Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Перехвачен контроль над 14 PHP-библиотками в репозитории Packagist"	+/–
Сообщение от opennews (??), 04-Май-23, 09:51
Администраторы репозитория пакетов Packagist раскрыли сведения об атаке, в результате которой был захвачен контроль над учётными записями сопровождающих 14 PHP-библиотек, в числе которых такие популярные пакеты, как instantiator (526 млн установок всего и 8 млн установок за месяц), sql-formatter (94 млн установок),  doctrine-cache-bundle (73 млн) и rcode-detector-decoder (20 млн)... Подробнее: https://www.opennet.me/opennews/art.shtml?num=59075
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по времени | RSS]

1. "Перехвачен контроль над 14 PHP-библиотками в репозитории Pac..."	–1 +/–
Сообщение от Аноним (1), 04-Май-23, 09:51
Получит в итоге не работу, а место на нарах =)
Ответить | Правка | Наверх | Cообщить модератору

	36. "Перехвачен контроль над 14 PHP-библиотками в репозитории Pac..."	+4 +/–
	Сообщение от Mail (?), 04-Май-23, 16:50
	Ща будет бегать толпа индусов со строчкой в резюме: "взломал Packagist"
	Ответить | Правка | Наверх | Cообщить модератору

	49. "Перехвачен контроль над 14 PHP-библиотками в репозитории Pac..."	–2 +/–
	Сообщение от Повар (?), 04-Май-23, 23:19
	Долго сидеть ему не придётся, дадим работку!
	Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

	57. "Перехвачен контроль над 14 PHP-библиотками в репозитории Pac..."	+/–
	Сообщение от YetAnotherOnanym (ok), 05-Май-23, 09:43
	В РФ это была бы ст. 272 ч.1 УК - "Неправомерный доступ к охраняемой законом компьютерной информации, если это деяние повлекло (...) модификацию (...) компьютерной информации" - максимум двушечка, причём по ст. 53(1) - не лишения свободы, а принудительных работ. Кроме этого, в гл. 8 "Обстоятельства, исключающие преступность деяния" есть ст. 41 "Обоснованный риск": 1. Не является преступлением причинение вреда охраняемым уголовным законом интересам при обоснованном риске для достижения общественно полезной цели. 2. Риск признается обоснованным, если указанная цель не могла быть достигнута не связанными с риском действиями (бездействием) и лицо, допустившее риск, предприняло достаточные меры для предотвращения вреда охраняемым уголовным законом интересам. То есть, если он скажет "я им емейл отправил, в котором предупреждал о небезопасных паролях, а они его проигнорили" - это будет основание вообще не считать его действия преступлением.
	Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

2. "Перехвачен контроль над 14 PHP-библиотками в репозитории Pac..."	+1 +/–
Сообщение от alexandr_0503 (ok), 04-Май-23, 09:54
Сам же и свалился
Ответить | Правка | Наверх | Cообщить модератору

3. "Перехвачен контроль над 14 PHP-библиотками в репозитории Pac..."	+1 +/–
Сообщение от Аноним (3), 04-Май-23, 10:09
Шизофрения она такая.
Ответить | Правка | Наверх | Cообщить модератору

4. "Перехвачен контроль над 14 PHP-библиотками в репозитории Pac..."	+2 +/–
Сообщение от Аноним (4), 04-Май-23, 10:20
анонимный интернет не имел таких проблем. куда только таргаши не приходят - сразу становиться не возможно жить, куча проблем в том числе с безопасностью. отмените логины в интернете как было раньше и все станет нормально.
Ответить | Правка | Наверх | Cообщить модератору

	44. "Перехвачен контроль над 14 PHP-библиотками в репозитории Pac..."	+/–
	Сообщение от Аммоним (?), 04-Май-23, 23:04
	торгаши тянутся за обывателями
	Ответить | Правка | Наверх | Cообщить модератору

5. "Перехвачен контроль над 14 PHP-библиотками в репозитории Pac..."	+/–
Сообщение от Кир (?), 04-Май-23, 10:23
Вот как надо собеседования проходить! ))
Ответить | Правка | Наверх | Cообщить модератору

	45. "Перехвачен контроль над 14 PHP-библиотками в репозитории Pac..."	+2 +/–
	Сообщение от Аммоним (?), 04-Май-23, 23:06
	Вот и выросло поколение, не слышавшее про "Резюме оставлять на рабочем столе Билла Гейца".
	Ответить | Правка | Наверх | Cообщить модератору

6. "Перехвачен контроль над 14 PHP-библиотками в репозитории Pac..."	+5 +/–
Сообщение от Аноним (6), 04-Май-23, 10:32
Незачем продакшнам внешние зависимости тянуть из сети. Нужно иметь только основной репозиторий кода со всеми зависимостями. Обновление версий зависимостей желательно вручную производить с тщательным тестированием.
Ответить | Правка | Наверх | Cообщить модератору

	9. "Перехвачен контроль над 14 PHP-библиотками в репозитории Pac..."	+1 +/–
	Сообщение от Аноним (9), 04-Май-23, 10:35
	Что самое интересное, на рост зарплаты это если вообще и влияет, то только положительно.
	Ответить | Правка | Наверх | Cообщить модератору

	31. "Перехвачен контроль над 14 PHP-библиотками в репозитории Pac..."	+3 +/–
	Сообщение от Аноним (31), 04-Май-23, 16:06
	Никак не повлияет. Будешь делать больше работы за те же деньги.
	Ответить | Правка | Наверх | Cообщить модератору

	41. "Перехвачен контроль над 14 PHP-библиотками в репозитории Pac..."	+/–
	Сообщение от Аноним (41), 04-Май-23, 20:09
	А у прораба? )
	Ответить | Правка | Наверх | Cообщить модератору

	32. "Перехвачен контроль над 14 PHP-библиотками в репозитории Pac..."	–2 +/–
	Сообщение от Аноним (31), 04-Май-23, 16:10
	Ага. И вычитывать весь код. А ещё лучше вообще никакой внешний код не использовать, и всё писать самому. И железо тоже самому делать.
	Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

	34. "Перехвачен контроль над 14 PHP-библиотками в репозитории Pac..."	+1 +/–
	Сообщение от нейм (?), 04-Май-23, 16:42
	SAST/DAST не, не слышали
	Ответить | Правка | Наверх | Cообщить модератору

	37. "Перехвачен контроль над 14 PHP-библиотками в репозитории Pac..."	+1 +/–
	Сообщение от Аноним (31), 04-Май-23, 17:59
	Слышали, а как же. И даже наспор мимо них протаскивали патч Бармина. Они от ошибок программистов неплохо помогают, но от намеренного вредительства почти совсем нет.
	Ответить | Правка | Наверх | Cообщить модератору

10. "Перехвачен контроль над 14 PHP-библиотками в репозитории Pac..."	–1 +/–
Сообщение от n00by (ok), 04-Май-23, 10:36
> вопреки сложившейся практике "этических взломов" > заранее не уведомил +++ > "Pwned by neskafe3v1.... > Ищу работу на позиции Application Security, > Penetration Tester, Cyber Security Specialist." Интересно, что Гугл переводит "Looking for a job position" как просто "ищу работу", а Яндекс выдал всего 4 (четыре) страницы с фразой "Ищу работу на позиции".
Ответить | Правка | Наверх | Cообщить модератору

	11. "Перехвачен контроль над 14 PHP-библиотками в репозитории Pac..."	+8 +/–
	Сообщение от Массоны Рептилоиды (?), 04-Май-23, 10:45
	> Ищу работу на позиции Можно в оркестр
	Ответить | Правка | Наверх | Cообщить модератору

	15. "Перехвачен контроль над 14 PHP-библиотками в репозитории Pac..."	–3 +/–
	Сообщение от n00by (ok), 04-Май-23, 11:30
	Те позиции по другую сторону.
	Ответить | Правка | Наверх | Cообщить модератору

	42. "Перехвачен контроль над 14 PHP-библиотками в репозитории Pac..."	+/–
	Сообщение от Аноним (42), 04-Май-23, 22:27
	Оркестровые позиции скоро везде будут.
	Ответить | Правка | Наверх | Cообщить модератору

	52. "Перехвачен контроль над 14 PHP-библиотками в репозитории Pac..."	+/–
	Сообщение от Аноним (52), 05-Май-23, 01:25
	Без тебя врядли.
	Ответить | Правка | Наверх | Cообщить модератору

	56. "Перехвачен контроль над 14 PHP-библиотками в репозитории Pac..."	+/–
	Сообщение от n00by (ok), 05-Май-23, 07:49
	Ножками буша торговали лет 10, импортозамещая отечественного производителя, пока не запретили ГМО, так что и франшиза Линукс вряд ли завтра закончится.
	Ответить | Правка | К родителю #42 | Наверх | Cообщить модератору

	35. "Перехвачен контроль над 14 PHP-библиотками в репозитории Pac..."	+/–
	Сообщение от Бывалый смузихлёб (?), 04-Май-23, 16:44
	Не ну а что Уведомляешь такой. Через неделю начинаешь типо взламывать, думая что контора возражений не имеет ведь ответа так и не последовало, но и возражений тоже. А контора через две недели отправляет гневное письмо-ответ на исходное, чтобы близко со своими погаными лапами к сервакам не приближался иначе по башке надают( а то ведь реально что-то сломаться может в хитрозапутанных интеграциях и процессах. А может уже и быть сломано, зато найдётся отличный крайний козёл на хороший иск ) На вырученные от взлома деньги затариваешься сухарями и вазелином с доставкой. Гулять-так гулять напоследок. Зато заранее предупредил.
	Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору

	38. "Перехвачен контроль над 14 PHP-библиотками в репозитории Pac..."	+/–
	Сообщение от n00by (ok), 04-Май-23, 18:18
	Там буквы русские, а текст сочинял плохо знающий язык.
	Ответить | Правка | Наверх | Cообщить модератору

	54. Скрыто модератором	+/–
	Сообщение от ivan_erohin (?), 05-Май-23, 05:56
	> Ищу работу на позиции если написать "принимаю заказы на ..., оплата почасовая или по результатам проектов", будет ли отклик лучше ?
	Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору

	55. Скрыто модератором	+/–
	Сообщение от n00by (ok), 05-Май-23, 06:55
	Отклик будет лучше, если написать на "общепринятом в айти" языке. Отклик из России будет лучше, если писать по-русски, а не на мове. Если его и интересует отклик, то совсем не тот что заявлен.
	Ответить | Правка | Наверх | Cообщить модератору

	60. "Перехвачен контроль над 14 PHP-библиотками в репозитории Pac..."	+/–
	Сообщение от Бздительный поцыент (?), 13-Май-23, 16:59
	Penetration Tester - это что-то из области испытателей игрушек?
	Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору

	61. "Перехвачен контроль над 14 PHP-библиотками в репозитории Pac..."	+/–
	Сообщение от n00by (ok), 14-Май-23, 08:23
	Войтхеты (а стало быть и чорношляпники) компелируют сплоет и дудосят сайтенги, вряд ли он бета-тестером в геймдев целит.
	Ответить | Правка | Наверх | Cообщить модератору

12. Скрыто модератором	–1 +/–
Сообщение от Аноним (-), 04-Май-23, 10:52
> PHP Жесть, думал это осталось в 00-х.
Ответить | Правка | Наверх | Cообщить модератору

	48. Скрыто модератором	+2 +/–
	Сообщение от Аноним (48), 04-Май-23, 23:18
	>> PHP > Жесть, думал это осталось в 00-х. У тебя голубые волосы, да?
	Ответить | Правка | Наверх | Cообщить модератору

25. "Перехвачен контроль над 14 PHP-библиотками в репозитории Pac..."	–1 +/–
Сообщение от Вы забыли заполнить поле Name (?), 04-Май-23, 13:28
Хорошее резюме
Ответить | Правка | Наверх | Cообщить модератору

33. "Перехвачен контроль над 14 PHP-библиотеками в репозитории Pa..."	+/–
Сообщение от Бывалый смузихлёб (?), 04-Май-23, 16:37
Что вообще за говнотермин "этический взлом" В целом же, похоже что поцык просто захотел цену себе набить. Ведь монетизировать тот взлом чтобы стать реально богаче и не присесть он бы не смог
Ответить | Правка | Наверх | Cообщить модератору

	40. "Перехвачен контроль над 14 PHP-библиотеками в репозитории Pa..."	+1 +/–
	Сообщение от Kuromi (ok), 04-Май-23, 19:55
	Этический - это неудачный "эпический"
	Ответить | Правка | Наверх | Cообщить модератору

39. "Перехвачен контроль над 14 PHP-библиотеками в репозитории Pa..."	+1 +/–
Сообщение от Вы забыли заполнить поле Name (?), 04-Май-23, 19:38
Это не взлом, а фича современных централизованных пакетных менеджеров без подписи.
Ответить | Правка | Наверх | Cообщить модератору

	43. "Перехвачен контроль над 14 PHP-библиотеками в репозитории Pa..."	+/–
	Сообщение от Аноним (42), 04-Май-23, 22:28
	Качается ведь через HTTPS, зачем ещё какие-то подписи?
	Ответить | Правка | Наверх | Cообщить модератору

	51. "Перехвачен контроль над 14 PHP-библиотеками в репозитории Pa..."	+/–
	Сообщение от Коми (?), 05-Май-23, 00:13
	Ооо, сарказм.
	Ответить | Правка | Наверх | Cообщить модератору

47. "Перехвачен контроль над 14 PHP-библиотеками в репозитории Pa..."	+/–
Сообщение от Аммоним (?), 04-Май-23, 23:14
> простые для подбора пароли без включения двухфакторной аутентификации > без двухфакторной Какое удивительное совпадение, корпорашки насильно ставят новые зонды "для вашей же безопасности", и тут такой удобный случай для запугивания несогласных
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема