Вариант для распечатки |
Пред. тема | След. тема | ||
Форум Разговоры, обсуждение новостей | |||
---|---|---|---|
Изначальное сообщение | [ Отслеживать ] |
"В NPM выявлено 15 тысяч пакетов для фишинга и спама" | +/– | |
Сообщение от opennews (??), 26-Фев-23, 09:23 | ||
Зафиксирована атака на пользователей каталога NPM, в результате которой 20 февраля в репозитории NPM было размещено более 15 тысяч пакетов, в README-файлах которых присутствовали ссылки на фишинговые сайты или реферальные ссылки, за переходы по которым выплачиваются отчисления. В ходе анализа в пакетах было выявлено 190 уникальных фишинговых или рекламных ссылок, охватывающих 31 домен... | ||
Ответить | Правка | Cообщить модератору |
Оглавление |
Сообщения | [Сортировка по времени | RSS] |
4. "В NPM выявлено 15 тысяч пакетов для фишинга и спама" | –2 +/– | |
Сообщение от Аноним (4), 26-Фев-23, 09:56 | ||
Теперь есть повод принудительно перевести всех на двух факторную авторизацию. | ||
Ответить | Правка | Наверх | Cообщить модератору |
23. "В NPM выявлено 15 тысяч пакетов для фишинга и спама" | +9 +/– | |
Сообщение от Аноним (23), 26-Фев-23, 12:08 | ||
> В NPM выявлено 15 тысяч пакетов для фишинга и спама | ||
Ответить | Правка | Наверх | Cообщить модератору |
36. "В NPM выявлено 15 тысяч пакетов для фишинга и спама" | +2 +/– | |
Сообщение от Odalist (?), 26-Фев-23, 14:18 | ||
Так это вы шлете мне спам про увеличение... | ||
Ответить | Правка | Наверх | Cообщить модератору |
37. "В NPM выявлено 15 тысяч пакетов для фишинга и спама" | –8 +/– | |
Сообщение от Аноним (37), 26-Фев-23, 14:58 | ||
В крейтс такой фигни нет, npm просто дырявая помойка. | ||
Ответить | Правка | К родителю #23 | Наверх | Cообщить модератору |
39. "В NPM выявлено 15 тысяч пакетов для фишинга и спама" | +/– | |
Сообщение от Аноним (39), 26-Фев-23, 15:02 | ||
и добавить везде телеметрию? | ||
Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору |
86. "В NPM выявлено 15 тысяч пакетов для фишинга и спама" | –1 +/– | |
Сообщение от EULA (?), 27-Фев-23, 12:42 | ||
Двуфакторную можно обойти виртуальными операторами и такими же симками. А вот трехфакторную (логин/пароль, подтверждение личности через аккредитованный валидатор (типа госуслуг, налоговой или Почты в РФ) или ЭЦП на токене, проверочный код), уже сложнее обойти. | ||
Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору |
89. "В NPM выявлено 15 тысяч пакетов для фишинга и спама" | –3 +/– | |
Сообщение от Всем Анонимам Аноним (?), 27-Фев-23, 13:39 | ||
Только проблема в том, что типа госуслуг существуют только в несвободных странах. | ||
Ответить | Правка | Наверх | Cообщить модератору |
106. "В NPM выявлено 15 тысяч пакетов для фишинга и спама" | +4 +/– | |
Сообщение от EULA (?), 28-Фев-23, 05:10 | ||
Та што ви говорите? | ||
Ответить | Правка | Наверх | Cообщить модератору |
108. "В NPM выявлено 15 тысяч пакетов для фишинга и спама" | +/– | |
Сообщение от Аноним (108), 01-Мрт-23, 19:35 | ||
Двухфакторная аутентификация -- это не обязательно эсэмэсочка на твой смартфончик. | ||
Ответить | Правка | К родителю #86 | Наверх | Cообщить модератору |
109. "В NPM выявлено 15 тысяч пакетов для фишинга и спама" | +/– | |
Сообщение от EULA (?), 02-Мрт-23, 05:10 | ||
Если у тебя второй фактор, не токен, то двуфакторка ломается без особых заморочек. Если второй фактор - токен, то или ты получаешь доступ к токену и делаешь его клон, или в УЦ делаешь себе второй сертификат, что в общем тоже вполне реально. А трехфакторку ломать сложнее. | ||
Ответить | Правка | Наверх | Cообщить модератору |
5. "В NPM выявлено 15 тысяч пакетов для фишинга и спама" | +10 +/– | |
Сообщение от Tron is Whistling (?), 26-Фев-23, 09:57 | ||
Нормально. Своё основное предназначение эти "репозитарии" как раз и выполняют. | ||
Ответить | Правка | Наверх | Cообщить модератору |
55. "В NPM выявлено 15 тысяч пакетов для фишинга и спама" | –1 +/– | |
Сообщение от Илья (??), 26-Фев-23, 23:03 | ||
То ли дело с++. | ||
Ответить | Правка | Наверх | Cообщить модератору |
56. "В NPM выявлено 15 тысяч пакетов для фишинга и спама" | +6 +/– | |
Сообщение от Admino (ok), 27-Фев-23, 00:33 | ||
> Разработчики шарят друг с другом бинари и папочки с миллионами строк кода. | ||
Ответить | Правка | Наверх | Cообщить модератору |
111. "В NPM выявлено 15 тысяч пакетов для фишинга и спама" | +/– | |
Сообщение от Илья (??), 05-Мрт-23, 09:51 | ||
>> Разработчики шарят друг с другом бинари и папочки с миллионами строк кода. | ||
Ответить | Правка | Наверх | Cообщить модератору |
60. "В NPM выявлено 15 тысяч пакетов для фишинга и спама" | +1 +/– | |
Сообщение от Аноним (60), 27-Фев-23, 01:50 | ||
Есть Conan или Meson если отсылка к менеджеру зависимостей. | ||
Ответить | Правка | К родителю #55 | Наверх | Cообщить модератору |
90. "В NPM выявлено 15 тысяч пакетов для фишинга и спама" | +/– | |
Сообщение от Tron is Whistling (?), 27-Фев-23, 15:19 | ||
То ли дело C++. Разработчики шарят. | ||
Ответить | Правка | К родителю #55 | Наверх | Cообщить модератору |
110. "В NPM выявлено 15 тысяч пакетов для фишинга и спама" | +/– | |
Сообщение от Аноним (110), 05-Мрт-23, 09:46 | ||
> Fixed | ||
Ответить | Правка | Наверх | Cообщить модератору |
6. "В NPM выявлено 15 тысяч пакетов для фишинга и спама" | +1 +/– | |
Сообщение от Аноним (6), 26-Фев-23, 10:13 | ||
а потом заголовки: | ||
Ответить | Правка | Наверх | Cообщить модератору |
68. "В NPM выявлено 15 тысяч пакетов для фишинга и спама" | +1 +/– | |
Сообщение от Tron is Whistling (?), 27-Фев-23, 09:20 | ||
Пора бы уже вот это всё из opensource переименовать в chaosource. | ||
Ответить | Правка | Наверх | Cообщить модератору |
70. "В NPM выявлено 15 тысяч пакетов для фишинга и спама" | +1 +/– | |
Сообщение от Аноним (6), 27-Фев-23, 09:35 | ||
Всё что связано с Web - по умолчанию разброд и шатания. Даже если бы было это проприетарным и пилилось под одно, всё равно бы не смогли такую помойку причесать | ||
Ответить | Правка | Наверх | Cообщить модератору |
7. "В NPM выявлено 15 тысяч пакетов для фишинга и спама" | +7 +/– | |
Сообщение от Dzen Python (ok), 26-Фев-23, 10:51 | ||
Хы. Интересно, как скоро все в том же NPM скатится до тоталитарного "чтобы заапрувить пакет, пришлите фото, фото паспорта, фото с флажком в заду, пруфы что разраб, пруфы на пруфы что разраб, полный разбор кода...ой, вы используете регекспы и минификацию? Наш штатный уругваец с рабочей визой не умеет в регекспы - динайд! Ой, наша девочка-мальчик с вертолётным гендером не умеет читать минифицированный код - динайд!" Ой, вы используете свой сервер, пусть и 100% чистый? Ниггер Джо тебе не верит и ставит денайд. | ||
Ответить | Правка | Наверх | Cообщить модератору |
9. "В NPM выявлено 15 тысяч пакетов для фишинга и спама" | +11 +/– | |
Сообщение от Аноним (9), 26-Фев-23, 11:12 | ||
В apple store примерно так и есть и все довольны. Только ещё нужно 100$ в год платить | ||
Ответить | Правка | Наверх | Cообщить модератору |
12. "В NPM выявлено 15 тысяч пакетов для фишинга и спама" | +/– | |
Сообщение от Аноним (12), 26-Фев-23, 11:26 | ||
Так у эпл ещё и очередь из желающих 100$ заплатить. | ||
Ответить | Правка | Наверх | Cообщить модератору |
50. "В NPM выявлено 15 тысяч пакетов для фишинга и спама" | +8 +/– | |
Сообщение от Аноним (50), 26-Фев-23, 20:54 | ||
Нету очередей - я проверял. Деньги принимают быстро, безо всяких очередей :) | ||
Ответить | Правка | Наверх | Cообщить модератору |
76. "В NPM выявлено 15 тысяч пакетов для фишинга и спама" | +/– | |
Сообщение от Аноним (76), 27-Фев-23, 11:56 | ||
Это ты просто не из РФ. | ||
Ответить | Правка | Наверх | Cообщить модератору |
87. "В NPM выявлено 15 тысяч пакетов для фишинга и спама" | +/– | |
Сообщение от EULA (?), 27-Фев-23, 12:44 | ||
В РФ к желающим уже дамой представители компании ходят и меняют наличные на доступ к сервису. | ||
Ответить | Правка | Наверх | Cообщить модератору |
18. "В NPM выявлено 15 тысяч пакетов для фишинга и спама" | –1 +/– | |
Сообщение от Бывалый смузихлёб (?), 26-Фев-23, 11:48 | ||
Там раз на раз не приходится. Порой проходит десяток релизов прежде, чем кто-то заметит что что-то не так и придержит релиз из-за штуки, которая не менялась уже с десяток выпусков | ||
Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору |
20. "В NPM выявлено 15 тысяч пакетов для фишинга и спама" | +1 +/– | |
Сообщение от annonn (?), 26-Фев-23, 11:58 | ||
хм... мне казалось, что гайдлайны сделаны как раз для того чтобы им следовать) | ||
Ответить | Правка | Наверх | Cообщить модератору |
35. "В NPM выявлено 15 тысяч пакетов для фишинга и спама" | +/– | |
Сообщение от Бывалый смузихлёб (?), 26-Фев-23, 14:16 | ||
Не всегда. Вот хочется пасанам приложения, а бюджет кончился. Но мобильная веб-версия есть, но она не заточена под яблоко.. | ||
Ответить | Правка | Наверх | Cообщить модератору |
44. "В NPM выявлено 15 тысяч пакетов для фишинга и спама" | –3 +/– | |
Сообщение от 11 (?), 26-Фев-23, 16:01 | ||
проблема робов андроидных. Разве нет? | ||
Ответить | Правка | Наверх | Cообщить модератору |
107. "В NPM выявлено 15 тысяч пакетов для фишинга и спама" | +/– | |
Сообщение от Бывалый смузихлёб (?), 28-Фев-23, 08:50 | ||
они относятся к андройду который относится к гуглу и алфавиту | ||
Ответить | Правка | Наверх | Cообщить модератору |
57. "В NPM выявлено 15 тысяч пакетов для фишинга и спама" | +/– | |
Сообщение от Аноним (57), 27-Фев-23, 00:47 | ||
> если в репе нет договора о том как писать и оформлять комитты (а еще лучше кастомно настроенного линтера) - то прихдишь туда как на помойку или квартиру после вписки. | ||
Ответить | Правка | К родителю #20 | Наверх | Cообщить модератору |
67. "В NPM выявлено 15 тысяч пакетов для фишинга и спама" | +1 +/– | |
Сообщение от Аноним (67), 27-Фев-23, 09:00 | ||
Сюрприз: линтеры были. http://tack.sourceforge.net/olddocs/lint.pdf - 1988 год. | ||
Ответить | Правка | Наверх | Cообщить модератору |
10. "В NPM выявлено 15 тысяч пакетов для фишинга и спама" | –1 +/– | |
Сообщение от Аноним (9), 26-Фев-23, 11:13 | ||
>чтобы заапрувить пакет, пришлите фото, фото паспорта, ..., пруфы что разраб | ||
Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору |
11. "В NPM выявлено 15 тысяч пакетов для фишинга и спама" | –10 +/– | |
Сообщение от annonn (?), 26-Фев-23, 11:17 | ||
И? Что ты сделаешь? Поплачешь? | ||
Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору |
13. "В NPM выявлено 15 тысяч пакетов для фишинга и спама" | +9 +/– | |
Сообщение от Аноним (12), 26-Фев-23, 11:28 | ||
Как тебе такая свежая идея не пользоваться node.js? Не приходила такая в голову? | ||
Ответить | Правка | Наверх | Cообщить модератору |
14. "В NPM выявлено 15 тысяч пакетов для фишинга и спама" | +/– | |
Сообщение от annonn (?), 26-Фев-23, 11:32 | ||
Конечно приходила, но если ты делаешь это по работе... то у тебя из вариантов - сменить работу) | ||
Ответить | Правка | Наверх | Cообщить модератору |
19. "В NPM выявлено 15 тысяч пакетов для фишинга и спама" | –2 +/– | |
Сообщение от Бывалый смузихлёб (?), 26-Фев-23, 11:50 | ||
Не использовать ноду там где она уже используется ?) | ||
Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору |
30. "В NPM выявлено 15 тысяч пакетов для фишинга и спама" | –1 +/– | |
Сообщение от ChatGPT (?), 26-Фев-23, 12:53 | ||
да, только там нельзя просто так взять, один пакет обновить, а другой оставить. всё завязано на версии ноды, и на друг друга. придется обновлять регулярно всё, а если не обновишь всё, то и сделать ничего не сможешь | ||
Ответить | Правка | Наверх | Cообщить модератору |
34. "В NPM выявлено 15 тысяч пакетов для фишинга и спама" | +2 +/– | |
Сообщение от Бывалый смузихлёб (?), 26-Фев-23, 14:13 | ||
А зачем обновлять то что и так работает ? | ||
Ответить | Правка | Наверх | Cообщить модератору |
77. "В NPM выявлено 15 тысяч пакетов для фишинга и спама" | +1 +/– | |
Сообщение от Аноним (76), 27-Фев-23, 11:57 | ||
А зачем не обновлять? Что майнер который ты уже затянул так и остался у тебя навсегда? | ||
Ответить | Правка | Наверх | Cообщить модератору |
94. "В NPM выявлено 15 тысяч пакетов для фишинга и спама" | +/– | |
Сообщение от Аноним (94), 27-Фев-23, 18:49 | ||
Один уберут, три новых затянут. | ||
Ответить | Правка | Наверх | Cообщить модератору |
47. "В NPM выявлено 15 тысяч пакетов для фишинга и спама" | +/– | |
Сообщение от Аноним (47), 26-Фев-23, 18:15 | ||
Лжёшь. Всё можно. Если не хочешь, чтобы npm за тебя зависимости разруливал, есть все механизмы для того, чтобы это делать вручную. Если бы ты на ноде программировал, то знал бы. Но тебе ж в комментариях поверещать. | ||
Ответить | Правка | К родителю #30 | Наверх | Cообщить модератору |
42. "В NPM выявлено 15 тысяч пакетов для фишинга и спама" | +/– | |
Сообщение от Аноним (37), 26-Фев-23, 15:40 | ||
Бред. Зачем себя ограничивать исходя из ЯП? | ||
Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору |
51. "В NPM выявлено 15 тысяч пакетов для фишинга и спама" | –2 +/– | |
Сообщение от Вы забыли заполнить поле Name (?), 26-Фев-23, 21:48 | ||
Выдыхай. Проблема как бы не в npm, а в том, что разрабы^W макаки ставят не разбираясь в зависимости всякую дрянь, да еще и разрешают автоматически подтягивать минор и патч версии (хотя тут уже небезопасное поведение npm во всей красе). | ||
Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору |
53. "В NPM выявлено 15 тысяч пакетов для фишинга и спама" | –1 +/– | |
Сообщение от Аноним (53), 26-Фев-23, 22:02 | ||
А как надо? У npm очень много лет есть package-lock | ||
Ответить | Правка | Наверх | Cообщить модератору |
16. "В NPM выявлено 15 тысяч пакетов для фишинга и спама" | +3 +/– | |
Сообщение от YetAnotherOnanym (ok), 26-Фев-23, 11:35 | ||
> пруфы на пруфы что разраб | ||
Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору |
26. "В NPM выявлено 15 тысяч пакетов для фишинга и спама" | –1 +/– | |
Сообщение от Аноним (26), 26-Фев-23, 12:44 | ||
Так за всё перечисленное и надо дрюкать. Зачем ты делаешь минификацию в опен-сорс проекте? Чтобы усложнить понимание? Свой сервер может банально перестать оплачиваться, нафига нужен скрипт, который в любой момент может отыквиться? | ||
Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору |
49. "В NPM выявлено 15 тысяч пакетов для фишинга и спама" | +1 +/– | |
Сообщение от Аноним (53), 26-Фев-23, 18:50 | ||
Там исходный код может быть вообще не на js. Может оно на kotlin или dart написано, а в js транспилировано. | ||
Ответить | Правка | Наверх | Cообщить модератору |
38. "В NPM выявлено 15 тысяч пакетов для фишинга и спама" | +5 +/– | |
Сообщение от Аноним (37), 26-Фев-23, 14:59 | ||
Кто о чем, а гендерфлюид о флажках в заду. | ||
Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору |
66. "В NPM выявлено 15 тысяч пакетов для фишинга и спама" | +/– | |
Сообщение от AKTEON (?), 27-Фев-23, 08:43 | ||
А вы не апрувьте. | ||
Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору |
8. "В NPM выявлено 15 тысяч пакетов для фишинга и спама" | +/– | |
Сообщение от Аноним (9), 26-Фев-23, 11:07 | ||
А в crate? А в maven? | ||
Ответить | Правка | Наверх | Cообщить модератору |
15. "В NPM выявлено 15 тысяч пакетов для фишинга и спама" | +/– | |
Сообщение от YetAnotherOnanym (ok), 26-Фев-23, 11:33 | ||
Никогда такого не было... | ||
Ответить | Правка | Наверх | Cообщить модератору |
22. "В NPM выявлено 15 тысяч пакетов для фишинга и спама" | +1 +/– | |
Сообщение от Аноним (22), 26-Фев-23, 12:08 | ||
Вообще в плане обработки/генерации файлов жс дно, тут ничего странного, в качестве общесистемного языка питон куда лучше. | ||
Ответить | Правка | Наверх | Cообщить модератору |
25. "В NPM выявлено 15 тысяч пакетов для фишинга и спама" | +2 +/– | |
Сообщение от Аноним (25), 26-Фев-23, 12:31 | ||
> в качестве общесистемного языка питон | ||
Ответить | Правка | Наверх | Cообщить модератору |
29. "В NPM выявлено 15 тысяч пакетов для фишинга и спама" | +/– | |
Сообщение от Аноним (22), 26-Фев-23, 12:53 | ||
Ну, редхат вон вроде пытался рубятину пропихнуть на эту роль, но чёт она стухла сразу как питон 3 с нормальным юникодом появился. А что ты хотел бы видеть, posix shell? В таком случае флаг тебе в руки, но ты ничего не напишешь. | ||
Ответить | Правка | Наверх | Cообщить модератору |
63. "В NPM выявлено 15 тысяч пакетов для фишинга и спама" | +3 +/– | |
Сообщение от Аноним (63), 27-Фев-23, 06:52 | ||
Для скриптов пойдет. Но его пытаются Python-хать везде, где он выглядит просто наивно. | ||
Ответить | Правка | Наверх | Cообщить модератору |
79. "В NPM выявлено 15 тысяч пакетов для фишинга и спама" | +1 +/– | |
Сообщение от YetAnotherOnanym (ok), 27-Фев-23, 12:17 | ||
Многие пользователи скриптовых языков забывают, что основное назначение скриптового языка - вызывать нативный код. Либо вызывать бинарники, либо дёргать функции в либах. | ||
Ответить | Правка | Наверх | Cообщить модератору |
62. "В NPM выявлено 15 тысяч пакетов для фишинга и спама" | +1 +/– | |
Сообщение от Аноним (62), 27-Фев-23, 05:54 | ||
>который видимо по недосмотру был оставлен в пакетах и включал в себе рабочие учётные данные, использованные в ходе атаки. | ||
Ответить | Правка | К родителю #15 | Наверх | Cообщить модератору |
17. "В NPM выявлено 15 тысяч пакетов для фишинга и спама" | +4 +/– | |
Сообщение от Аноним (17), 26-Фев-23, 11:43 | ||
Так и запишем: девелоперы javascript не могут придумать скрипт, который зарубал бы пакеты с явными признаками мимикрии под существующие. | ||
Ответить | Правка | Наверх | Cообщить модератору |
91. "В NPM выявлено 15 тысяч пакетов для фишинга и спама" | +/– | |
Сообщение от Вы забыли заполнить поле Name (?), 27-Фев-23, 15:42 | ||
Да просто нужно разрешить только имена пакетов с префиксом учетной записи и все. Сейчас так уже можно, но это не обязательно. А все нормальные имена без префиксов уже заняли. | ||
Ответить | Правка | Наверх | Cообщить модератору |
21. "В NPM выявлено 15 тысяч пакетов для фишинга и спама" | +1 +/– | |
Сообщение от КО (?), 26-Фев-23, 12:00 | ||
Наплодила NVIDIA свои AI для впаривания видеокарт, вот и поставьте его на предмодерацию кода чтоб в случае чего потом человек посмотрел и штампанул годен/нет. | ||
Ответить | Правка | Наверх | Cообщить модератору |
27. "В NPM выявлено 15 тысяч пакетов для фишинга и спама" | –2 +/– | |
Сообщение от Аноним (26), 26-Фев-23, 12:47 | ||
> или реферальные ссылки, за переходы по которым выплачиваются отчисления | ||
Ответить | Правка | Наверх | Cообщить модератору |
40. "В NPM выявлено 15 тысяч пакетов для фишинга и спама" | +3 +/– | |
Сообщение от Аноним (40), 26-Фев-23, 15:07 | ||
Это если автор нормального пакета, а не спам ради ссылки. | ||
Ответить | Правка | Наверх | Cообщить модератору |
41. "В NPM выявлено 15 тысяч пакетов для фишинга и спама" | +/– | |
Сообщение от Аноним (41), 26-Фев-23, 15:18 | ||
> ссылки, обещавшие бесплатные раздачи, подарки, игровые читы, а также бесплатные услуги | ||
Ответить | Правка | Наверх | Cообщить модератору |
45. "В NPM выявлено 15 тысяч пакетов для фишинга и спама" | +4 +/– | |
Сообщение от Аноним (45), 26-Фев-23, 17:08 | ||
> Имена пакетов выбирались для привлечения интереса обывателей | ||
Ответить | Правка | Наверх | Cообщить модератору |
103. "В NPM выявлено 15 тысяч пакетов для фишинга и спама" | +1 +/– | |
Сообщение от Аноним (103), 27-Фев-23, 23:28 | ||
Да. И случайно стал фулстекером :)) | ||
Ответить | Правка | Наверх | Cообщить модератору |
54. "В NPM выявлено 15 тысяч пакетов для фишинга и спама" | +1 +/– | |
Сообщение от Аноним (54), 26-Фев-23, 22:34 | ||
Кто тут в этом npm шарит - они уже научились подписывать пакеты, или по прежнему принимают в репы всякий шлак? | ||
Ответить | Правка | Наверх | Cообщить модератору |
72. "В NPM выявлено 15 тысяч пакетов для фишинга и спама" | +/– | |
Сообщение от Аноним (72), 27-Фев-23, 10:53 | ||
А как это гарантирует отсутствие злого кода в пакете? | ||
Ответить | Правка | Наверх | Cообщить модератору |
73. "В NPM выявлено 15 тысяч пакетов для фишинга и спама" | +1 +/– | |
Сообщение от ленин гриб и волна (?), 27-Фев-23, 10:57 | ||
отсутствие злого когда гарантирует только жёсткая диктатура с угрозой расправы за нарушения. дальше - сами понимаете.. либо проходной двор, либо диктатура. - что выберете? в конечном счёте, каждый должен делать себе свой собственный островок безопасности, в котором будет всё держать под личным надзором. и это не про js и не про rust. и вообще, лучше свой личный ЯП сделать. | ||
Ответить | Правка | Наверх | Cообщить модератору |
81. "В NPM выявлено 15 тысяч пакетов для фишинга и спама" | +/– | |
Сообщение от YetAnotherOnanym (ok), 27-Фев-23, 12:24 | ||
> либо проходной двор, либо диктатура. - что выберете? | ||
Ответить | Правка | Наверх | Cообщить модератору |
61. "В NPM выявлено 15 тысяч пакетов для фишинга и спама" | +2 +/– | |
Сообщение от Аноним (67), 27-Фев-23, 02:32 | ||
> В NPM выявлено 15 тысяч пакетов для фишинга и спама | ||
Ответить | Правка | Наверх | Cообщить модератору |
64. "В NPM выявлено 15 тысяч пакетов для фишинга и спама" | +2 +/– | |
Сообщение от Аноним (63), 27-Фев-23, 06:55 | ||
Что такого? Лицензия не запрещает. | ||
Ответить | Правка | Наверх | Cообщить модератору |
75. "В NPM выявлено 15 тысяч пакетов для фишинга и спама" | +1 +/– | |
Сообщение от Аноним (76), 27-Фев-23, 11:39 | ||
Обфусцированный в твоей реальности тоже опенсорсный? | ||
Ответить | Правка | К родителю #61 | Наверх | Cообщить модератору |
82. "В NPM выявлено 15 тысяч пакетов для фишинга и спама" | +/– | |
Сообщение от Аноним (67), 27-Фев-23, 12:25 | ||
В свое время Red Hat тоже свои патчи обфусцировала (https://www.opennet.me/opennews/art.shtml?num=29743 пруфом), но опенсорсом быть не перестала: сорцы для покупателей предоставляются, а что в них просто так не разобраться - ну так никто и не говорил что будет легко. | ||
Ответить | Правка | Наверх | Cообщить модератору |
84. "В NPM выявлено 15 тысяч пакетов для фишинга и спама" | +/– | |
Сообщение от Аноним (76), 27-Фев-23, 12:27 | ||
Дядюшка Столлман и лицензия GNU GPL такого не одобряет. | ||
Ответить | Правка | Наверх | Cообщить модератору |
85. "В NPM выявлено 15 тысяч пакетов для фишинга и спама" | –4 +/– | |
Сообщение от Аноним (67), 27-Фев-23, 12:42 | ||
Да как-то nobody cares. Пока так называемое сообщество паразитирует на наработках корпораций (достаточно сравнить кто больше коммитит в ядро, либрофис и прочие востребованные вещи) - именно корпорации будут решать где тут что куда и как. При этом полностью игноря истерические визги со словами, за которые тут трут комменты, ага. | ||
Ответить | Правка | Наверх | Cообщить модератору |
97. "В NPM выявлено 15 тысяч пакетов для фишинга и спама" | +/– | |
Сообщение от Аноним (97), 27-Фев-23, 18:55 | ||
> паразитирует на наработках корпораций | ||
Ответить | Правка | Наверх | Cообщить модератору |
104. "В NPM выявлено 15 тысяч пакетов для фишинга и спама" | +/– | |
Сообщение от Аноним (67), 28-Фев-23, 01:39 | ||
Ты не переживай, раз они процентов 90 всего опенсорса пишут - значит есть у них способы отбить затраты на содержание всяких крикунов про так называемую свободку. Хотя той же мозилле можешь и задонатить вдобавок к твоим персональным данным, которыми она спокойно торгует. | ||
Ответить | Правка | Наверх | Cообщить модератору |
65. "В NPM выявлено 15 тысяч пакетов для фишинга и спама" | –1 +/– | |
Сообщение от Аноним (63), 27-Фев-23, 07:04 | ||
Это насколько надо быть некомпетентным и не разбираться в языке программирования, чтобы использовать в проекте вредоносные оперсорсные (!) модули, даже не понимая, что они делают. Или язык настолько кривой, что разобраться невозможно... | ||
Ответить | Правка | Наверх | Cообщить модератору |
69. "В NPM выявлено 15 тысяч пакетов для фишинга и спама" | +/– | |
Сообщение от Tron is Whistling (?), 27-Фев-23, 09:32 | ||
Комбо! | ||
Ответить | Правка | Наверх | Cообщить модератору |
88. "В NPM выявлено 15 тысяч пакетов для фишинга и спама" | +2 +/– | |
Сообщение от Аноним (88), 27-Фев-23, 13:08 | ||
> быть некомпетентным и не разбираться в языке программирования | ||
Ответить | Правка | К родителю #65 | Наверх | Cообщить модератору |
95. "В NPM выявлено 15 тысяч пакетов для фишинга и спама" | +1 +/– | |
Сообщение от Аноним (94), 27-Фев-23, 18:51 | ||
На школьников и домохозяек ориентировано. | ||
Ответить | Правка | К родителю #65 | Наверх | Cообщить модератору |
71. "В NPM выявлено 15 тысяч пакетов для фишинга и спама" | +/– | |
Сообщение от Аноним (71), 27-Фев-23, 10:27 | ||
Что-то как-то мало. | ||
Ответить | Правка | Наверх | Cообщить модератору |
93. "В NPM выявлено 15 тысяч пакетов для фишинга и спама" | +/– | |
Сообщение от Аноним (93), 27-Фев-23, 17:18 | ||
Самое то для import-кодеров. | ||
Ответить | Правка | Наверх | Cообщить модератору |
96. "В NPM выявлено 15 тысяч пакетов для фишинга и спама" | +/– | |
Сообщение от Аноним (97), 27-Фев-23, 18:53 | ||
Слава велосипедам и школьным ошибкам | ||
Ответить | Правка | Наверх | Cообщить модератору |
99. "В NPM выявлено 15 тысяч пакетов для фишинга и спама" | +/– | |
Сообщение от Аноним (88), 27-Фев-23, 20:21 | ||
> для import-кодеров | ||
Ответить | Правка | К родителю #93 | Наверх | Cообщить модератору |
98. "В NPM выявлено 15 тысяч пакетов для фишинга и спама" | +/– | |
Сообщение от kusb (?), 27-Фев-23, 19:55 | ||
Я думал пакеты фишинга и спама это библиотеки и т.п. которые помогают фишерам и спамерам в их нелёгком деле. Готовые пауки, спамботы. | ||
Ответить | Правка | Наверх | Cообщить модератору |
101. "В NPM выявлено 15 тысяч пакетов для фишинга и спама" | +/– | |
Сообщение от Аноним (101), 27-Фев-23, 21:34 | ||
Те люди написали Linux и Unix и всё вокруг них. А эти - JS шелуха. | ||
Ответить | Правка | Наверх | Cообщить модератору |
100. "В NPM выявлено 15 тысяч пакетов для фишинга и спама" | +/– | |
Сообщение от Аноним (101), 27-Фев-23, 21:33 | ||
> который, видимо, по недосмотру был оставлен в пакетах и включал в себя рабочие учётные данные | ||
Ответить | Правка | Наверх | Cообщить модератору |
Архив | Удалить |
Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |