The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"На GitHub зафиксирована волна форков с вредоносными изменениями"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"На GitHub зафиксирована волна форков с вредоносными изменениями"  +/
Сообщение от opennews (?), 04-Авг-22, 14:17 
В GitHub выявили активность по массовому созданию форков и клонов популярных проектов, с внедрением в копии вредоносных изменений, включающих бэкдор. Поиск по имени хоста (ovz1.j19544519.pr46m.vps.myjino.ru), к которому осуществляется обращение из вредоносного кода, показал наличие в GitHub более 35 тысяч изменений, присутствующих в клонах и форках различных репозиториев, включая форки проектов crypto, golang, python, js, bash, docker и k8s...

Подробнее: https://www.opennet.me/opennews/art.shtml?num=57596

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. Скрыто модератором  –8 +/
Сообщение от Косой (?), 04-Авг-22, 14:17 
Ответить | Правка | Наверх | Cообщить модератору

2. Скрыто модератором  +5 +/
Сообщение от Дмитрий (??), 04-Авг-22, 14:22 
Ответить | Правка | Наверх | Cообщить модератору

3. "На GitHub зафиксирована волна форков с вредоносными изменени..."  +5 +/
Сообщение от Аноним (3), 04-Авг-22, 14:43 
> гитхаб в отличие от конкурентов реально заботится о своих подопечных.  гитхаб = микрософт!
> микрософт - это сила!

Угу, с 2015 года заботится для некоторых проектов.

Ответить | Правка | Наверх | Cообщить модератору

5. "На GitHub зафиксирована волна форков с вредоносными изменени..."  +5 +/
Сообщение от Аноним (5), 04-Авг-22, 15:11 
"Поиск по имени хоста" ... ".ru" Интересно ...
Ответить | Правка | Наверх | Cообщить модератору

15. "На GitHub зафиксирована волна форков с вредоносными изменени..."  +10 +/
Сообщение от Dzen Python (ok), 04-Авг-22, 17:07 
Теперь во всем будут виноваты исключительно русские хакеры, а не тот, кто купил vps на рухостере?
Ответить | Правка | Наверх | Cообщить модератору

41. "На GitHub зафиксирована волна форков с вредоносными изменени..."  +/
Сообщение от Какаянахренразница (ok), 05-Авг-22, 07:41 
А как ещё классифицировать хацкера с рухостера? Попросить у него скан паспорта, чтобы узнать национальность?
Ответить | Правка | Наверх | Cообщить модератору

52. "На GitHub зафиксирована волна форков с вредоносными изменени..."  +/
Сообщение от Аноним (52), 05-Авг-22, 13:01 
Никак?
Ответить | Правка | Наверх | Cообщить модератору

58. "На GitHub зафиксирована волна форков с вредоносными изменени..."  +/
Сообщение от n00by (ok), 06-Авг-22, 07:27 
> "Поиск по имени хоста" ... ".ru" Интересно ...

Даже понятно, кто это сделал. У русских хэккеров в моде имена типа srizhopa.biz

Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

9. "На GitHub зафиксирована волна форков с вредоносными изменени..."  –16 +/
Сообщение от Аноним (9), 04-Авг-22, 15:44 
То, что хост из .ru не вызывает удивления. Рунет тот ещё рассадник.
Ответить | Правка | Наверх | Cообщить модератору

11. "На GitHub зафиксирована волна форков с вредоносными изменени..."  –6 +/
Сообщение от Аноним (-), 04-Авг-22, 16:22 
А заказчики это конторские.
Ответить | Правка | Наверх | Cообщить модератору

18. "На GitHub зафиксирована волна форков с вредоносными изменени..."  +17 +/
Сообщение от Аноним (18), 04-Авг-22, 17:57 
Центр информационно-психологических операций, в своём репертуаре.
Ответить | Правка | Наверх | Cообщить модератору

24. "На GitHub зафиксирована волна форков с вредоносными изменени..."  +4 +/
Сообщение от Аноним (24), 04-Авг-22, 20:11 
Но мы же не можем знать всей правды, сам понимаем, что всё не так однозначно.  
Ответить | Правка | Наверх | Cообщить модератору

12. "На GitHub зафиксирована волна форков с вредоносными изменени..."  +9 +/
Сообщение от Аноним (24), 04-Авг-22, 16:23 
Кто угодно может взять ру чтобы на него не подумали. Даже те самые чуваки из Гитлаба, которые гадят всему опенсорсу из всех своих щелей.
Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

14. "На GitHub зафиксирована волна форков с вредоносными изменени..."  –3 +/
Сообщение от Аноним (14), 04-Авг-22, 16:42 
Каким образом они гадят?
Ответить | Правка | Наверх | Cообщить модератору

21. "На GitHub зафиксирована волна форков с вредоносными изменени..."  +1 +/
Сообщение от Аноним (24), 04-Авг-22, 19:09 
Ты бункерный, да? https://www.opennet.me/opennews/art.shtml?num=57595
Ответить | Правка | Наверх | Cообщить модератору

16. "На GitHub зафиксирована волна форков с вредоносными изменени..."  –9 +/
Сообщение от Аноним (16), 04-Авг-22, 17:33 
Может-то кто угодно, но берёт местная гопота. Мему про «русских хакеров» не первый год, и эта репутация не на пустом месте появилась.
Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору

17. "На GitHub зафиксирована волна форков с вредоносными изменени..."  +4 +/
Сообщение от Аноним (17), 04-Авг-22, 17:49 
Выйди за пределы своей деревни.
Ответить | Правка | Наверх | Cообщить модератору

31. "На GitHub зафиксирована волна форков с вредоносными изменени..."  +/
Сообщение от microsoft (?), 04-Авг-22, 22:03 
Шо это? Ходить надо? Ногами блин чтоле?
Ответить | Правка | Наверх | Cообщить модератору

19. "На GitHub зафиксирована волна форков с вредоносными изменени..."  +/
Сообщение от Аноним (18), 04-Авг-22, 17:58 
> Мему про «русских хакеров» не первый год, и эта репутация не на пустом месте появилась.

Естественно. Не один миллион долларов кто-то заплатил за продвижение бренда.

Ответить | Правка | К родителю #16 | Наверх | Cообщить модератору

34. "На GitHub зафиксирована волна форков с вредоносными изменени..."  –1 +/
Сообщение от Аноним (34), 05-Авг-22, 01:35 
Неясно только кому заплатил.
Ответить | Правка | Наверх | Cообщить модератору

38. "На GitHub зафиксирована волна форков с вредоносными изменени..."  +/
Сообщение от Аноним (38), 05-Авг-22, 04:06 
С чего вдруг миллионы? Вполне возможно, всё проще: какой-нибудь пиарщик/спичрайтер ляпнул вместо "извините, мы облажались" и завертелось...
Ответить | Правка | К родителю #19 | Наверх | Cообщить модератору

22. "На GitHub зафиксирована волна форков с вредоносными изменени..."  +1 +/
Сообщение от Аноним (24), 04-Авг-22, 19:11 
А ты не думал что это хакеры просто в даркнете, а часто не очень-то в дарк, покупают доступ и эксплоиты у международных хакеров, и по факту не очень-то и хакеры. Поэтому им нужна была репутация что они именно хакеры, а не перекупы левые.  
Ответить | Правка | К родителю #16 | Наверх | Cообщить модератору

48. "На GitHub зафиксирована волна форков с вредоносными изменени..."  +/
Сообщение от Аноним (48), 05-Авг-22, 11:10 
левые

Ленивые?

Ответить | Правка | Наверх | Cообщить модератору

13. "На GitHub зафиксирована волна форков с вредоносными изменени..."  +8 +/
Сообщение от Аноним (13), 04-Авг-22, 16:24 
Точно, ведь преступники из других стран не могут арендовать сервера в ру сегменте, они арендуют их только в своих странах и обязательно под своими именами
Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

35. "На GitHub зафиксирована волна форков с вредоносными изменени..."  +2 +/
Сообщение от Аноним (-), 05-Авг-22, 01:48 
Джино хостинг, кстати, один из немногих, от кого из ру сейчас доходят смски для верификации в Украину. Мимо с Украины.
Ответить | Правка | Наверх | Cообщить модератору

42. "На GitHub зафиксирована волна форков с вредоносными изменени..."  +/
Сообщение от Анони (?), 05-Авг-22, 08:32 
Как человек живущий зарубежом, могу заявить что после выхода зарубежного банкинга, систем банковских карт и частичной блокировки свифт, это стело сделать крайне проблематично
Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

50. "На GitHub зафиксирована волна форков с вредоносными изменени..."  +/
Сообщение от Аноним (48), 05-Авг-22, 11:15 
"За рубежом" - два слова, гуманитарии )
Ответить | Правка | Наверх | Cообщить модератору

47. "На GitHub зафиксирована волна форков с вредоносными изменени..."  +/
Сообщение от Аноним (47), 05-Авг-22, 10:44 
Ваши братья по разуму сейчас на швабре в комментариях срут. Вы что от стада отбились?
Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

27. "На GitHub зафиксирована волна форков с вредоносными изменени..."  +1 +/
Сообщение от peddoliliputto (?), 04-Авг-22, 21:01 
нужно предложить удалять устаревшие репозитория
Ответить | Правка | Наверх | Cообщить модератору

57. "На GitHub зафиксирована волна форков с вредоносными изменени..."  +/
Сообщение от Kenneth (?), 05-Авг-22, 23:16 
А также клея, драйвера и клапана. Можно еще контура.
Ответить | Правка | Наверх | Cообщить модератору

28. "На GitHub зафиксирована волна форков с вредоносными изменени..."  +/
Сообщение от Вы забыли заполнить поле Name (?), 04-Авг-22, 21:46 
Дык это для copilot датасеты
Ответить | Правка | Наверх | Cообщить модератору

44. "На GitHub зафиксирована волна форков с вредоносными изменени..."  +/
Сообщение от Онаним (?), 05-Авг-22, 09:05 
Да, следующим приколом будет то, что копелотка начнёт автоматически вставлять бэкдоры.
Ответить | Правка | Наверх | Cообщить модератору

54. "На GitHub зафиксирована волна форков с вредоносными изменени..."  –1 +/
Сообщение от Аноним (-), 05-Авг-22, 18:48 
Ну так круто же. Кто сказал что нейросетки нельзя наесть? Их в RL то на№;%ывают, да еще куда мощные, а тут мелкие и глупые, не лезущие далеко в контекст. Похоже? Ну вот нате. Возможно, вы имели в виду воооооот это. ЧСХ если кодит вебманки, может и не прочухать.
Ответить | Правка | Наверх | Cообщить модератору

29. "На GitHub зафиксирована волна форков с вредоносными изменени..."  +/
Сообщение от Вы забыли заполнить поле Name (?), 04-Авг-22, 21:48 
Интересно на гитхабе уже есть боты для накручивания звездочек? Форки с внесением вредоносных изменений и звездочками - это тема.
Ответить | Правка | Наверх | Cообщить модератору

30. "На GitHub зафиксирована волна форков с вредоносными изменени..."  +/
Сообщение от Онаним (?), 04-Авг-22, 22:00 
- отправлял содержимое переменных окружения на внешний сервер с расчётом на
... доскер-смузихлёбов.
Остальным сие не особо интересно.
Ответить | Правка | Наверх | Cообщить модератору

40. "На GitHub зафиксирована волна форков с вредоносными изменени..."  +/
Сообщение от Аноним (40), 05-Авг-22, 06:50 
Не совсем понятно, зачем переменные окружили сервер.
Ответить | Правка | Наверх | Cообщить модератору

43. "На GitHub зафиксирована волна форков с вредоносными изменени..."  +/
Сообщение от Онаним (?), 05-Авг-22, 09:03 
Так сейчас переменные, потом - постоянные...
Ответить | Правка | Наверх | Cообщить модератору

32. "На GitHub зафиксирована волна форков с вредоносными изменени..."  +/
Сообщение от Мама (?), 04-Авг-22, 23:28 
>>присутствуют отдельные репозитории, в которых вредоносный код прослеживается с 2015 года.

А что, неужели столько лет тысячиглас не могли увидеть вредноносное изменение?

Ответить | Правка | Наверх | Cообщить модератору

36. "На GitHub зафиксирована волна форков с вредоносными изменени..."  +/
Сообщение от Аноним (36), 05-Авг-22, 03:04 
>>>присутствуют отдельные репозитории, в которых вредоносный код прослеживается с 2015 года.
> А что, неужели столько лет тысячиглас не могли увидеть вредноносное изменение?

Внезапно "тысячиглас" будут смотреть в основной проект, а не в говнофорки, которые нужны только для ловли невнимательных зевак, которые заходят всюду написывая название проекта и тыкая первую выдачу в поисковике.

Если сообщество будет аналихировать каждый болгенос, каждый васянский форк, то это бесполезная потеря времени. А вот официальные популярные проекты, очень даже просматривают, потому что за найденное можно получить денюжку, не от проекта, так от конкурента.

Ответить | Правка | Наверх | Cообщить модератору

37. "На GitHub зафиксирована волна форков с вредоносными изменени..."  +4 +/
Сообщение от Аноним (38), 05-Авг-22, 04:00 
Строго говоря, форки на GitHub давно пора подчистить. Понятно, когда для пул-реквеста, своих изменений или заглохший проект кто-то подхватил, но подчас возникает впечатление, что некоторые вместо того, чтобы подписаться или сделать закладку, тупо форкают (неоднократно попадались форки активных проектов, без каких-либо изменений, которых 3-5-7 лет "git pull" не касался).
Или проект немного подзаглох, думаешь - а чего бы форки не глянуть, вдруг кто подхватил? А там - десятки, а то и сотни совершенно бесполезных форков, ну офигеть же.
Ответить | Правка | Наверх | Cообщить модератору

45. "На GitHub зафиксирована волна форков с вредоносными изменени..."  +/
Сообщение от 1 (??), 05-Авг-22, 09:53 
"Если форки создаются, значит это кому-нибудь нужно,
Значит - кто-то хочет, чтобы они были,
Значит - кто-то называет эти плевочки жемчужиной." (с)
Ответить | Правка | Наверх | Cообщить модератору

46. "На GitHub зафиксирована волна форков с вредоносными изменени..."  –1 +/
Сообщение от crandel (ok), 05-Авг-22, 10:04 
После удаления zinit автором я форкнул все необходимые для работы инструменты себе и скриптом раз в неделю синкаю их через github cli + еще локально копии. Все важное нужно держать у себя
Ответить | Правка | К родителю #37 | Наверх | Cообщить модератору

39. "На GitHub зафиксирована волна форков с вредоносными изменени..."  +1 +/
Сообщение от Сергей Петрович (?), 05-Авг-22, 06:43 
А windows когда форкнут?
Ответить | Правка | Наверх | Cообщить модератору

51. "На GitHub зафиксирована волна форков с вредоносными изменени..."  +/
Сообщение от Аноним (48), 05-Авг-22, 11:21 
А есть кому? В Микрософт, говорят, "Количество сотрудников 182 268 (февраль 2021 г.)"
Ответить | Правка | Наверх | Cообщить модератору

53. "На GitHub зафиксирована волна форков с вредоносными изменени..."  +/
Сообщение от Ag (ok), 05-Авг-22, 13:30 
Уже и давно - ReactOS
Ответить | Правка | К родителю #39 | Наверх | Cообщить модератору

55. "На GitHub зафиксирована волна форков с вредоносными изменени..."  +/
Сообщение от Аноним (-), 05-Авг-22, 18:50 
Да вон утечки сорцов валяются, форкайте наздоровье если форкалка не сломается.
Ответить | Правка | К родителю #39 | Наверх | Cообщить модератору

59. "На GitHub зафиксирована волна форков с вредоносными изменени..."  +1 +/
Сообщение от Аноним (59), 06-Авг-22, 12:25 
А смысл форкать майкрософт на майкрософт (если речь о GitHub'е)?
Ответить | Правка | К родителю #39 | Наверх | Cообщить модератору

56. "На GitHub зафиксирована волна форков с вредоносными изменени..."  +/
Сообщение от Аноним (56), 05-Авг-22, 20:40 
Не удивлюсь, если мякиши с анбыэ сами это замутили, чтобы 1) ввести двухфакторную авторизацию по телефону на Гитхабе, 2) очернить эрэфию и её программистов, затем вставлять палки

Ответить | Правка | Наверх | Cообщить модератору

61. "На GitHub зафиксирована волна форков с вредоносными изменени..."  +/
Сообщение от Аноним (9), 07-Авг-22, 00:14 
> очернить эрэфию и её программистов, затем вставлять палки

Зачем делать то, что программисты сами успешно делают? Достаточно просто посмотреть на комменты в опеннете.

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру