Вариант для распечатки |
Пред. тема | След. тема | ||
Форум Разговоры, обсуждение новостей | |||
---|---|---|---|
Изначальное сообщение | [ Отслеживать ] |
"Злоумышленники получили контроль за Python-пакетом ctx и PHP-библиотекой phpass" | +/– | |
Сообщение от opennews (ok), 24-Май-22, 17:46 | ||
Неизвестные злоумышленники получили контроль за Python-пакетом ctx и PHP-библиотекой phpass, после чего разместили обновления с вредоносной вставкой, которая отправляла на внешний сервер содержимое переменных окружения с расчётом на кражу токенов к AWS и системам непрерывной интеграции. По имеющейся статистике Python-пакет 'ctx' загружается из репозитория PyPI около 22 тысяч раз в неделю. PHP-пакет phpass распространяется через репозиторий Composer и за всё время был загружен более 2.5 млн раз... | ||
Ответить | Правка | Cообщить модератору |
Оглавление |
Сообщения | [Сортировка по времени | RSS] |
1. "Злоумышленники получили контроль за Python-пакетом ctx и PHP..." | +30 +/– | |
Сообщение от Fracta1L (ok), 24-Май-22, 17:46 | ||
> владелец оригинального репозитория удалил свою учётную запись hautelook, чем воспользовался злоумышленник и зарегистрировал новую учётную запись с тем же именем | ||
Ответить | Правка | Наверх | Cообщить модератору |
10. "Злоумышленники получили контроль за Python-пакетом ctx и PHP..." | +1 +/– | |
Сообщение от Аноним (-), 24-Май-22, 18:54 | ||
Гитхаб куплен Майкрософтом. Косяк Майкрософта. | ||
Ответить | Правка | Наверх | Cообщить модератору |
12. "Злоумышленники получили контроль за Python-пакетом ctx и PHP..." | +8 +/– | |
Сообщение от onanim (?), 24-Май-22, 19:25 | ||
ещё лучше продумано у Линкедина, Зума, инстаграма и товарищей, я охреневал сидел, пока читал: https://www.securitylab.ru/news/531831.php | ||
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору |
28. "Злоумышленники получили контроль за Python-пакетом ctx и PHP..." | +/– | |
Сообщение от Аноним (28), 25-Май-22, 04:11 | ||
Там с Гуглом ещё какая то фигня недавно происходила. Китайцы указывают на свои google аккаунты всякие емеил адреса на outlook.com (например) в качестве резервных адресов для восстановления. И на outlook приходит письмо на китайском от Гугла типа подтверждение что вы хотите его прикрепить. Нафига хз. Но спамили знатно пару раз в день, видно что Гугл аккаунт из цифр букв фейковый или чей-то взломанный. Причем в этом же письме через переводчик можно найти ссылку на (внимание) специальную страницу Гугла в которой можно отменить прикрепление данной оутлук почты у китайского аккаунта в качестве резервного. | ||
Ответить | Правка | Наверх | Cообщить модератору |
36. "Злоумышленники получили контроль за Python-пакетом ctx и PHP..." | +/– | |
Сообщение от Neon (??), 26-Май-22, 18:12 | ||
Кстати, не факт, что не было сговора с самим hautelook. Как то плохо верится в такие совпадения внезапные. Один удалил, другой тут же создал такое же | ||
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору |
38. "Злоумышленники получили контроль за Python-пакетом ctx и PHP..." | +/– | |
Сообщение от Annno (?), 29-Июн-22, 08:31 | ||
О великий сговор, спецслужбы, бла бла бла, товарищь майор не дремлет, спать нельзя , жить нельзя, все тлен, | ||
Ответить | Правка | Наверх | Cообщить модератору |
5. "Злоумышленники получили контроль за Python-пакетом ctx и PHP..." | +1 +/– | |
Сообщение от Аноним (5), 24-Май-22, 18:25 | ||
Да ладно вам, скорее всего автор ctx и развлекается. Это ж обычная телеметрия, бывает и пострашнее (чаще всего). | ||
Ответить | Правка | Наверх | Cообщить модератору |
9. "Злоумышленники получили контроль за Python-пакетом ctx и PHP..." | +3 +/– | |
Сообщение от Аноним (-), 24-Май-22, 18:53 | ||
"Пострашнее" всегда начанается от такой вот "телеметрии". | ||
Ответить | Правка | Наверх | Cообщить модератору |
34. "Злоумышленники получили контроль за Python-пакетом ctx и PHP..." | +/– | |
Сообщение от Атон (?), 25-Май-22, 22:49 | ||
>> содержимое переменных окружения AWS_ACCESS_KEY и AWS_SECRET_KEY. | ||
Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору |
35. "Злоумышленники получили контроль за Python-пакетом ctx и PHP..." | +1 +/– | |
Сообщение от Аноним (5), 25-Май-22, 22:56 | ||
А это отладочный режим, для удобства. | ||
Ответить | Правка | Наверх | Cообщить модератору |
6. "Злоумышленники получили контроль над Python-пакетом ctx и PH..." | +1 +/– | |
Сообщение от ИмяХ (?), 24-Май-22, 18:42 | ||
PHP-ass | ||
Ответить | Правка | Наверх | Cообщить модератору |
11. "Злоумышленники получили контроль над Python-пакетом ctx и PH..." | +/– | |
Сообщение от Аноним (11), 24-Май-22, 19:24 | ||
Ага, phpass с вредоносной вставкой (зондом). | ||
Ответить | Правка | Наверх | Cообщить модератору |
18. "Злоумышленники получили контроль над Python-пакетом ctx и PH..." | +/– | |
Сообщение от Онаним (?), 24-Май-22, 20:53 | ||
Именно он. | ||
Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору |
19. "Злоумышленники получили контроль над Python-пакетом ctx и PH..." | +/– | |
Сообщение от Аноним (19), 24-Май-22, 20:53 | ||
как корабль назовешь... ;-) | ||
Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору |
7. "Злоумышленники получили контроль над Python-пакетом ctx и PH..." | –1 +/– | |
Сообщение от user90 (?), 24-Май-22, 18:45 | ||
> и PHP-библиотекой | ||
Ответить | Правка | Наверх | Cообщить модератору |
8. "Злоумышленники получили контроль над Python-пакетом ctx и PH..." | –3 +/– | |
Сообщение от Аноним (8), 24-Май-22, 18:50 | ||
что оказалось, божественная сишечка - последний язык, у которого чистая библиотека? | ||
Ответить | Правка | Наверх | Cообщить модератору |
13. "Злоумышленники получили контроль над Python-пакетом ctx и PH..." | +/– | |
Сообщение от Аноним (13), 24-Май-22, 19:38 | ||
Как то по-детски внедрили бэкдор. Видимо автор совсем не парился с его скрытием, а на питоне можно было так завернуть чтобы хотя бы домен не висел открыто в коде, или написать свою либу с бэкдором а в самом проекте просто импортнуть как зависимость. | ||
Ответить | Правка | Наверх | Cообщить модератору |
25. "Злоумышленники получили контроль над Python-пакетом ctx и PH..." | +4 +/– | |
Сообщение от Аноним (-), 24-Май-22, 22:28 | ||
Какой яп такой и бэкдор, нихателось хакеру напрягаться всерьез :) | ||
Ответить | Правка | Наверх | Cообщить модератору |
14. "Злоумышленники получили контроль над Python-пакетом ctx и PH..." | +2 +/– | |
Сообщение от Аноним (-), 24-Май-22, 19:54 | ||
Удобные язычки с удобным пакетным менеджером. | ||
Ответить | Правка | Наверх | Cообщить модератору |
17. "Злоумышленники получили контроль над Python-пакетом ctx и PH..." | –2 +/– | |
Сообщение от Онаним (?), 24-Май-22, 20:52 | ||
Ну, в пыхе композер только самые отъявленные смузихлёбы отоваривают, для работы он не нужен, поэтому всё ок. | ||
Ответить | Правка | Наверх | Cообщить модератору |
15. "Злоумышленники получили контроль над Python-пакетом ctx и PH..." | +/– | |
Сообщение от Аноним (15), 24-Май-22, 20:30 | ||
Куда катится этот мир? | ||
Ответить | Правка | Наверх | Cообщить модератору |
16. "Злоумышленники получили контроль над Python-пакетом ctx и PH..." | –2 +/– | |
Сообщение от Онаним (?), 24-Май-22, 20:51 | ||
Любители пупи-композеров в очередной раз пробежались по граблям. | ||
Ответить | Правка | Наверх | Cообщить модератору |
20. "Злоумышленники получили контроль над Python-пакетом ctx и PH..." | +/– | |
Сообщение от Аноним (20), 24-Май-22, 20:57 | ||
А где доброумышленники? | ||
Ответить | Правка | Наверх | Cообщить модератору |
21. "Злоумышленники получили контроль над Python-пакетом ctx и PH..." | +1 +/– | |
Сообщение от Аноним (21), 24-Май-22, 21:41 | ||
Я доброумышленник! Пишите номер карты, паспорта и адрес... | ||
Ответить | Правка | Наверх | Cообщить модератору |
26. "Злоумышленники получили контроль над Python-пакетом ctx и PH..." | +1 +/– | |
Сообщение от Аноним (-), 24-Май-22, 22:29 | ||
Заняты нанесением пользы и причинением добра. | ||
Ответить | Правка | К родителю #20 | Наверх | Cообщить модератору |
32. "Злоумышленники получили контроль над Python-пакетом ctx и PH..." | +/– | |
Сообщение от Аноним (32), 25-Май-22, 14:47 | ||
На госслужбе | ||
Ответить | Правка | К родителю #20 | Наверх | Cообщить модератору |
22. "Злоумышленники получили контроль над Python-пакетом ctx и PH..." | +1 +/– | |
Сообщение от Аноним (-), 24-Май-22, 21:51 | ||
Видимо ctx было похоже на ctf, а какй-то ass и вовсе сам напрашивался, с таким то названием. | ||
Ответить | Правка | Наверх | Cообщить модератору |
27. "Злоумышленники получили контроль над Python-пакетом ctx и PH..." | +/– | |
Сообщение от Саркофандр (?), 24-Май-22, 23:25 | ||
> anti-theft-web.herokuapp[.]com | ||
Ответить | Правка | Наверх | Cообщить модератору |
29. "Злоумышленники получили контроль над Python-пакетом ctx и PH..." | –1 +/– | |
Сообщение от Аноним (-), 25-Май-22, 07:05 | ||
безопасТник... | ||
Ответить | Правка | Наверх | Cообщить модератору |
30. "Злоумышленники получили контроль над Python-пакетом ctx и PH..." | +/– | |
Сообщение от Аноним (21), 25-Май-22, 08:30 | ||
И что он работал по настойчивым просьбам трудящихся. | ||
Ответить | Правка | К родителю #27 | Наверх | Cообщить модератору |
31. "Злоумышленники получили контроль над Python-пакетом ctx и PH..." | +/– | |
Сообщение от Аноним (31), 25-Май-22, 09:43 | ||
PHP Ass | ||
Ответить | Правка | Наверх | Cообщить модератору |
33. "Злоумышленники получили контроль над Python-пакетом ctx и PH..." | +1 +/– | |
Сообщение от Онаним (?), 25-Май-22, 22:18 | ||
A Code | ||
Ответить | Правка | Наверх | Cообщить модератору |
37. "Перехвачен контроль над Python-пакетом ctx и PHP-библиотекой..." | +/– | |
Сообщение от Neon (??), 26-Май-22, 18:13 | ||
Кстати, не факт, что не было сговора с самим hautelook. Как то плохо верится в такие совпадения внезапные. Один удалил, другой быстро создал такое же | ||
Ответить | Правка | Наверх | Cообщить модератору |
Архив | Удалить |
Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |