The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"Вредоносное ПО, поражающее NetBeans для внедрения бэкдоров в..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Вредоносное ПО, поражающее NetBeans для внедрения бэкдоров в..."  +/
Сообщение от opennews (??), 29-Май-20, 23:26 
GitHub выявил вредоносное ПО, поражающее проекты в интегрированной среде разработки NetBeans и использующее процесс сборки для своего распространения. Расследование показало, что при помощи рассматриваемого вредоносного ПО, которому присвоено имя Octopus Scanner, были скрыто интегрированы бэкдоры в 26 открытых проектов, имеющих репозитории на GitHub. Первые следы проявления Octopus Scanner датированы августом 2018 года...

Подробнее: https://www.opennet.me/opennews/art.shtml?num=53051

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "Вредоносное ПО, поражающее NetBeans для внедрения бэкдоров в..."  +2 +/
Сообщение от Аноним (1), 29-Май-20, 23:26 
Грамотно, больше 2 лет не замечали. А где-нибудь всплывали результаты этой активности? Или это очередной stuxnet от анб?
Ответить | Правка | Наверх | Cообщить модератору

5. "Вредоносное ПО, поражающее NetBeans для внедрения бэкдоров в..."  –1 +/
Сообщение от Урри (?), 30-Май-20, 00:45 
Очередной неуловимый джо.
А 26 открытых хелловорлдов и я один могу на гитхаб за полчаса залить.
Ответить | Правка | Наверх | Cообщить модератору

2. "Вредоносное ПО, поражающее NetBeans для внедрения бэкдоров в..."  +4 +/
Сообщение от proninyaroslav (ok), 29-Май-20, 23:40 
> организации утечки кода проприетарных систем

Робин гуды

> добавления закладок в развиваемый разработчиком код

Хотя это более вероятно

Ответить | Правка | Наверх | Cообщить модератору

3. "Вредоносное ПО, поражающее NetBeans для внедрения бэкдоров в..."  +11 +/
Сообщение от Аноним (-), 30-Май-20, 00:00 
А мистер Ш удивляется, чего это на проприетарные компилеры опенсорсники волком смотрят...
Ответить | Правка | Наверх | Cообщить модератору

7. "Вредоносное ПО, поражающее NetBeans для внедрения бэкдоров в..."  +8 +/
Сообщение от WunderKatz (?), 30-Май-20, 01:40 
Это он на людях мурлыкает под Эльбрус, а ночью плачет в подушку с вышивкой бородатой антилопы gnu.
Ответить | Правка | Наверх | Cообщить модератору

4. "Вредоносное ПО, поражающее NetBeans для внедрения бэкдоров в..."  –1 +/
Сообщение от Аноним (4), 30-Май-20, 00:33 
Хаха. Вполне ожидаемо для уродской экосистемы с переусложнённой непрозрачной сборкой, и поколения IDE-обезьянок.
Ответить | Правка | Наверх | Cообщить модератору

6. "Вредоносное ПО, поражающее NetBeans для внедрения бэкдоров в..."  +11 +/
Сообщение от Аноним (6), 30-Май-20, 00:55 
notepad.exe-элита в треде, все в укрытие
Ответить | Правка | Наверх | Cообщить модератору

12. "Вредоносное ПО, поражающее NetBeans для внедрения бэкдоров в..."  +/
Сообщение от Урри (?), 30-Май-20, 09:06 
Я такую же фигню 25 лет назад в институте для паскаля наговнокодил. Тоже мне, нашли модномолодежность..
Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

25. "Вредоносное ПО, поражающее NetBeans для внедрения бэкдоров в..."  +/
Сообщение от Аноним (25), 31-Май-20, 10:11 
Профессор Громова подсказал? Чтоб стать человеком. )
Ответить | Правка | Наверх | Cообщить модератору

27. "Вредоносное ПО, поражающее NetBeans для внедрения бэкдоров в..."  +/
Сообщение от Аноним (27), 31-Май-20, 14:43 
25 лет назад вы exe заражали, а не файлы проекта IDE.
Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору

31. "Вредоносное ПО, поражающее NetBeans для внедрения бэкдоров в..."  +1 +/
Сообщение от InuYasha (?), 01-Июн-20, 16:40 
Был вирь для Борланда, который заражал все собираемые проеты. Мб только бинарники. Но это было хитро.
Ответить | Правка | Наверх | Cообщить модератору

8. "Вредоносное ПО, поражающее NetBeans для внедрения бэкдоров в..."  +/
Сообщение от Вы забыли заполнить поле Name (?), 30-Май-20, 01:47 
GitHub, а точнее MS устраняет конкурентов. Надо еще добавить, что в "vscode такого нет, переходите на vscode".

Из новости непонятно как получить вредоносную сборку NetBeans?

Ответить | Правка | Наверх | Cообщить модератору

9. "Вредоносное ПО, поражающее NetBeans для внедрения бэкдоров в..."  +1 +/
Сообщение от deeaitch (ok), 30-Май-20, 02:28 
vscode с плагинами на жабаскрипте от васянов ещё большая дыра будет. Оно как дыра и создавалось.
Ответить | Правка | Наверх | Cообщить модератору

22. "Вредоносное ПО, поражающее NetBeans для внедрения бэкдоров в..."  +/
Сообщение от Аноним (22), 31-Май-20, 09:05 
Vscode создавался как дорвей в ажур. Если дыры будут мешать ажуру, то их будут латать.
Ответить | Правка | Наверх | Cообщить модератору

29. "Вредоносное ПО, поражающее NetBeans для внедрения бэкдоров в..."  +/
Сообщение от deeaitch (ok), 31-Май-20, 21:14 
> Vscode создавался как дорвей в ажур. Если дыры будут мешать ажуру, то
> их будут латать.

Не будут их латать, будут говорить что это фича, а растоманы будут говорить что надо всё переписать на rust при этом никто ничего делать не будет. А васяны дальше буду писать свои недоплагины конфликтующие друг с другом за место под солнцем. А вы и дальше будете жрать это Г. Ведь это лучшая в мине IDE которая никогда IDE  и не была и не будет.

Ответить | Правка | Наверх | Cообщить модератору

10. "Вредоносное ПО, поражающее NetBeans для внедрения бэкдоров в..."  +1 +/
Сообщение от iPony129412 (?), 30-Май-20, 04:56 
> GitHub, а точнее MS устраняет конкурентов

Ну да...
Как ударили по полуживому проекту (и то не по нему).
Сокрушительно.

Следующим приготовиться проекту DevCPP и Erik.

Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

15. "Вредоносное ПО, поражающее NetBeans для внедрения бэкдоров в..."  +2 +/
Сообщение от Аноним (15), 30-Май-20, 13:32 
> GitHub, а точнее MS устраняет конкурентов.

Да ну ладно, я вон notabug.org нашел. У них юзер интерфейс берет все лучшее от гитхаба и даже в отличие от уродца гитлаба работает без JS. Прикиньте, натурально такой гитхаб опенсорсный походу :)

Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

16. "Вредоносное ПО, поражающее NetBeans для внедрения бэкдоров в..."  –3 +/
Сообщение от пох. (?), 30-Май-20, 17:03 
> Да ну ладно, я вон notabug.org нашел.

ты бы лучше шкурку от банана нашел - ее хоть с голодухи сжевать можно. Банан-то проклятая корпорация зла сожрала.

А ты нашел шкурку для gogs. Похоже, эта великая софтина прошла мимо тебя?

Хочу огорчить: она не умеет примерно ничего из того, для чего нужен github. Обычный костылик для подпорочек, решающих родовую травму git: неумение в авторизацию, и не более того.

Зато на игогошечке - ровно там, где как раз самое место впихону (если уж на ruby не хватило образования)

Ответить | Правка | Наверх | Cообщить модератору

32. "Вредоносное ПО, поражающее NetBeans для внедрения бэкдоров в..."  +/
Сообщение от Аноним (32), 01-Июн-20, 20:44 
> Powered by gogs

Ты правда никогда про gogs не слышал?


Ответить | Правка | К родителю #15 | Наверх | Cообщить модератору

30. "Вредоносное ПО, поражающее NetBeans для внедрения бэкдоров в..."  +/
Сообщение от Аноним (30), 01-Июн-20, 14:08 
MS Visual Studio Code: https://www.securitylab.ru/news/500348.php
MS Visual Studio: https://yro.slashdot.org/story/16/06/10/1350245/visual-studi...
Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

34. "Вредоносное ПО, поражающее NetBeans для внедрения бэкдоров в..."  +/
Сообщение от КО (?), 02-Июн-20, 10:14 
Наверно берешь проект.В проекте по зависимости подтягивается библиотечка. Библиотечка при отладке запускается и шерстит на предмет заражения твоих проектов. А их подтягивают по зависимостям кто-то еще ... У javascripterrov так для этого целый npm придумали и ссылки напрямую с гитхаба.
Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

11. "Вредоносное ПО, поражающее NetBeans для внедрения бэкдоров в..."  –1 +/
Сообщение от Аноним (11), 30-Май-20, 08:11 
Но в java же не бывает уязвимостей! Это же всё только на небезопасной сишке
Ответить | Правка | Наверх | Cообщить модератору

13. "Вредоносное ПО, поражающее NetBeans для внедрения бэкдоров в..."  +2 +/
Сообщение от Alex (??), 30-Май-20, 10:18 
Тут жава не причём. Код внелрялся в проект при сборке через открытые файлы конфигурации и кэша.

Если программисты уже доросли до такого уровня что понятия не имеют как их говно код превращается в рабочее приложение, то это баг уже не джавы, а мозгов.

Ответить | Правка | Наверх | Cообщить модератору

14. "Вредоносное ПО, поражающее NetBeans для внедрения бэкдоров в..."  +/
Сообщение от Аноним (14), 30-Май-20, 12:08 
уже доросли =(
Ответить | Правка | Наверх | Cообщить модератору

23. "Вредоносное ПО, поражающее NetBeans для внедрения бэкдоров в..."  +2 +/
Сообщение от Аноним (22), 31-Май-20, 09:09 
На любого хитрого сеньора найдётся система сборки с лабиринтом.
Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

18. "Вредоносное ПО, поражающее NetBeans для внедрения бэкдоров в..."  +2 +/
Сообщение от erthink (ok), 31-Май-20, 00:46 
Справедливости ради яве тут просто прилетело.

Хотя сумма рефлексии и динамической генерации кода заставляет сильно грустить все формальные подходы доказательства "безопасности" кода ;)

Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору

17. "Вредоносное ПО, поражающее NetBeans для внедрения бэкдоров в..."  +4 +/
Сообщение от axredneck (?), 30-Май-20, 19:04 
Вот и кроссплатформенные вирусы подоспели
Ответить | Правка | Наверх | Cообщить модератору

19. "Вредоносное ПО, поражающее NetBeans для внедрения бэкдоров в..."  +1 +/
Сообщение от Аноним (19), 31-Май-20, 01:23 
>flipp33r opened this issue 22 days ago
>nobody gives a single fuck

Вся суть "проджэктов".

Ответить | Правка | Наверх | Cообщить модератору

20. "Вредоносное ПО, поражающее NetBeans для внедрения бэкдоров в..."  +/
Сообщение от Аноним (20), 31-Май-20, 03:20 
>При сборке копия вредоносного ПО включается в результирующие файлы JAR

Простите, они что, нетбинсом джарники собирают? Не, ну...

Ответить | Правка | Наверх | Cообщить модератору

24. "Вредоносное ПО, поражающее NetBeans для внедрения бэкдоров в..."  +/
Сообщение от Аноним (22), 31-Май-20, 09:11 
Почему бы и нет?
Ответить | Правка | Наверх | Cообщить модератору

26. "Вредоносное ПО, поражающее NetBeans для внедрения бэкдоров в..."  +/
Сообщение от Аноним (1), 31-Май-20, 14:14 
Ну я в эклипсе собирал. Потому что не ну а чо? Все жаба разрабы так собирают и вообще проект не мой. А в чём проблема?
Ответить | Правка | К родителю #20 | Наверх | Cообщить модератору

33. "Вредоносное ПО, поражающее NetBeans для внедрения бэкдоров в..."  +/
Сообщение от КО (?), 02-Июн-20, 10:08 
Ну для мавена такую фигню прикрутить еще проще и даже универсальнее - будет поражать и Эклипс и Нетбинс и Идею. А ежли makefile дописывать, то и gcc со шлангом подтянутся.
Ответить | Правка | К родителю #20 | Наверх | Cообщить модератору

21. "Вредоносное ПО, поражающее NetBeans для внедрения бэкдоров в..."  +/
Сообщение от Аноним (21), 31-Май-20, 06:56 
А откуда оно взялось и как его можно подцепить?
Ответить | Правка | Наверх | Cообщить модератору

28. "Вредоносное ПО, поражающее NetBeans для внедрения бэкдоров в..."  +/
Сообщение от Аноним (27), 31-Май-20, 14:45 
> что соответствует модели работы самораспространяющихся компьютерных вирусов

Удивительно :-)

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру