько лет писал на Perl что из тестов невозможно воспроизвести на localhost, бублички, 29-Июл-20, 23:17 (71)
- По-твоему в этом состоит проблема, вскрытая автором Ну замени слова скрипт заг, cheater, 30-Июл-20, 10:24 (79)
Ахах блджад, очередной авторепозипопоторий поимели Сколько раз говорилось уже , Онаним, 29-Июл-20, 18:44 (61)
Согласен, cpan - это очень мутная тема, Аноним, 29-Июл-20, 19:56 (62)
Это СПО даАвтор просто развлекался даТогда все нормально, Аноним, 29-Июл-20, 21:28 (66)
Целевая атака Цели отдаётся боевое, остальным - безобидное Его следует засудить, Аноним, 29-Июл-20, 23:38 (72)
С одной стороны шалости молодости понять можно, а с другой стороны это либо сдел, Аноним, 30-Июл-20, 00:54 (77)
С волчьим билетом из CPAN Для развлечений есть локалхост , cheater, 30-Июл-20, 10:25 (80) //
- Вот автора модуля, надо с волчьим билетом , Аноним, 30-Июл-20, 11:43 (81)
В этом отношении мне нравится rebar - можно отревизить зависимость и прибить гво, YetAnotherOnanym, 30-Июл-20, 12:51 (85) //
- Ну отлично Поставишь изначально бекдорнутую версию, а обновление, выпиливающее , Аноним, 30-Июл-20, 14:12 (87) //
  - Весь мир держится на доверии Ты доверяешь повару в ближайшей кафешке, он доверя, benu, 31-Июл-20, 16:33 (90) //
    - Долго, banya39, 10-Авг-20, 11:21 (96)
Ну, не прикол, конечно, а ботнет http www r cx faq htmlA RCX means Remote Cod, Аноним, 07-Авг-20, 08:51 (95)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру