https://www.opennet.me/openforum/vsluhforumID3/137769.html В результате фишинга атакующим удалось перехватить учётные данные сопровождающих 18 популярных NPM-пакетов, в сумме загруженных более 2 миллиардов раз в неделю. Для скомпрометированных пакетов атакующие успели выпустить новые версии, содержащие вредоносный код. Это самая крупная атака на репозиторий NPM, которая затрагивает не только напрямую атакованные проекты, но сотни тысяч пакетов, зависимых от них...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=63845<br> https://www.opennet.me/openforum/vsluhforumID3/137769.html#124 Sun, 14 Sep 2025 19:30:52 GMT На вашем бы месте попил бы таблетки две недельки без перерыва, пока симптомы не ухудшились.<br> https://www.opennet.me/openforum/vsluhforumID3/137769.html#123 Fri, 12 Sep 2025 10:38:10 GMT flatpack<br> https://www.opennet.me/openforum/vsluhforumID3/137769.html#122 Thu, 11 Sep 2025 04:03:56 GMT &gt; В первых я говорил про нифига не специфические вещи - я говорил <br>&gt; про базовый скил. Настолько базовый, что он, внезапно, для всех.<br><br>Ну вот и я про то. Хуже всех те, кто думает, что уж он-то "базу"(ТМ) знает! А дашь какой-нибудь тест - "оцените актуальные для вас угрозы, выберите средства защиты, релевантные для их предотвращения" - всплывает фффсякое.<br>И это если даже не вспоминать о том, что ЧСВ'шные г-да в упор не понимают, что "знать" что-либо это одно, а "применять это 24*7*365" не допуская ошибок - саааавсем другое. Все знают, что "движение на красный свет - запрещено", но каждый, с-ка, каждый! Хоть раз в жизни в любой роли это самое правило того-этого. Кто-то - с фатальными последствиями, кто-то без. <br><br>&gt; В вторых - назвался девелопером то как бы спозиционировал себя несколько умнее <br>&gt; чви все, и тут нате опа ...<br><br>А вот это и есть то самое ЧСВ. "девелопер" нуэээ... ничуть не "умнее" сварщика или там "сантехника", что бы он там сам про себя ни думал. Вот с дворником боль-мень уверенно потягается, https://www.opennet.me/openforum/vsluhforumID3/137769.html#121 Wed, 10 Sep 2025 19:14:18 GMT Откуда в ноде браузер, опеннет продолжает поражать своей икспертностью...<br> https://www.opennet.me/openforum/vsluhforumID3/137769.html#120 Wed, 10 Sep 2025 12:47:40 GMT Это не тип переменной, это "не массивы", которые, тем не менее, можно кормить в методы массива. Типа какого-нибудь NodeList. JS такой JS, да.<br><br>Вот прямо тут в devtools console:<br><br>&gt; const nodelist = document.querySelectorAll('input')<br>&gt; nodelist.constructor.name<br><br>'NodeList'<br>&gt; nodelist instanceof Array<br><br>false<br>&gt; Array.isArray(nodelist)<br><br>false<br>&gt; nodelist.map(n =&gt; n.name).join(',')<br><br>VM1371:1 Uncaught TypeError: nodelist.map is not a function<br> at &lt;anonymous&gt;:1:10<br><br>НО:<br><br>&gt; Array.prototype.map.call(nodelist, n =&gt; n.name).join(',')<br><br>'words,om,omm,news_key,az,name,email,subject,forum,ec,sc,post,preview'<br> https://www.opennet.me/openforum/vsluhforumID3/137769.html#119 Wed, 10 Sep 2025 11:31:42 GMT Ну зашли вы на сайт руками, а там никаких уведомлений типа такого. Дальше? Предполагаете, что, вопреки письму, акк не заблокируют?<br> https://www.opennet.me/openforum/vsluhforumID3/137769.html#118 Wed, 10 Sep 2025 11:19:04 GMT Всё так и было. Человек из новости после такого обучения получил письмо о необходимости обновить данные и пошёл обновлять, чтоб безопасно было.<br> https://www.opennet.me/openforum/vsluhforumID3/137769.html#117 Wed, 10 Sep 2025 11:11:02 GMT В первых я говорил про нифига не специфические вещи - я говорил про базовый скил. Настолько базовый, что он, внезапно, для всех.<br>В вторых - назвался девелопером то как бы спозиционировал себя несколько умнее чви все, и тут нате опа ...<br>В третих - когда разработка касается сетевых паблик фич - тут сука просто обязан понимать секурити ...<br> https://www.opennet.me/openforum/vsluhforumID3/137769.html#110 Wed, 10 Sep 2025 07:43:12 GMT Это может быть не фишинговая атака, а цепная реакция, вызванная ИИ-червём. После захвата контроля над растопакетами её будет уже не остановить: растопакеты без карго-дерьма просто не соберутся.<br><br>На вашем бы месте побыл бы две недельки без обновлений, пока пыль не уляжется. <br>