Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"NPM-пакет Stylus был по ошибке заблокирован из-за подозрений в наличии вредоносного кода"	+/–
Сообщение от opennews (?), 27-Июл-25, 10:27
Администраторы репозитория NPM по ошибке заблокировали пакет Stylus, распознав в нём несуществующее вредоносное ПО. Через 12 часов после отправки жалобы в NPM проблема была отмечена как не соответствующая действительности, объявление о наличии вредоносного ПО было отозвано, а пакет восстановлен в репозитории... Подробнее: https://www.opennet.dev/opennews/art.shtml?num=63635
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по ответам | RSS]

1. Сообщение от нейм (?), 27-Июл-25, 10:27	–9 +/–
js опять оказался дырявым атомарность пакетов решена реновейт ботами, чьи МРы вслепую аппрувятся (а может и вообще сразу в мастер едут) Более днищенской вариации среды для разработки ПО надо постараться найти
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #2, #9

2. Сообщение от Аноним (2), 27-Июл-25, 11:36	+3 +/–
Ява? Го? Раст? Питон? Оно всё одинаково днищeнcкoe, потому что вместо инженеров командуют yгaшенные индycы и coeвые кyкoлды.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #10, #11, #13, #18, #22

3. Сообщение от Аноним (3), 27-Июл-25, 11:54	+6 +/–
> Мотивы действий разработчика "panya" не ясны, предполагается, что он мог проводить исследования, связанные с безопасностью. "мотивы ограбления не ясны. предположительно, грабитель проводил исследования, связанные с деньгами."
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #19

4. Сообщение от 1 (??), 27-Июл-25, 12:03	+/–
Товарищи аминистраторы репозитория NPM, произошла чудовищная ошибка!
Ответить | Правка | Наверх | Cообщить модератору

5. Сообщение от Аноним (5), 27-Июл-25, 12:17	+/–
Как от этого спасаться? package-lock.json?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #8, #30

7. Сообщение от Аноним (7), 27-Июл-25, 12:26	+2 +/–
Удивительное королевство. Не вредоносные банить, вредоносные не банить.
Ответить | Правка | Наверх | Cообщить модератору

8. Сообщение от 1 (??), 27-Июл-25, 12:34	+/–
Если у вас что-то важное, то поднимите свое зеркало пакетов, которые используются в вашем проекте. На зеркале включите сканеры безопасности. Создайте регламенты обновления, следите за изменениями и контролируйте каждую модификацию в package-lock.json. Это будет дорого. Поэтому если ни чего важного нет, то просто расслабьтесь.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5

9. Сообщение от Аноним324 (ok), 27-Июл-25, 12:46	–1 +/–
> Более днищенской вариации среды для разработки ПО надо постараться найти Тем времене Си со своими косяками просто существует веками, а он говорит что более днищенской среды не найти.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

10. Сообщение от Аноним324 (ok), 27-Июл-25, 12:47	+/–
> что вместо инженеров командуют yгaшенные индycы и coeвые кyкoлды Ты то инженер? Или кто? Кто эти воображаемые инженеры в айти? Их тут никогда не существовало.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2

11. Сообщение от Аноним324 (ok), 27-Июл-25, 12:47	–1 +/–
> что вместо инженеров командуют yгaшенные индycы и coeвые кyкoлды Ты то инженер? Или кто? Кто эти воображаемые инженеры в айти? Их тут никогда не существовало.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2

12. Сообщение от Аноним (-), 27-Июл-25, 13:20    Скрыто ботом-модератором	+/–
Мы словили эту проблему через зависимости nx. Добавили оверайд в package.json на гитхаб. Держу в курсе.
Ответить | Правка | Наверх | Cообщить модератору

13. Сообщение от Аноним (13), 27-Июл-25, 13:31	–1 +/–
А на чём тогда? Если не на раст.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #17

15. Сообщение от Аноним (17), 27-Июл-25, 13:56	+/–
> привело к массовыми сбоям в сборочных системах тренировка прошла успешно
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #20, #21

16. Сообщение от Аноним (16), 27-Июл-25, 13:56	+/–
Похоже надо бежать с СПО...
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #23

17. Сообщение от Аноним (17), 27-Июл-25, 13:58	+/–
один раз - не питонраст
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13 Ответы: #29

18. Сообщение от Аноним (18), 27-Июл-25, 13:59	+/–
> стыдно цитировать! Махровый шовинизм в оскорбительной форме на данном сайте! Прошу удалить!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2

19. Сообщение от Аноним (18), 27-Июл-25, 14:05	+1 +/–
1. Об исследованиях надо предупреждать 2. Учетку могли угнать и автор её давно забросил 3. блокировать другой проект. к которому он причастен, с учётом контроля Других участников, и без аудита этого пакета, который блокируют автоматически - не логично. Или авторы систему советов и администрация не верит миллиону глаз, в любви к которым признается в каждом письме?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3

20. Сообщение от Аноним (18), 27-Июл-25, 14:09	+/–
Апокалипсис продемонстрирован. ))
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15

21. Сообщение от Аноним (18), 27-Июл-25, 14:18    Скрыто ботом-модератором	+/–
Может это сопровождающие солидарно демонстрируют свою власть в ответ на скрип с 10$ им за сопровождение в соответствие с инициативой Maintenance Fee? ))
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15

22. Сообщение от Аноним (18), 27-Июл-25, 14:27	+1 +/–
Потом вЫ же распространите ссылку на это оскорбление на русскоязычном сайте? Грубо работаете, провокатор! PS: Почему то модерация оперативно отреагировала на мое предположение в другом вопросе, а здесь рискует стать пособницей провокации ))
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2

23. Сообщение от Аноним (23), 27-Июл-25, 15:08	+/–
С js'а
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16

26. Сообщение от Tron is Whistling (?), 27-Июл-25, 16:09	+/–
После NPM в новости или как там его ещё этого, у питона, сразу понятно, что произошла какая-то феерическая фигня. Судьба у этих репозитариев такая.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #28

27. Сообщение от Аноним (28), 27-Июл-25, 16:18    Скрыто ботом-модератором	+/–
Почему я ору?
Ответить | Правка | Наверх | Cообщить модератору

28. Сообщение от Аноним (28), 27-Июл-25, 16:20    Скрыто ботом-модератором	+/–
Надо переходить на платные репозитории от надёжного производителя софта. Никакой частник никогда не должен вносить никакого вклада в экосистему.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #26

29. Сообщение от Аноним (13), 27-Июл-25, 16:34    Скрыто ботом-модератором	+/–
Что-то вы подозрительный, на всякий случай на вас донос напишем.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17

30. Сообщение от morphe (?), 27-Июл-25, 17:28	+/–
Deno позволяет точечно регулировать права Разрешить дёргать лишь определённые команды/пускать только в определённые директории на диске/подключаться к заданному списку доменных имён
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5

31. Сообщение от Аноним (31), 27-Июл-25, 17:57    Скрыто ботом-модератором	+/–
Durilka? Как это может быть вредоносным пакетом?
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема