The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"В NPM-пакете node-ipc выявлено вредоносное изменение, удаляющее файлы на системах в России и Белоруссии"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"В NPM-пакете node-ipc выявлено вредоносное изменение, удаляющее файлы на системах в России и Белоруссии"  +/
Сообщение от opennews (ok), 18-Мрт-22, 08:02 
В NPM-пакете node-ipc  выявлено вредоносное изменение (CVE-2022-23812), с вероятностью 25% заменяющее на символ "❤️" содержимое всех файлов, к которым имеется доступ на запись. Вредоносный код активируется только при запуске на системах с IP-дресами из России или Белоруссии. Пакет node-ipc насчитыет около миллиона загрузок в неделю и используется в качестве зависимости у 354 пакетов, включая vue-cli. Все проекты, которые имеют в зависимостях node-ipc, также подвержены проблеме...

Подробнее: https://www.opennet.me/opennews/art.shtml?num=56870

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "В NPM-пакете node-ipc выявлено вредоносное изменение, удаляю..."  +102 +/
Сообщение от dullish (ok), 18-Мрт-22, 08:02 
Хм... Разговоры наших чиновников о необходимости суверенных репозиториев уже не кажутся такими смешными. Не, конечно это не фига не поможет, но деньги теперь точно выделят.
P.S. Идиоту сознательно гадящему в собственный код, от всей души, желаю частых но внезапных отключений питания, во время работы.
Ответить | Правка | Наверх | Cообщить модератору

2. "В NPM-пакете node-ipc выявлено вредоносное изменение, удаляю..."  +6 +/
Сообщение от Вован (??), 18-Мрт-22, 08:06 
Привет!
https://gitflic.ru
Ответить | Правка | Наверх | Cообщить модератору

21. "В NPM-пакете node-ipc выявлено вредоносное изменение, удаляю..."  +2 +/
Сообщение от Жироватт (ok), 18-Мрт-22, 08:39 
gitea/gogs на локальной машине.
Ответить | Правка | Наверх | Cообщить модератору

50. "В NPM-пакете node-ipc выявлено вредоносное изменение, удаляю..."  +1 +/
Сообщение от Аноним (50), 18-Мрт-22, 08:58 
К сожалению письма с подтверждением регистрации не могут прийти на *@yandex.ru. Но получилось с mail.ru.
Автоматического обнаружения языка программирования нет, выбирается вручную. Доступны только приватные репозитории, остальные по каким-то там подпискам вроде.
https://habr.com/ru/post/586100/ - утверждается, что они работают от себя, а не от государства.
Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

102. "В NPM-пакете node-ipc выявлено вредоносное изменение, удаляю..."  +1 +/
Сообщение от n00by (ok), 18-Мрт-22, 17:55 
Открытые доступны, а приватные ограничены 5-ю участниками на бесплатном тарифе.

Регистрировался там с Яндекса три месяца назад. Создал публичный репозиторий. Для проверки сменил видимость, сделал приватным. Обратно не менялось тогда и сейчас, "данная функция временно недоступна". В поддержку не писал, решил таким образом проверить популярность. Создано это в расчёте на продажу услуг в образовательные учреждения, судя по главной странице и тарифам.

Ответить | Правка | Наверх | Cообщить модератору

111. "В NPM-пакете node-ipc выявлено вредоносное изменение, удаляю..."  +2 +/
Сообщение от bOOster (ok), 18-Мрт-22, 18:21 
Где юридические соглашения об отвественности хранилища и т.п.?
Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

7. "В NPM-пакете node-ipc выявлено вредоносное изменение, удаляю..."  +14 +/
Сообщение от Аноним (7), 18-Мрт-22, 08:15 
До конца определятся независимые программисты, и те, кто всегда им притворялся.
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

24. "В NPM-пакете node-ipc выявлено вредоносное изменение, удаляю..."  +16 +/
Сообщение от Жироватт (ok), 18-Мрт-22, 08:42 
> До конца сепарируются неполитизированные энтузиасты (костяк, на котором держится все СПО) и те, кто им притворялся ради плюшек open-source-разраба: от "привилегий" до мизерной, вахтерской власти над своей частью коммунити и призрачной - над пользователями.

Поправил.

Ответить | Правка | Наверх | Cообщить модератору

171. "В NPM-пакете node-ipc выявлено вредоносное изменение, удаляю..."  +2 +/
Сообщение от _kusb (ok), 20-Мрт-22, 08:36 
Обычные энтузиасты/люди могут быть политизированными. Начиная с какого-то уровня политических злодейств быть неполитизированным - аморально. Если политика убивает людей, то чтобы быть вне политики нужно пропускать мимо глаз убийства людей?
Ответить | Правка | Наверх | Cообщить модератору

28. "В NPM-пакете node-ipc выявлено вредоносное изменение, удаляю..."  +6 +/
Сообщение от vvm13 (?), 18-Мрт-22, 08:44 
А наполнять эти суверенные репозитории будет кто и чем?
Свои аналоги всех этих пакетов кто напишет?
Или просто скопировать несуверенное к себе? Но кто будет проверять?
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

46. "В NPM-пакете node-ipc выявлено вредоносное изменение, удаляю..."  +/
Сообщение от dullish (ok), 18-Мрт-22, 08:54 
Это Вы мне оппонируете что-ли? Так я, вроде как, об этом же и написал.
Ответить | Правка | Наверх | Cообщить модератору

49. "В NPM-пакете node-ipc выявлено вредоносное изменение, удаляю..."  +9 +/
Сообщение от Жироватт (ok), 18-Мрт-22, 08:58 
- Китаю яйцы не помешали заиметь свой гитхаб со всеми аналогами пакетов, часть из которых - взятый и доведенный до ума опенсорц с гитхаба
- Те, кто и наполняет несуверенные репозитории. Кодом.
- По китайской модели: скопировать и провести аудит.
Ответить | Правка | К родителю #28 | Наверх | Cообщить модератору

53. "В NPM-пакете node-ipc выявлено вредоносное изменение, удаляю..."  +15 +/
Сообщение от dullish (ok), 18-Мрт-22, 09:04 
Для этого нужно сперва КПК (партию, а не наладонник) завести. Которая даст поручение и проследит за выполнением. Затем жестоко покарает невиновных и щедро наградит непричастных.
У нас, скорее всего, просто выделят мешок денег, посадят на него Чубайса и будут ждать когда он рассосётся (мешок, а не Чубайс, разумеется).
Ответить | Правка | Наверх | Cообщить модератору

82. "В NPM-пакете node-ipc выявлено вредоносное изменение, удаляю..."  +2 +/
Сообщение от arzethemail (ok), 18-Мрт-22, 13:21 
> яйцы

С каких пор вливание $$$ стало называться наличием яйцев, слово «яйца» это же про храбрость/смелость.
> Китаю яйцы не помешали заиметь свой гитхаб со всеми аналогами пакетов, часть из которых - взятый и доведенный до ума опенсорц с гитхаба

Gitee что ли? Если что, пока что в КНР гитхаб в разы популярнее, чем Gitee: https://www.similarweb.com/zh/website/github.com/#overview https://www.similarweb.com/zh/website/gitee.com/#overview (место 110 vs 226).
> - По китайской модели: скопировать и провести аудит.

и замедлить скорость загрузки для иностранных конкурентов. Первое же, что они говорят на странице сравнения с GitHub — это скорость: https://gitee.com/contrast?from=homepage
> провести аудит

Code quality анализы что ли? Они доступны и на github от сторонних компаний, некоторые бесплатны для опенсорс проектов. И на Gitee кто угодно может создавать репозитории, и делать синхронизацию с GitHub, GitLab и Bitbucket. В ручной аудит китайцами вообще не верю.

Ответить | Правка | К родителю #49 | Наверх | Cообщить модератору

86. "В NPM-пакете node-ipc выявлено вредоносное изменение, удаляю..."  +/
Сообщение от arzethemail (ok), 18-Мрт-22, 13:36 
> Хм... Разговоры наших чиновников о необходимости суверенных репозиториев уже не кажутся такими смешными.
> наших

Почему наших, если это всех людей касается? Неизвестно же, вдруг злокодер ошибся, и всех стран злокод касается. Или сайт-геолактор вдруг кривой (напр. старые БД) — неизвестно. Тут любой забоится использовать такие пакеты, не только из РФ и Беларуси.

И как смена локации владельца сайта или разрабов сайта спасет-то? Вон, калифорниец в своем отечественном npm удалил свой leftpad.

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

4. "В NPM-пакете node-ipc выявлено вредоносное изменение, удаляю..."  +10 +/
Сообщение от Аноним (4), 18-Мрт-22, 08:11 
Не новость. Продублирую свой пост:

А теми временем в попенсорсе кипит нехилая борьба:
https://github.com/vuejs/vue-cli/issues/7054
https://github.com/RIAEvangelist/node-ipc/issues/233
https://github.com/medikoo/es5-ext/commit/28de285ed433b45113

https://docs.google.com/spreadsheets/d/1H3xPB4PgWeFcHjZ7NOPt... кому надо больше вкусняшки.

Обновляйтесь смело, это вам не клятая проприетарь, ага

Ответить | Правка | Наверх | Cообщить модератору

10. "В NPM-пакете node-ipc выявлено вредоносное изменение, удаляю..."  +5 +/
Сообщение от Аноним (4), 18-Мрт-22, 08:18 
https://docs.google.com/spreadsheets/d/1H3xPB4PgWeFcHjZ7NOPt...*lXxgW2OQG5yig1d0fmf3cQ#gid=2074850979 - поправил ссылку
Ответить | Правка | Наверх | Cообщить модератору

15. "В NPM-пакете node-ipc выявлено вредоносное изменение, удаляю..."  +17 +/
Сообщение от Аноним (15), 18-Мрт-22, 08:24 
Ну-у. Ящик Пандоры открыт. Теперь любой разработчик будет считать себя вправе выражать свой протест против любых неугодных ему явлений таким образом. Новый виток развития СПО (а скорее - конца тех проектов СПО, которые не находятся в ведении фондов и корпораций - конец доверия самостоятельно занятым разработчикам). В корпорации ему вряд ли разрешат такое, еще и засудят, а тут - пожалуйста.
Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

31. "В NPM-пакете node-ipc выявлено вредоносное изменение, удаляю..."  +5 +/
Сообщение от Аноним (31), 18-Мрт-22, 08:46 
create-react-app который разрабатывает facebook качает 20000 пакетов, в любом может появится rm -rf
Ответить | Правка | Наверх | Cообщить модератору

32. "В NPM-пакете node-ipc выявлено вредоносное изменение, удаляю..."  –7 +/
Сообщение от vvm13 (?), 18-Мрт-22, 08:46 
Вообще, то, нет. Т.е., этот ящик был не заперт в момент возникновения. Но неверно, что "Теперь любой разработчик будет считать себя вправе выражать свой протест против любых неугодных ему явлений таким образом.". А попросту говоря, это тупая безответственная брехня.
Ответить | Правка | К родителю #15 | Наверх | Cообщить модератору

36. "В NPM-пакете node-ipc выявлено вредоносное изменение, удаляю..."  +11 +/
Сообщение от Аноним (15), 18-Мрт-22, 08:49 
> Вообще, то, нет. Т.е.,

да. Оригинальная манера вести дискуссию.

Ответить | Правка | Наверх | Cообщить модератору

72. "В NPM-пакете node-ipc выявлено вредоносное изменение, удаляю..."  +6 +/
Сообщение от Admino (ok), 18-Мрт-22, 12:59 
> Теперь любой разработчик будет считать себя вправе выражать свой протест против любых неугодных ему явлений таким образом.

Только не ему, а большим дядям с ключами от СМИ.

Ответить | Правка | К родителю #15 | Наверх | Cообщить модератору

176. "В NPM-пакете node-ipc выявлено вредоносное изменение, удаляю..."  +/
Сообщение от freehckemail (ok), 26-Мрт-22, 19:24 
> В корпорации ему вряд ли разрешат такое, еще и засудят, а тут - пожалуйста.

Ты думаешь? =/

Бац: https://www.electronic.us/blog/war-in-ukraine/

Если ты из России, малварь тебе в рожу. Не деструктивно, но Elmedia Player просто перестал работать, даже в платной версии. Вместо этого запускает проукраинские агитационные видео.

Бац: https://www.reuters.com/technology/apple-closes-russian-mir-.../

И Apple Pay в РФ теперь не работает даже с платёжной системой МИР. А с учётом того, что на iPhone хрен поставишь стороннее платёжное приложение для бесконтактной оплаты -- модуль NFC в их телефона для РФ считай бесполезен. Наглядная демонстрация, чем плох вендор-лок.

Короче, корпорации не позволят самодеятельность, но тоже могут немало вреда нанести.


PS: Ну и к слову, мне чертовски интересно, как там Эльбрусы жить сейчас будут. Глобализация глобализацией, однако РФ сама может производить процессоры только по технологии 90нм, а чтобы меньше -- это уже нужны TSMC и Samsung. То есть Тайвань и Южная Корея. Которые, естественно, уже нас забанили. Не видать нам Эльбрус-32С, похоже...

Ответить | Правка | К родителю #15 | Наверх | Cообщить модератору

5. "В NPM-пакете node-ipc выявлено вредоносное изменение, удаляю..."  –2 +/
Сообщение от pashev.ru (?), 18-Мрт-22, 08:11 
Я всё ещё не понимаю, а Белоруссию-то за что? 😂
Ответить | Правка | Наверх | Cообщить модератору

6. "В NPM-пакете node-ipc выявлено вредоносное изменение, удаляю..."  +2 +/
Сообщение от dullish (ok), 18-Мрт-22, 08:15 
Скорее всего автор просто не в курсе, что это отдельная независимая страна, которая в этой милой семейной разборке вообще не при делах. Но где-то слышал, что там страшный диктатор, который всех мускулинно угнетает.
Ответить | Правка | Наверх | Cообщить модератору

11. "В NPM-пакете node-ipc выявлено вредоносное изменение, удаляю..."  +3 +/
Сообщение от Анонимemail (11), 18-Мрт-22, 08:18 
ну как не при делах-то коли одобрила на совете ООН операцию, тут к этому типу не придерешься
другой вопрос что он Эритрею не добавил али КНДР)
Ответить | Правка | Наверх | Cообщить модератору

17. "В NPM-пакете node-ipc выявлено вредоносное изменение, удаляю..."  +18 +/
Сообщение от dullish (ok), 18-Мрт-22, 08:28 
Китай ещё нужно было присовокупить, который так хрустит попкорном, что аж уши закладывает. Ну и США с Европой, которые под собственный истеричный визг, энергично заливают пожар бензином. В общем, парень(?), похоже, может похвастаться промытостью мозгов, прям по Оруэллу.
Ответить | Правка | Наверх | Cообщить модератору

8. "В NPM-пакете node-ipc выявлено вредоносное изменение, удаляю..."  +6 +/
Сообщение от Анон_лукашевичус (?), 18-Мрт-22, 08:17 
За компанию дружище, за компанию :)
Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

65. "В NPM-пакете node-ipc выявлено вредоносное изменение, удаляю..."  +9 +/
Сообщение от Morewind (ok), 18-Мрт-22, 11:43 
Она предоставляет аэродромы для авиации и дороги для армии. Наступление на Киев и поставки для войск ведутся процентов на 60 с территории Белоруссии.
Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

93. "В NPM-пакете node-ipc выявлено вредоносное изменение, удаляю..."  –5 +/
Сообщение от Аноним007 (ok), 18-Мрт-22, 14:29 
А чо с ростовской и белгородской областей не кошерно?
Или ты путаешся в направлениях боевых действий?
Ответить | Правка | Наверх | Cообщить модератору

96. "В NPM-пакете node-ipc выявлено вредоносное изменение, удаляю..."  +3 +/
Сообщение от Morewind (ok), 18-Мрт-22, 14:53 
В Припять, Чернобыль, и дальше на северо-запад от Киева зашли как раз с территории Белоруссии. Авиация прилетает тоже с той же стороны в том числе.
Ответить | Правка | Наверх | Cообщить модератору

105. "В NPM-пакете node-ipc выявлено вредоносное изменение, удаляю..."  +/
Сообщение от YetAnotherOnanym (ok), 18-Мрт-22, 18:04 
Кагбэ, к Киеву оттуда ближе. И Бацьку вполне можно понять - Украина в своё время активно содействовала волнениям после президентских выборов в Беларуси. Так что это с его стороны своего рода ответочка еврохолопам.
Ответить | Правка | К родителю #93 | Наверх | Cообщить модератору

120. "В NPM-пакете node-ipc выявлено вредоносное изменение, удаляю..."  –2 +/
Сообщение от bugmenot (ok), 18-Мрт-22, 19:00 
> Украина в своё время активно содействовала волнениям после президентских выборов в Беларуси

Интересно как? Когда из Беларусии беженцев приютила или когда по телеку показали, что усатый не легитимный? Ну так он не только в Украине не легитимный. Запускаем ответочку и по другим странам, чего уж там.

> Так что это с его стороны своего рода ответочка еврохолопам

Сравнимаешь сам знаешь что с пальцем. Одно дело мультики по телевизу крутить, а другое дело базировать на своей территории войска, которые убивают людей.


И кстати, "Будапештский меморандум". Мультики по телеку тогда тоже ответочка за меморандум. Логика тупейшая. Будь умнее.

Ответить | Правка | Наверх | Cообщить модератору

123. "В NPM-пакете node-ipc выявлено вредоносное изменение, удаляю..."  –3 +/
Сообщение от YetAnotherOnanym (ok), 18-Мрт-22, 19:11 
> Интересно как?

Долго объяснять. Да и разубеждать тебя незачем.

Ответить | Правка | Наверх | Cообщить модератору

125. "В NPM-пакете node-ipc выявлено вредоносное изменение, удаляю..."  +1 +/
Сообщение от bugmenot (ok), 18-Мрт-22, 19:15 
Но согласись, что это разное
Ответить | Правка | Наверх | Cообщить модератору

18. "В NPM-пакете node-ipc выявлено вредоносное изменение, удаляю..."  +24 +/
Сообщение от Аноним (18), 18-Мрт-22, 08:32 
дискредитация opensource в чистом виде
Ответить | Правка | Наверх | Cообщить модератору

52. "В NPM-пакете node-ipc выявлено вредоносное изменение, удаляю..."  +5 +/
Сообщение от Жироватт (ok), 18-Мрт-22, 09:01 
Она с начала 2010х идет.
Ответить | Правка | Наверх | Cообщить модератору

135. "В NPM-пакете node-ipc выявлено вредоносное изменение, удаляю..."  +2 +/
Сообщение от X86 (ok), 18-Мрт-22, 20:16 
Да че уж тут, если дошло до "отследить адреса криптовалюты русских и забанить".
Ответить | Правка | К родителю #18 | Наверх | Cообщить модератору

139. "В NPM-пакете node-ipc выявлено вредоносное изменение, удаляю..."  +/
Сообщение от vitalif (ok), 18-Мрт-22, 22:25 
Та хоспади, когда опенсорс пилит какой-то хрен сидящий на маке и попивающий смузи, чего от него ожидать, какие там у него ещё программистские идеалы... думаю Бабенцио как раз такой, в майкрософт таким прямая дорога
Ответить | Правка | К родителю #18 | Наверх | Cообщить модератору

19. "В NPM-пакете node-ipc выявлено вредоносное изменение, удаляю..."  +27 +/
Сообщение от Жироватт (ok), 18-Мрт-22, 08:38 
Ну в принципе, это было ожидаемо. Все к этому шло уже лет 10, первые открытые звоночки видел еще в 2013м. Скандалы с SWJ и та крупная попытка травли Столлмана были уже прорывом гнойника на раковом метастазе, любовно взрощенного западными корпорастами в СПО.

Мэтью, прости нас, мы все про**али, этот рак теперь может излечить только полная зачистка. Ты был прав в своем "праве говорить".

Ответить | Правка | Наверх | Cообщить модератору

22. "В NPM-пакете node-ipc выявлено вредоносное изменение, удаляю..."  +9 +/
Сообщение от th3m3 (ok), 18-Мрт-22, 08:40 
По сути - его нужно судить за вредоносное программное обеспечение.
Ответить | Правка | Наверх | Cообщить модератору

43. "В NPM-пакете node-ipc выявлено вредоносное изменение, удаляю..."  +/
Сообщение от Аноним (4), 18-Мрт-22, 08:52 
А фиг знает. В лицухе любой знакомой мне софтины ясно и понятно прописан отказ от гарантий и мало ли что в УК РФ есть статья 273
Ответить | Правка | Наверх | Cообщить модератору

62. "В NPM-пакете node-ipc выявлено вредоносное изменение, удаляю..."  +3 +/
Сообщение от none7 (ok), 18-Мрт-22, 11:16 
Договора вообще совершенно не имеют силы при нарушении федерального законодательства. Никому из распространителей троянов ещё не помогла отписка отказа от гарантий, в случае проявления однозначной вредоносной активности. Строго говоря за парнем должно ФБР выехать, но учитывая ситуацию в мире, скорее всего закроют глаза на нарушение федерального закона США.
Ответить | Правка | Наверх | Cообщить модератору

140. "В NPM-пакете node-ipc выявлено вредоносное изменение, удаляю..."  +/
Сообщение от vitalif (ok), 18-Мрт-22, 22:26 
Ну по сути если оно чисто случайно пошифрует данные какой-нибудь компании на территории США из-за ошибки определения признака Россия/Беларусь, то ФБР к нему выедет
Ответить | Правка | Наверх | Cообщить модератору

59. "В NPM-пакете node-ipc выявлено вредоносное изменение, удаляю..."  +2 +/
Сообщение от Fedd (ok), 18-Мрт-22, 11:05 
Достаточно будет закенселить все его поделия
Ответить | Правка | К родителю #22 | Наверх | Cообщить модератору

92. "В NPM-пакете node-ipc выявлено вредоносное изменение, удаляю..."  +3 +/
Сообщение от ptr (ok), 18-Мрт-22, 14:29 
А это уже есть. В США в ряде штатов вышеописанное действие называется computer contaminant и преследуется по закону.
Ответить | Правка | К родителю #22 | Наверх | Cообщить модератору

42. "В NPM-пакет node-ipc внесено вредоносное изменение, удаляюще..."  +2 +/
Сообщение от Аноним (42), 18-Мрт-22, 08:51 
https://deno.land/ всем поможет защититься от запуска случайных скриптов из Интернета без ограничения привилегий.
Ответить | Правка | Наверх | Cообщить модератору

47. "В NPM-пакет node-ipc внесено вредоносное изменение, удаляюще..."  +5 +/
Сообщение от Аноним (31), 18-Мрт-22, 08:55 
Надеюсь хотябы в node.js rm -rf не запихнут.
Год назад весь опенсорс выступал дружно за BLM, а теперь дружно удаляет файлы тем кто в России
Ответить | Правка | Наверх | Cообщить модератору

75. "В NPM-пакет node-ipc внесено вредоносное изменение, удаляюще..."  +9 +/
Сообщение от Admino (ok), 18-Мрт-22, 13:11 
Не ищи логики. Американский опенсорс выступает ровно за то же самое, за что выступает американский телевизор.
Ответить | Правка | Наверх | Cообщить модератору

100. "В NPM-пакет node-ipc внесено вредоносное изменение, удаляюще..."  +1 +/
Сообщение от bugmenot (ok), 18-Мрт-22, 17:11 
> Американский опенсорс выступает ровно за то же самое, за что выступает американский телевизор.

Хорошо, что у нас-то не так

Ответить | Правка | Наверх | Cообщить модератору

103. "В NPM-пакет node-ipc внесено вредоносное изменение, удаляюще..."  +1 +/
Сообщение от Admino (ok), 18-Мрт-22, 17:58 
Да.
Ответить | Правка | Наверх | Cообщить модератору

108. "В NPM-пакет node-ipc внесено вредоносное изменение, удаляюще..."  –1 +/
Сообщение от n00by (ok), 18-Мрт-22, 18:13 
Это смотря где. Самодуры из ООО НТЦ ИТ "Роса" удалили мои репозитории, скопировав из них нужное в дистрибутив (без моего кода он не устанавливался на NVMe, то есть по сути вообще не работал). Кстати, как раз вот этот Admino помогал им меня травить.
Ответить | Правка | К родителю #100 | Наверх | Cообщить модератору

119. "В NPM-пакет node-ipc внесено вредоносное изменение, удаляюще..."  +/
Сообщение от bugmenot (ok), 18-Мрт-22, 18:50 
Это прям куллстори)) Очень интересно. Хоть и грустно
Ответить | Правка | Наверх | Cообщить модератору

126. "В NPM-пакет node-ipc внесено вредоносное изменение, удаляюще..."  +1 +/
Сообщение от n00by (ok), 18-Мрт-22, 19:16 
Самый кул в том, что в инсталляторе пришлось дописать всего-то строк 10 на Пёрле, я не знаю Пёрл, а у них в штате был перловик и пользователи просили почти два года. А потом эти деятели нашли в Mageia похожий патч и принялись утверждать, якобы бы я оттуда взял патч. :) Я бы сам никогда не поверил в такую историю, что подобное дно вообще возможно -- наверное, поэтому мне и пришлось в ней поучаствовать. Репозиторий удалили с объяснением "мало ли что от тебя ждать". Не иначе как git push-ем уронил бы им всё импортозамещение.
Ответить | Правка | Наверх | Cообщить модератору

132. "В NPM-пакет node-ipc внесено вредоносное изменение, удаляюще..."  +2 +/
Сообщение от bugmenot (ok), 18-Мрт-22, 19:42 
Фу, жесть :(
Ответить | Правка | Наверх | Cообщить модератору

156. "В NPM-пакет node-ipc внесено вредоносное изменение, удаляюще..."  +1 +/
Сообщение от n00by (ok), 19-Мрт-22, 09:27 
Вот поэтому героя новости я называю героем без особой иронии. С моей точки зрения он не прав, поступил плохо (запугал людей) и глупо (пострадали свои же). Но сам себя он не обманывает. В другой ситуации с ним можно было бы сотрудничать. А с этими "патриотами" что? Они без таких "врагов" ноль без палочки.
Ответить | Правка | Наверх | Cообщить модератору

106. "В NPM-пакет node-ipc внесено вредоносное изменение, удаляюще..."  +/
Сообщение от YetAnotherOnanym (ok), 18-Мрт-22, 18:06 
Надейся, надейся :D
Ответить | Правка | К родителю #47 | Наверх | Cообщить модератору

58. "В NPM-пакет node-ipc внесено вредоносное изменение, удаляюще..."  +6 +/
Сообщение от Ilya Indigo (ok), 18-Мрт-22, 11:01 
Сколько и каких ещё нужно инцидентов, чтобы все уже поняли, что nodejs и всё его производное - это помойка, которой НЕ нужно пользоваться вообще!
Ответить | Правка | Наверх | Cообщить модератору

67. "В NPM-пакет node-ipc внесено вредоносное изменение, удаляюще..."  +/
Сообщение от another_one (ok), 18-Мрт-22, 12:10 
В списке зловредов далеко не все для node. По твоей логике весь open source помойка...
Ответить | Правка | Наверх | Cообщить модератору

69. "В NPM-пакет node-ipc внесено вредоносное изменение, удаляюще..."  +6 +/
Сообщение от Тинус Лорвальдс (ok), 18-Мрт-22, 12:13 
> В списке зловредов далеко не все для node. По твоей логике весь
> open source помойка...

Отвечу за него. Не весь, но вэбня на вершине этой помойки.

Ответить | Правка | Наверх | Cообщить модератору

74. "В NPM-пакет node-ipc внесено вредоносное изменение, удаляюще..."  +/
Сообщение от Ilya Indigo (ok), 18-Мрт-22, 13:06 
> Отвечу за него. Не весь, но вэбня на вершине этой помойки.

Не всё вебня.
После появления AJAX и HTML5/CSS3б но до доминирования мобилочек и веяний Material Design-а от гугла web-разработка была шикарна, как и web-сайты того времени.
Но вот в то время как появились мобилочки и nodejs, точнее производных от nodjs, всё и началось идти куда-то не туда!

Ответить | Правка | Наверх | Cообщить модератору

157. "В NPM-пакет node-ipc внесено вредоносное изменение, удаляюще..."  +1 +/
Сообщение от n00by (ok), 19-Мрт-22, 09:32 
> После появления AJAX и HTML5/CSS3б
> CSS3б

"Sам sебе здобный баратино" я понял, а что значит "C"?

Ответить | Правка | Наверх | Cообщить модератору

73. "В NPM-пакет node-ipc внесено вредоносное изменение, удаляюще..."  +1 +/
Сообщение от Ilya Indigo (ok), 18-Мрт-22, 12:59 
> В списке зловредов далеко не все для node. По твоей логике весь
> open source помойка...

Я не говорил про весь open source!
В span, pear, pecl в репозиториях openSUSE (за другие дистры не могу говорить) таких зловредов я не встречал, но вот в npn их вагон и постоянно появляются новые.

Ответить | Правка | К родителю #67 | Наверх | Cообщить модератору

144. "В NPM-пакет node-ipc внесено вредоносное изменение, удаляюще..."  +2 +/
Сообщение от onkeltem (ok), 18-Мрт-22, 23:09 
pear, pecl? Ну ты вспомнил :) Да там просто никого нет, поэтому и проблем нет.
composer возьми, будет то же самое, что и в npmjs.
Проблема не npm, а в вероятности напороться на утырка, подобного обсуждаемому. Вероятность, очевидно, пропорциональна популярности репы. Npm-ная - самая массовая.
Ответить | Правка | Наверх | Cообщить модератору

147. "В NPM-пакет node-ipc внесено вредоносное изменение, удаляюще..."  +2 +/
Сообщение от Ilya Indigo (ok), 19-Мрт-22, 00:12 
> pear, pecl? Ну ты вспомнил :) Да там просто никого нет, поэтому
> и проблем нет.
> composer возьми, будет то же самое, что и в npmjs.
> Проблема не npm, а в вероятности напороться на утырка, подобного обсуждаемому. Вероятность,
> очевидно, пропорциональна популярности репы. Npm-ная - самая массовая.

Благодарю. на composer и npm и на всё что без них не может обходится смотрю как на огромную кучу мусора и не тащу их в свою проекты!

А вспоминаю я про нормальный вэб, когда он ещё не был помойкой для браузинга которого нужно иметь мощный компьютер тянущий современные AAA-игры.
Мне лнгче на старом в компе в игры играть чем просто запустить браузер и что-то нагуглить.

Я занимаюсь до сих пор разработкой таких сайтов по типу www.opennet.ru или ipv6.he.net с быстрым удобным не покусанным гуглом интерфейсом безо всяких помоек вроде cms-ок фоеймвёрков, упоротых nodjs-фронтов и оптимизация под мобилочки.

Искать работу мне всё труднее и труднее, был бы я безвкусным и безпринципиальным говнокодером жилось бы мне намного бы легче но я это современную вэбгуголовпарашу просто не переношу, так что приходится вертеться сильнее чем большинству IT-ков.

Ответить | Правка | Наверх | Cообщить модератору

107. "В NPM-пакет node-ipc внесено вредоносное изменение, удаляюще..."  –1 +/
Сообщение от YetAnotherOnanym (ok), 18-Мрт-22, 18:09 
> весь open source помойка

Почти. За исключением той мизерной доли, которую рецензирует кто-то адекватный и компетентный. Сюрпрайз ))

Ответить | Правка | К родителю #67 | Наверх | Cообщить модератору

66. "В NPM-пакет node-ipc внесено вредоносное изменение, удаляюще..."  +/
Сообщение от w201403 (ok), 18-Мрт-22, 11:53 
Никто не знает, postfix тоже туда же? Не грузится сайт
Ответить | Правка | Наверх | Cообщить модератору

78. "В NPM-пакет node-ipc внесено вредоносное изменение, удаляюще..."  +/
Сообщение от Admino (ok), 18-Мрт-22, 13:14 
УМВР.

https://downforeveryoneorjustme.com/postfix.org?proto=http&w...

Ответить | Правка | Наверх | Cообщить модератору

131. "В NPM-пакет node-ipc внесено вредоносное изменение, удаляюще..."  +/
Сообщение от w201403 (ok), 18-Мрт-22, 19:41 
> УМВР.
> https://downforeveryoneorjustme.com/postfix.org?proto=http&w...

Ростелеком сказал — это нормально. Мол, иностранные сервера сейчас могут быть недо- или труднодоступны.
Меня интересовало только, специально ли или по объективной причине недоступен postfix

Ответить | Правка | Наверх | Cообщить модератору

71. "В NPM-пакет node-ipc внесено вредоносное изменение, удаляюще..."  +1 +/
Сообщение от Skullnetemail (ok), 18-Мрт-22, 12:30 
Это уже какой-то терорризм. За такое нужно по голове давать.
Ответить | Правка | Наверх | Cообщить модератору

118. "В NPM-пакет node-ipc внесено вредоносное изменение, удаляюще..."  –1 +/
Сообщение от bugmenot (ok), 18-Мрт-22, 18:49 
Ой, да что вы говорите. А как бы вы назвали другие события происходящие в центре Европы?
Ответить | Правка | Наверх | Cообщить модератору

133. "В NPM-пакет node-ipc внесено вредоносное изменение, удаляюще..."  +2 +/
Сообщение от Admino (ok), 18-Мрт-22, 19:42 
А есть разница, где они происходят?
Ответить | Правка | Наверх | Cообщить модератору

152. "В NPM-пакет node-ipc внесено вредоносное изменение, удаляюще..."  +/
Сообщение от bugmenot (ok), 19-Мрт-22, 02:21 
Все зависит от входящих параметров. Например является ли твоя страна стороной конфликта. Мне огласить весь список?
Ответить | Правка | Наверх | Cообщить модератору

159. "В NPM-пакет node-ipc внесено вредоносное изменение, удаляюще..."  +1 +/
Сообщение от Admino (ok), 19-Мрт-22, 10:54 
> Все зависит от входящих параметров.

Ну да, есть люди, а есть не люди. Не людей можно.

https://ibb.co/pJWdX1W


Ответить | Правка | Наверх | Cообщить модератору

143. "В NPM-пакет node-ipc внесено вредоносное изменение, удаляюще..."  +/
Сообщение от Skullnetemail (ok), 18-Мрт-22, 22:49 
> А как бы вы назвали другие события происходящие в центре Европы?

Передел рынка танками и солдатами. А на самом деле бункерному просто захотелось повоевать. Вирусня в софте никак не улучшит ситуацию.

Ответить | Правка | К родителю #118 | Наверх | Cообщить модератору

76. "В NPM-пакет node-ipc внесено вредоносное изменение, удаляюще..."  +3 +/
Сообщение от serge.zernov (ok), 18-Мрт-22, 13:13 
Ашманов давно об этом орёт https://d-russia.ru/otkrytaja-haljava-i-besplatnyj-syr.html
Пока сами российские корпорации не начнут этим заниматься ничего не изменится
Ответить | Правка | Наверх | Cообщить модератору

89. "В NPM-пакет node-ipc внесено вредоносное изменение, удаляюще..."  +/
Сообщение от ip1982 (ok), 18-Мрт-22, 13:55 
Всё своё ношу с собою - https://git.pashev.ru
Ответить | Правка | Наверх | Cообщить модератору

145. "В NPM-пакет node-ipc внесено вредоносное изменение, удаляюще..."  +/
Сообщение от onkeltem (ok), 18-Мрт-22, 23:13 
> Всё своё ношу с собою - https://git.pashev.ru

Это ещё хуже. Вот взбредет тебе в голову какая-нибудь ересь, как тебя проверить или на чистую воду вывести? Автора обсуждаемого косяка там хотя бы в каментах на гитхабе посрамили и минусов навтыкали, небось сейчас плачит сидит. Нет, уж лучше православный GitFlic!

Ответить | Правка | Наверх | Cообщить модератору

169. "В NPM-пакет node-ipc внесено вредоносное изменение, удаляюще..."  +/
Сообщение от manster (ok), 19-Мрт-22, 23:35 
+ это форки пакетов которые используете?
+ а как же зависимости?
Ответить | Правка | К родителю #89 | Наверх | Cообщить модератору

90. "В NPM-пакет node-ipc внесено вредоносное изменение, удаляюще..."  –2 +/
Сообщение от ip1982 (ok), 18-Мрт-22, 13:58 
Рекомендую:

# cat /etc/cron.daily/backup-home
#!/bin/bash

set -eux

backupDir="/srv/backup/$(hostname)/home"
mkdir -p "$backupDir"

rdiff-backup \
  --exclude '**/*-new.mkv' \
  --exclude '**/*.deb' \
  --exclude '**/*.rpm' \
  --exclude '**/*.swp' \
  --exclude '**/*~' \
  --exclude '**/.cabal*' \
  --exclude '**/.cache' \
  --exclude '**/.cargo' \
  --exclude '**/.ccache' \
  --exclude '**/.ghc' \
  --exclude '**/.npm' \
  --exclude '**/.rustup' \
  --exclude '**/.stack*' \
  --exclude '**/100CANON' \
  --exclude '**/DOWNLOAD' \
  --exclude '**/VIDEO' \
  --exclude '**/VirtualBox VMs' \
  --exclude '**/_topdir' \
  --exclude '**/dist-newstyle' \
  --exclude '**/node_modules' \
  --exclude '**/target' \
  --exclude '**/tmp' \
  /home "$backupDir"

rdiff-backup --force --remove-older-than 6M "$backupDir"


Ответить | Правка | Наверх | Cообщить модератору

91. "В NPM-пакет node-ipc внесено вредоносное изменение, удаляюще..."  +/
Сообщение от ip1982 (ok), 18-Мрт-22, 13:59 
И то же самое раз в неделю на внешний диск. С шифрованием.
Ответить | Правка | Наверх | Cообщить модератору

142. "В NPM-пакет node-ipc внесено вредоносное изменение, удаляюще..."  +/
Сообщение от Гентушник (ok), 18-Мрт-22, 22:45 
А потом вирусня идёт в /srv/backup/$(hostname)/home и всё там удаляет :)
Ответить | Правка | К родителю #90 | Наверх | Cообщить модератору

94. "В NPM-пакет node-ipc внесено вредоносное изменение, удаляюще..."  +2 +/
Сообщение от ptr (ok), 18-Мрт-22, 14:33 
"Не плюй в колодец ..."
Самое веселое будет, если сам автор ненароком поднимет VPN в Россию, получит российский IP адрес и его же код угробит его же файлы.
Ответить | Правка | Наверх | Cообщить модератору

112. "В NPM-пакет node-ipc внесено вредоносное изменение, удаляюще..."  –4 +/
Сообщение от dalexhz (ok), 18-Мрт-22, 18:24 
> "Не плюй в колодец ..."
> Самое веселое будет, если сам автор ненароком поднимет VPN в Россию, получит
> российский IP адрес и его же код угробит его же файлы.

На самом деле, главный прикол не в этом. Просто теперь, посмотрев на этот гениальный пример, любая обиженка из Нигерии, Никарагуа и тп будет делать ровно то же самое, возможно даже копипастой. В том числе и для украинских айпишников.


P.S. Вообще, если бы в РФ было нормальное государство, а не имитация, то автор пакета за эту выходку уже был бы в розыске и затем при пересечении границы был бы арестован. После чего на него повесили бы все случаи потери данных, хотя бы отдалённо похожие на результат работы его кода, а он бы уже доказывал, что не верблюд. Потому что намеренная порча пользовательских данных является уголовным преступлением, причём не только в России. В России это до 7 лет за решёткой, если правильно помню.

Ответить | Правка | Наверх | Cообщить модератору

115. "В NPM-пакет node-ipc внесено вредоносное изменение, удаляюще..."  +/
Сообщение от bugmenot (ok), 18-Мрт-22, 18:47 
> то автор пакета за эту выходку уже был бы в розыске и затем при пересечении границы был бы арестован

Пендос пересёк русскую границу и его арестовали? Бабушку что ли в Новосибе навещал?

Что-то на уровне вот этого:

> если сам автор ненароком поднимет VPN в Россию

Ответить | Правка | Наверх | Cообщить модератору

141. "В NPM-пакет node-ipc внесено вредоносное изменение, удаляюще..."  +/
Сообщение от vitalif (ok), 18-Мрт-22, 22:28 
Да ну конечно, видный попозиционер Бабенцио поедет в Россию. Он и не на Украине даже вроде, а где-то там в Норвегии или типа того
Ответить | Правка | К родителю #112 | Наверх | Cообщить модератору

160. "В NPM-пакет node-ipc внесено вредоносное изменение, удаляюще..."  –1 +/
Сообщение от Admino (ok), 19-Мрт-22, 10:54 
Когда станет оппозиционером, поедет. Сноуден же поехал.
Ответить | Правка | Наверх | Cообщить модератору

95. "В NPM-пакет node-ipc внесено вредоносное изменение, удаляюще..."  +8 +/
Сообщение от Михрютка (ok), 18-Мрт-22, 14:48 
лол дорвались, партизаны мамкины.

интересно, что год назад, когда похожую фигню устраивали борцы за blm и прочее lqbtепрстэ, мне тут тожэ доказывали, что это опенсосно и никто никому ничего не должен.

в этот раз образцово порвался какой-то борец за права человека, который мониторил доступность чего-то изнутри Белоруссии.

https://snippet.host/kvcb

бэкапы традиционно йок.

почему ойтишники выбирают для сопротивления самые ипнутые формы, вроде раскрашивания звездочки на рутрекере в цвета украинского флага? нет, чтоб как москаль мурз, идти в окопы шифрованную связь налаживать.

Ответить | Правка | Наверх | Cообщить модератору

98. "В NPM-пакет node-ipc внесено вредоносное изменение, удаляюще..."  +7 +/
Сообщение от bugmenot (ok), 18-Мрт-22, 17:08 
Всем "я вне политики" посвящается. А как эта самая политика коснулась, так давай нудить: "ой, а это же не правильно, не справедливо"
Ответить | Правка | Наверх | Cообщить модератору

113. "В NPM-пакет node-ipc внесено вредоносное изменение, удаляюще..."  +/
Сообщение от dalexhz (ok), 18-Мрт-22, 18:34 
> Всем "я вне политики" посвящается. А как эта самая политика коснулась, так
> давай нудить: "ой, а это же не правильно, не справедливо"

Как любопытно. Почти что похоже на оправдание уголовщины, совершенной автором пакета (273 статья УК РФ). Не хочешь ещё кого-то изнасиловать в знак протеста? Срок один фиг почти такой же.

Ответить | Правка | Наверх | Cообщить модератору

114. "В NPM-пакет node-ipc внесено вредоносное изменение, удаляюще..."  +4 +/
Сообщение от bugmenot (ok), 18-Мрт-22, 18:44 
> Не хочешь ещё кого-то изнасиловать в знак протеста?

Не натягивай сову на глобус, пожалуйста. Одно дело стирать байтики, вывести плашечку, сраться в комментах или проводить миттинги, а второе дело убивать/бомбить/калечить людей.

Ответить | Правка | Наверх | Cообщить модератору

116. "В NPM-пакет node-ipc внесено вредоносное изменение, удаляюще..."  –3 +/
Сообщение от dalexhz (ok), 18-Мрт-22, 18:48 
>> Не хочешь ещё кого-то изнасиловать в знак протеста?
> Не натягивай сову на глобус, пожалуйста. Одно дело стирать байтики, вывести плашечку,
> сраться в комментах или проводить миттинги, а второе дело убивать/бомбить/калечить людей.

Уголовщина есть уголовщина, тяжесть имеет значение, но последствия есть в любом случае, в отличие от административных правонарушений (за митинги). Вот завтра у кого-то из-за дебильной правки стороннего модуля откажет кардиостимулятор, предположим. И что, думаешь, не будет ответственности?

Будет, как за убийство по неосторожности плюс 7 лет за создание вредоносного ПО, повлёкшее тяжкие последствия. Автор подобного дерьма ведь не имеет понятия, где окажется его код и как будет использоваться, и даже не подумал о каких-то мелочах, вроде этой. Да что там стимуляторы, а вдруг кто-то из его собственных друзей выйдет в интернет в роуминге и получит соответствующий IP адрес? Кто он после этого, одним словом на букву «п»?

Ему откровенно пофиг, главное показать свою «сознательность» и «индивидуальность». А дальше хоть трава не расти, главное что он особенный и самый замечательный. В общем, сам себя причислил к лику ЛГБТ, в самом худшем толковании.

Ответить | Правка | Наверх | Cообщить модератору

124. "В NPM-пакет node-ipc внесено вредоносное изменение, удаляюще..."  +1 +/
Сообщение от bugmenot (ok), 18-Мрт-22, 19:13 
Ну смотри. Сейчас можно до усрачки философствовать про "уголовщина есть уголовщина" и прикрываться "откажет кардиостимулятор" (из-за rm -rf в нодовском пакете, лол), хотя в большинстве подобных случаев просто плачечки выводят о призыве к миру и на этом конец. Но когда ты сидишь в подвале поруразрушенного дома с 8-месячным ребёнком и женой, то rm -rf в нодовском пакете это такой пустяк. Больше шенсов, что вас живьём похоронет сегодня ночью вместе с выжившими соседями, чем "откажет кардиостимулятор".
Ответить | Правка | Наверх | Cообщить модератору

127. "В NPM-пакет node-ipc внесено вредоносное изменение, удаляюще..."  +2 +/
Сообщение от dalexhz (ok), 18-Мрт-22, 19:19 
> Ну смотри. Сейчас можно до усрачки философствовать про "уголовщина есть уголовщина" и
> прикрываться "откажет кардиостимулятор" (из-за rm -rf в нодовском пакете, лол), хотя
> в большинстве подобных случаев просто плачечки выводят о призыве к миру
> и на этом конец. Но когда ты сидишь в подвале поруразрушенного
> дома с 8-месячным ребёнком и женой, то rm -rf в нодовском
> пакете это такой пустяк. Больше шенсов, что вас живьём похоронет сегодня
> ночью вместе с выжившими соседями, чем "откажет кардиостимулятор".

Вот только к опенсорсу и неограниченному распространению дерьмокода, от которого может пострадать кто угодно, всё это не имеет никакого отношения.  На самом деле, сам предмет не особенно имеет смысл. Потому как до меня изначально вся эта инфраструктура из модулей, которые может править кто угодно и когда угодно, всегда казалась анекдотичной. Это, фактически, надругательство над информационной безопасностью как таковой, без смазки, в любой из возможных интерпретаций. Тем не менее, никто не застрахован от лени и экономии, и это конкретное дерьмо может повлиять на каждого, оказавшись в самом неожиданном месте. В том числе и на его автора, если кто-то в Краснодаре его скопипастит, поправим айпишники на украинские и зальёт уже в свой модуль.

А про подвалы и прочее это было бы все очень красиво и замечательно, если бы вы писали это в 2015 году. Особенно, если бы добавили речь президента Порошенко, «ваши дети будут учиться и ходить в детские садики, а их - сидеть в подвалах». Есть такие штуки, как эффект бумеранга и самая банальная месть, не стоит особо огорчаться на то, что эти концепты существуют. Любишь кататься - люби и саночки возить, просто пришла их очередь посидеть в подвалах, раз уж словами не доходит, и теперь уже очередь ЛДНР писать о том, как дикари обстреливают сами себя. :)

В общем, попейте мультивитамины, это полезно для памяти.

Ответить | Правка | Наверх | Cообщить модератору

130. "В NPM-пакет node-ipc внесено вредоносное изменение, удаляюще..."  –1 +/
Сообщение от bugmenot (ok), 18-Мрт-22, 19:40 
По первому абзацу в целом можно согласиться.

> президента Порошенко

Ну так с него и спрашивай. Все остальные тут причём? К тому же там тоже украинцы как и здесь, которые также само сейчас сидят в подвалах, в лучшем лучае. Так что это нифига не бумеранг. Кто не был убит в 14-15, у того очень быстро выветрелось чувство свободы.

> раз уж словами не доходит.

Кому не доходит? Что не доходит?

> Есть такие штуки, как эффект бумеранга и самая банальная месть

Ох боюсь скоро и мне такое писать можно будет, особенно на фоне подобных новостей

> и самая банальная месть

Постой. Ты думаешь, что с Украиной сейчас воюет ЛДРН на стороне России?

Ответить | Правка | Наверх | Cообщить модератору

155. "В NPM-пакет node-ipc внесено вредоносное изменение, удаляюще..."  +1 +/
Сообщение от derfenix (ok), 19-Мрт-22, 02:46 
И вот ты вырвался с семьёй из подвала, бегом на вокзал, а там кассы не работают, потому что тупой код случайно дропнул и сервера украинской ЖД. Ну пустяк же. Зато у соседа больше серверов поломалось, жить стало легче.
Ответить | Правка | К родителю #124 | Наверх | Cообщить модератору

137. "В NPM-пакет node-ipc внесено вредоносное изменение, удаляюще..."  +/
Сообщение от kitayec (ok), 18-Мрт-22, 21:02 
>кардиосимулятор сломается

На всё воля Аллаха.
В Библии и Каране законы божественные и фундоментальные.
Все остадьные законы написанные людьми для угнетения.
Если Бог дал возможность для поломки кардиосимулятора прими это как испытание. Ведь не бог создал кардиосимулятор, а жадный человек желающий жить вечно.
Убивать плохо, а писать код нет.

Ответить | Правка | К родителю #116 | Наверх | Cообщить модератору

117. "В NPM-пакет node-ipc внесено вредоносное изменение, удаляюще..."  +1 +/
Сообщение от n00by (ok), 18-Мрт-22, 18:48 
А почему тогда Байден был недоволен шифрованием файлов Colonial Pipeline?
Ответить | Правка | К родителю #114 | Наверх | Cообщить модератору

121. "В NPM-пакет node-ipc внесено вредоносное изменение, удаляюще..."  +1 +/
Сообщение от bugmenot (ok), 18-Мрт-22, 19:03 
Разверни мысль. Я не в курсе про Colonial Pipeline
Ответить | Правка | Наверх | Cообщить модератору

128. "В NPM-пакет node-ipc внесено вредоносное изменение, удаляюще..."  +/
Сообщение от dalexhz (ok), 18-Мрт-22, 19:28 
> Разверни мысль. Я не в курсе про Colonial Pipeline

Если вкратце, зашифровали файлы компании, занимающейся транспортировкой нефтепродуктов. В итоге целый штат встал, оставшись без бензина и керосина на несколько недель.

Ответить | Правка | Наверх | Cообщить модератору

129. "В NPM-пакет node-ipc внесено вредоносное изменение, удаляюще..."  +/
Сообщение от n00by (ok), 18-Мрт-22, 19:34 
Вымогатели зашифровали файлы Colonial Pipeline и требовали выкуп. Компания (крупнейший поставщик нефти на восточном побережье США) приостановила работу, власти ввели режим чрезвычайной ситуации. Байден тогда заявлял, что будет обсуждать вопрос с Путиным, поскольку считалось, что атаковала русская группировка DarkSide. Недавно ФСБ задержала группировку REVil по запросу США. До того сами США экстрадировали одного из членов группировки из Польши, поскольку тот оказался гражданином Украины.
Ответить | Правка | К родителю #121 | Наверх | Cообщить модератору

122. "В NPM-пакет node-ipc внесено вредоносное изменение, удаляюще..."  +/
Сообщение от dalexhz (ok), 18-Мрт-22, 19:05 
> А почему тогда Байден был недоволен шифрованием файлов Colonial Pipeline?

Всегда есть аргументы «Это другое» и «своё не воняет».

Ответить | Правка | К родителю #117 | Наверх | Cообщить модератору

173. "В NPM-пакет node-ipc внесено вредоносное изменение, удаляюще..."  +/
Сообщение от MelkorBSD (ok), 20-Мрт-22, 11:23 
...
- Дедушка, а ты на войне убивал людей
- Нет, фашистов убивал
...
Ответить | Правка | К родителю #114 | Наверх | Cообщить модератору

104. "В NPM-пакет node-ipc внесено вредоносное изменение, удаляюще..."  +1 +/
Сообщение от borbacuca (ok), 18-Мрт-22, 17:58 
ой минятозашо
Ответить | Правка | Наверх | Cообщить модератору

109. "В NPM-пакет node-ipc внесено вредоносное изменение, удаляюще..."  +3 +/
Сообщение от dalexhz (ok), 18-Мрт-22, 18:15 
Кстати, одна из причин, по которым для всех npm, golang, rust и тп проектов поднимаю отдельного юзера и запускаю их под ним. Нулевой уровень доверия сборной солянке из модулей, среди авторов которой может оказаться любой сумасшедший.
Ответить | Правка | Наверх | Cообщить модератору

110. "В NPM-пакет node-ipc внесено вредоносное изменение, удаляюще..."  –1 +/
Сообщение от dalexhz (ok), 18-Мрт-22, 18:16 
Не умеют ничего, кроме как вонять на весь мир и разрушать даже такие простые и фундаментальные вещи, как опенсорс, своими озабоченностью и ограниченностью.
Ответить | Правка | Наверх | Cообщить модератору

138. "В NPM-пакет node-ipc внесено вредоносное изменение, удаляюще..."  +2 +/
Сообщение от kitayec (ok), 18-Мрт-22, 21:09 
Опенсорс не может быть фундоментальным.
Фундоментальные законы Бога.
Не убий.
Ответить | Правка | Наверх | Cообщить модератору

158. "В NPM-пакет node-ipc внесено вредоносное изменение, удаляюще..."  –1 +/
Сообщение от n00by (ok), 19-Мрт-22, 09:39 
> Опенсорс не может быть фундоментальным.
> Фундоментальные законы Бога.
> Не убий.

Как раз этот закон ныне и исполняется. Взявшие меч, мечом гибнут.

Ответить | Правка | Наверх | Cообщить модератору

134. "В NPM-пакет node-ipc внесено вредоносное изменение, удаляюще..."  +1 +/
Сообщение от Ivan_83 (ok), 18-Мрт-22, 20:07 
Я с тасмоты и так в общем то уходил на ESPHome, а учитывая какое там качество кода в приведённом коммите понятно что тасмота и не нужна.
Ответить | Правка | Наверх | Cообщить модератору

146. "В NPM-пакет node-ipc внесено вредоносное изменение, удаляюще..."  +3 +/
Сообщение от onkeltem (ok), 18-Мрт-22, 23:18 
Товарищи, эта завуалированная реклама docker.
Ответить | Правка | Наверх | Cообщить модератору

154. "В NPM-пакет node-ipc внесено вредоносное изменение, удаляюще..."  +/
Сообщение от fuggy (ok), 19-Мрт-22, 02:35 
Вон недавно Github приватизировал и забанил автора за внесённые им изменения в свой npm пакет. https://www.opennet.me/opennews/art.shtml?num=56479 А тут такие деструктивные действия.
И ему за это ничего не было, кроме заморозки версии? Это явное и умышленное действие спокойно попадает под УК статью про неправомерное уничтожение информации.

С другой стороны внесение полит заявления в post-install многими рассматривается как вредоносные действия, если они не разделают их. Но при этом предложение задонатить автору на чашечку кофе, которое не имеет ни какого отношения к содержанию проекта для всех воспринимается нормально. Где проходит та черта?

Что за культура пошла запускать приложения не просмотрев код. Базовая техника безопасности. Конечно это невозможно с npm, который тянет тысячи левых пакетов с парой неизвестных разрабочиков, которые могут добавить что угодно. Это всегда было и относится не только к свободным проектам, в любом проекте это может произойти. А тут все взяли и обиделись на само движение opensource. Угроза уязвимостей сейчас ничуть ни больше чем была раньше. Где культура разработчиков просмотривать код перед тем как его использовать, а любой похожий на обфусцированный код считать подозрительным. Чем короче и проще код, тем он надёжнее. Конечно с культорой пакетных менеджеров, которые качают и исполняют даже не килобайты, а мегабайты кода, который невозможно просмотреть глазами. Но вы сами к этому пришли.

Ответить | Правка | Наверх | Cообщить модератору

162. "В NPM-пакет node-ipc внесено вредоносное изменение, удаляюще..."  +1 +/
Сообщение от Минона (ok), 19-Мрт-22, 11:07 
Шо ты несёшь?!
Лично ты сколько кода ядра просмотрел, прежде чем его запустить? 🤣
Ответить | Правка | Наверх | Cообщить модератору

161. "В NPM-пакет node-ipc внесено вредоносное изменение, удаляюще..."  +/
Сообщение от Минона (ok), 19-Мрт-22, 11:04 
SJW-шки захватывают попенсорс.
Здравый смысл отходит на второй план, печально…
Ответить | Правка | Наверх | Cообщить модератору

163. "В NPM-пакет node-ipc внесено вредоносное изменение, удаляюще..."  +3 +/
Сообщение от бубылдос (ok), 19-Мрт-22, 12:57 
Дополните, у автора node-ipc взломали твиттер[1], а к нему домой ворвались люди и избили этого горе-хакера[2].

[1] https://web.archive.org/web/20220319002246/https://twitter.c...
[2] https://www.itpro.co.uk/development/open-source/367129/open-...

Ответить | Правка | Наверх | Cообщить модератору

164. "В NPM-пакет node-ipc внесено вредоносное изменение, удаляюще..."  +/
Сообщение от Михрютка (ok), 19-Мрт-22, 14:12 
врать-то не надо,

"Miller told IT Pro that he had been swatted" не значит "к нему домой ворвались люди и избили этого горе-хакера"

наоборот, это значит "памажити миням задоксили и пимшут гадости в моем римпозитории на гимпхаби"

да и то задоксили - смешно сказать, лет десять назад потратил 50 баксов на какую-то онлайн драчильню. святой практически. ну вот теперь поимел свои 15 минут славы.

Ответить | Правка | Наверх | Cообщить модератору

166. "В NPM-пакет node-ipc внесено вредоносное изменение, удаляюще..."  +/
Сообщение от Олег C (ok), 19-Мрт-22, 21:58 
> наоборот, это значит "памажити миням задоксили и пимшут гадости в моем римпозитории
> на гимпхаби"

To swat означает найти реальный адрес жертвы и вызвать по этому адресу полицию под видом жалобы на происшествие.

Ответить | Правка | Наверх | Cообщить модератору

170. "В NPM-пакет node-ipc внесено вредоносное изменение, удаляюще..."  +/
Сообщение от Михрютка (ok), 19-Мрт-22, 23:46 
>> наоборот, это значит "памажити миням задоксили и пимшут гадости в моем римпозитории
>> на гимпхаби"
> To swat означает найти реальный адрес жертвы и вызвать по этому адресу
> полицию под видом жалобы на происшествие.

нет, это означает "соврать копирайтеру, настрочившему заметку в itpro"

Ответить | Правка | Наверх | Cообщить модератору

174. "В NPM-пакет node-ipc внесено вредоносное изменение, удаляюще..."  +/
Сообщение от Олег C (ok), 20-Мрт-22, 15:07 
> нет, это означает "соврать копирайтеру, настрочившему заметку в itpro"

Почему ты думаешь, что это вранье?

Ответить | Правка | Наверх | Cообщить модератору

175. "В NPM-пакет node-ipc внесено вредоносное изменение, удаляюще..."  +/
Сообщение от Михрютка (ok), 20-Мрт-22, 18:48 
почему я не верю словам людей, которые врали и раньше? отличный вопрос.

этот кекс уже врал на гитхабе, когда его за руку поймали. после этого я не верю ни одному его слову.

правильный вопрос должен быть - почему _ты_ думаешь, что этот брехун вдруг начал говорить правду?

Ответить | Правка | Наверх | Cообщить модератору

165. "В NPM-пакет node-ipc внесено вредоносное изменение, удаляюще..."  +1 +/
Сообщение от Сейд (ok), 19-Мрт-22, 19:39 
Я, гражданин "Республики" Беларусь, одобряю действия автора проекта.
Ответить | Правка | Наверх | Cообщить модератору

167. "В NPM-пакет node-ipc внесено вредоносное изменение, удаляюще..."  –3 +/
Сообщение от IvanGorinich (ok), 19-Мрт-22, 22:10 
https://t.me/svtvnews/4472

Ой ой как-де так, эта библиотека потёрла весь архив преступлений в РБ и РФ. И получилось так что бекап не успели сделать, ведь их делают каждый месяц 20-го числа

Ответить | Правка | Наверх | Cообщить модератору

168. "В NPM-пакет node-ipc внесено вредоносное изменение, удаляюще..."  +/
Сообщение от Сейд (ok), 19-Мрт-22, 22:41 
Архивов предостаточно. Кстати, это фейк. Хранение архива преступлений на системах с IP-адресами из Беларуси невозможно. Тут судят людей даже за бело-красно-белую коробку от телевизора.
Ответить | Правка | Наверх | Cообщить модератору

172. "В NPM-пакет node-ipc внесено вредоносное изменение, удаляюще..."  +/
Сообщение от camojietemail (ok), 20-Мрт-22, 09:19 
Футболку бы со Столлманом или Ассанжем в стиле Че Гевары.
Считаю, что государство обязано проверять исходники и обеспечить себе репы. Та же астра линукс. Я бы и пользовался, внедрял, учил и учился. Сейчас надо переучиваться заменять rdp на spice vdi на базе проксмокса. А проксмокс - австрийский, и чего ждать от цивилизованных европейцев, бог их знает.
А у астры есть какой-то аналог проксмокса. Хочется пощупать, но останавливает платность. И время бы нашёл и деньги на обучение и даже время, но покупать - никогда. Голый дебиан - и креститься перед обновлением.
Против государства сейчас системно координируются атаки, в том числе в направлении создания геморроя не только гос органам. Я, как рядовой админ, готов обороняться, но без помощи государства сопротивление не будет носить системный характер и будет проигрывать оппонентам.
Государство должно обеспечить стандартами, материалами. Нас нельзя взять с помощью автомата, а вот атаками - вполне. Если кто-то считает что в у нас много квалифицированных админов, то у меня для вас плохие новости. В моём ауле админов, умеющих делать хоть что-то не на винде 3 к 20 примерно. То есть 20 из 23 никогда не ставили Linux, и морщатся от его упоминания. Их нужно переучить до того как их зашифруют через какую нибудь дырочку в rdp или ещё где. Подгоревшие попы ещё впереди.


Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру