The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"На GitHub выявлено более 100 тысяч репозиториев с вредоносным кодом"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"На GitHub выявлено более 100 тысяч репозиториев с вредоносным кодом"  +/
Сообщение от opennews (??), 03-Мрт-24, 13:18 
Исследователи безопасности из компании Apiiro выявил "github.org/org2/proj"), или с немного отличающимся от оригинала именем (тайпсквотинг), с расчётом, что жертва не заметит отличий и воспользуется кодом с вредоносными изменениями. Для завлечения пользователей ссылки на вредоносные репозитории активно размещаются в различных социальных сетях, форумах и чатах...

Подробнее: https://www.opennet.dev/opennews/art.shtml?num=60718

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "На GitHub выявлено более 100 тысяч репозиториев с вредоносны..."  +1 +/
Сообщение от Аноним (1), 03-Мрт-24, 13:18 
Пока на f-droid не появится, не качаю. И даже так нет никаких гарантий.
Ответить | Правка | Наверх | Cообщить модератору

3. "На GitHub выявлено более 100 тысяч репозиториев с вредоносны..."  +1 +/
Сообщение от Аноним (3), 03-Мрт-24, 13:43 
А причём тут f-droid? Речь же не только об Android. Да и им, с другой стороны, нельзя слепо доверять. Манифест шифропанков о чём говорил?
Ответить | Правка | Наверх | Cообщить модератору

7. "На GitHub выявлено более 100 тысяч репозиториев с вредоносны..."  +/
Сообщение от DeerFriend (?), 03-Мрт-24, 15:29 
у вас опечатка в слове ru-store :)
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

15. "На GitHub выявлено более 100 тысяч репозиториев с вредоносны..."  +6 +/
Сообщение от нейм (?), 03-Мрт-24, 17:47 
рустор - это само по себе опечатка
Ответить | Правка | Наверх | Cообщить модератору

16. Скрыто модератором  –2 +/
Сообщение от а што не так (?), 03-Мрт-24, 18:15 
Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

2. "На GitHub выявлено более 100 тысяч репозиториев с вредоносны..."  +1 +/
Сообщение от Аноним (3), 03-Мрт-24, 13:39 
Вот проверялка в помощь: find . -type f -iname "*.py" -exec grep -E 'exec\(Fernet|exec\(requests|exec\(__import|exec\(bytes|exec\(\"\"\"\\nimport|exec\(compile|__import__\(\"builtins\"\).exec\(' {} \; -print
Ответить | Правка | Наверх | Cообщить модератору

4. "На GitHub выявлено более 100 тысяч репозиториев с вредоносны..."  +2 +/
Сообщение от Аноним (3), 03-Мрт-24, 14:06 
Судя по исходникам BlackCap-Grabber заточен под Винду.
Ответить | Правка | Наверх | Cообщить модератору

5. "На GitHub выявлено более 100 тысяч репозиториев с вредоносны..."  +8 +/
Сообщение от ИмяХ (ok), 03-Мрт-24, 14:58 
>>Исследователи безопасности из компании

Почему опять код исследуют какие-то корпорасты? Куда смотрит свободное сообщество?

Ответить | Правка | Наверх | Cообщить модератору

10. "На GitHub выявлено более 100 тысяч репозиториев с вредоносны..."  +/
Сообщение от Аноним (10), 03-Мрт-24, 16:12 
Потому что для корпоратов это отличная возможность прописаться и у них есть достаточно ресурсов чтобы перелопатить такой объем информации.
Ответить | Правка | Наверх | Cообщить модератору

11. "На GitHub выявлено более 100 тысяч репозиториев с вредоносны..."  +/
Сообщение от Аноним (10), 03-Мрт-24, 16:13 
Пропиариться*
Ответить | Правка | Наверх | Cообщить модератору

12. "На GitHub выявлено более 100 тысяч репозиториев с вредоносны..."  +1 +/
Сообщение от Аноним (-), 03-Мрт-24, 16:47 
> отличная возможность прописаться

А Сообществу не нужно пиариться?
В хорошем смысле слова, ну чтобы другие люди узнали, что можно приность пользу и главное, как это сделать.

> у них есть достаточно ресурсов

У линукс фаундейшн 60 лардов активов.
Так что про недостаток ресурсов это скорее преувеличение.

Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору

14. "На GitHub выявлено более 100 тысяч репозиториев с вредоносны..."  +2 +/
Сообщение от Александр (??), 03-Мрт-24, 17:38 
Не знаю, нужно ли ему париться или нет, но все про это сообщество говорят так, будто это какая-то организация, к которой можно выдвигать какие-то претензии. Вообще-то вы тоже сообщество. Напишите анализатор, погоняйте у себя его пару деньков. Так и сообщество попиарите, а там глядишь ещё народ подтянется. Но ответом чую будет: "Мне за это не платят", "Не знаю как сделать/не моя сфера", "Работаю 24/7, мне некогда", "Мне это не нужно/не интересно", "У меня жена, дети, собаки, кошки, хомяки. Я за ними ухаживаю, не до этого" и т.д. Собственно, так же и у остального сообщества. В организации работают эти же люди, но они пришли на работу, им за это заплатили. Тут уже прямой коммерческий интерес, болеющими хомячками, да кошечками не отмажешься.

Что до денег, линукс не хостится на гитхабе. Зачем им на нём что-то анализировать? У них хватает мест, куда эти ресурсы можно применить более полезно.

Ответить | Правка | Наверх | Cообщить модератору

13. "На GitHub выявлено более 100 тысяч репозиториев с вредоносны..."  +1 +/
Сообщение от Аноним (13), 03-Мрт-24, 17:36 
Они же опенсорсные, значит всё в порядке.
Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

6. "На GitHub выявлено более 100 тысяч репозиториев с вредоносны..."  +1 +/
Сообщение от Аноним (6), 03-Мрт-24, 14:59 
>или с немного отличающимся от оригинала именем (тайпсквотинг),

Битсквоттинг ещё хуже. Нужны контрмеры в реализациях и поддержка в станд. библиотеке для частей, уязвимых к битсквоттингу, а также ECC-память как ultimate countermeasure.

Ответить | Правка | Наверх | Cообщить модератору

9. "На GitHub выявлено более 100 тысяч репозиториев с вредоносны..."  +1 +/
Сообщение от anonymous (??), 03-Мрт-24, 16:05 
>C&C

Red Alert или Generals?

Ответить | Правка | Наверх | Cообщить модератору

19. "На GitHub выявлено более 100 тысяч репозиториев с вредоносны..."  –1 +/
Сообщение от Аноним (19), 04-Мрт-24, 10:52 
А уж сколько там бредоносного кода.. страшно и представить :)
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру