https://www.opennet.me/openforum/vsluhforumID3/127489.html Раскрыта новая порция вредоносных NPM-пакетов, созданных для целевых атак на немецкие компании Bertelsmann, Bosch, Stihl и DB Schenker. Для атаки использован метод смешивания зависимостей, манипулирующий пересечением имён зависимостей в публичных и внутренних репозиториях. В имеющихся в публичном доступе приложениях атакующие находят следы обращения ко внутренним NPM-пакетам, загружаемым из корпоративных репозиториев, поле чего размещают пакеты с теми же именами и более новыми номерами версий в публичном репозитории NPM. Если при сборке внутренние библиотеки явно не привязаны в настройках к своему репозиторию, пакетный менеджер npm считает более приоритетным публичный репозиторий и загружает подготовленный атакующим пакет...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=57177<br> https://www.opennet.me/openforum/vsluhforumID3/127489.html#57 Mon, 16 May 2022 07:04:45 GMT дырявее этой поделки только cargo.io от расторастов<br> https://www.opennet.me/openforum/vsluhforumID3/127489.html#56 Sun, 15 May 2022 17:21:20 GMT А как можно додуматься до функции json_last_error_msg() в PHP? Вот я думаю, что это всё какая-то определённая порода кодакОв (программистами их назвать ни в коем случае нельзя) придумывает.<br> https://www.opennet.me/openforum/vsluhforumID3/127489.html#55 Sun, 15 May 2022 09:24:46 GMT А в третьем - отменить!<br> https://www.opennet.me/openforum/vsluhforumID3/127489.html#54 Sun, 15 May 2022 08:22:34 GMT Дважды - чтобы во втором чтении внести правки?<br> https://www.opennet.me/openforum/vsluhforumID3/127489.html#53 Fri, 13 May 2022 20:15:35 GMT ... а караван всё идёт.<br> https://www.opennet.me/openforum/vsluhforumID3/127489.html#52 Fri, 13 May 2022 20:14:05 GMT Как и любители засохшего<br> https://www.opennet.me/openforum/vsluhforumID3/127489.html#51 Fri, 13 May 2022 20:11:59 GMT стопочку новичка этому товарищу<br> https://www.opennet.me/openforum/vsluhforumID3/127489.html#50 Fri, 13 May 2022 18:01:38 GMT Это обычная практика аудита безопасности. Нанимается несколько комманд и они пытаются ломать (заранее предупретив узкий круг людей из руководства и ознакомив их с планом) компанию по всем областям - от социальной инженерии, цепочее доставок, сетей, до физического вламывания в серверную/офис. Полет фантазии ограничен только суммой вознаграждения.<br> https://www.opennet.me/openforum/vsluhforumID3/127489.html#49 Fri, 13 May 2022 17:56:16 GMT Вот только пока ты будешь писать все потенциальные клиенты умрут от старости, а их останки начнут выставлять археологи в музеях.<br>