"В NPM-пакете fallguys выявлена вредоносная активность"
 Вариант для распечатки |
Пред. тема | След. тема | ||
| Форум Разговоры, обсуждение новостей | |||
|---|---|---|---|
| Изначальное сообщение | [ Отслеживать ] | ||
| "В NPM-пакете fallguys выявлена вредоносная активность" | +/– |  |
| Сообщение от opennews (ok), 29-Авг-20, 09:12 | ||
Разработчики NPM предупредили об удалении из репозитория пакета fallguys из-за выявлении в нём вредоносной активности. Помимо заявленной реализации API для взаимодействия с игрой "Fall Guys: Ultimate Knockout" указанный модуль включал код, пытающийся передавать некоторые системные файлы через webhook к мессенджеру Discord. Модуль был опубликован около недели назад и успел выпустить 10 версий, но сумел набрать около 100 загрузок, прежде чем был блокирован... | ||
| Ответить | Правка | Cообщить модератору | ||
| Оглавление |
| Сообщения | [Сортировка по времени | RSS] |
| 1. "В NPM-пакете fallguys выявлена вредоносная активность" | –1 +/– |  |
Сообщение от timur.davletshin (ok), 29-Авг-20, 09:12 | ||
Да сколько можно? Что ни новость, то закладки или дыры. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
 | ||
| 6. "В NPM-пакете fallguys выявлена вредоносная активность" | +7 +/– | |
| Сообщение от Аноним (6), 29-Авг-20, 09:59 | ||
Selection bias. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| ||
| 55. "В NPM-пакете fallguys выявлена вредоносная активность" | +1 +/– | |
| Сообщение от Вы забыли заполнить поле Name (?), 23-Сен-20, 17:50 | ||
npm == дыра | ||
| Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору | ||
| 2. "В NPM-пакете fallguys выявлена вредоносная активность" | +8 +/– | |
| Сообщение от Annms_tmp (?), 29-Авг-20, 09:18 | ||
FF настолько непопулярен, что его даже хакеры игнорируют | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| ||
| 7. "В NPM-пакете fallguys выявлена вредоносная активность" | +7 +/– | |
| Сообщение от Аноним (7), 29-Авг-20, 10:00 | ||
Да, мамкины хакеры веб-макаки игнорируют, они только в хромого умеют. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| 3. "В NPM-пакете fallguys выявлена вредоносная активность" | +1 +/– | |
| Сообщение от Lex (??), 29-Авг-20, 09:34 | ||
Brave и яндекс-браузер, значит, перехватывают, а Firefox - нет !? | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| ||
| 4. "В NPM-пакете fallguys выявлена вредоносная активность" | +11 +/– | |
| Сообщение от Аноним (4), 29-Авг-20, 09:44 | ||
Потому что хром. А для этого вашего Firefox ещё отдельный парсер писать. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| ||
| 26. "В NPM-пакете fallguys выявлена вредоносная активность" | –6 +/– | |
| Сообщение от Нико (?), 29-Авг-20, 15:04 | ||
Security through obscurity. Прям как батько завещал | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| ||
| 53. "В NPM-пакете fallguys выявлена вредоносная активность" | +/– | |
| Сообщение от Аноним (53), 01-Сен-20, 16:02 | ||
Through uncatcheable Joe | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| 5. "В NPM-пакете fallguys выявлена вредоносная активность" | –1 +/– | |
| Сообщение от Аноним (5), 29-Авг-20, 09:57 | ||
А как вообще можно защититься от этого на линуксе? Фаерволл? Но как написать такие правила? | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| ||
| 8. "В NPM-пакете fallguys выявлена вредоносная активность" | +/– | |
| Сообщение от Аноним (7), 29-Авг-20, 10:06 | ||
Как тебе фаервол поможет от воровства локальных файлов? | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| ||
| 18. "В NPM-пакете fallguys выявлена вредоносная активность" | +2 +/– | |
| Сообщение от Аноним (5), 29-Авг-20, 10:57 | ||
сегодня под виндой, завтра под линуксом, вопрос не в этом был. А какие варианты защиты. На ум приходит только песочницы всякие. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| ||
| 31. "В NPM-пакете fallguys выявлена вредоносная активность" | +/– |  |
| Сообщение от Annoynymous (ok), 29-Авг-20, 18:45 | ||
Ну вы ж не разрабатываете под тем же юзером, что и рабочий аккаунт? | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| ||
| 19. "В NPM-пакете fallguys выявлена вредоносная активность" | +1 +/– | |
| Сообщение от Аноним (5), 29-Авг-20, 10:59 | ||
по поводу другого юзера. Обычно права на хоум стоят 644, что дает возможность читать файлы без проблем. | ||
| Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору | ||
| ||
| 20. "В NPM-пакете fallguys выявлена вредоносная активность" | +/– | |
| Сообщение от Аноним (20), 29-Авг-20, 11:40 | ||
А кто мешает хотя бы на базу/папку хрома (./config/chromium или ./config/google-chrome) повесить права 600? И всё, другой юзер обломится. Права на то и есть, чтобы их расставлять как нужно :) | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| ||
| 21. "В NPM-пакете fallguys выявлена вредоносная активность" | –1 +/– | |
| Сообщение от Lex (??), 29-Авг-20, 12:18 | ||
А если доступ( на чтение ) к файлам организуется из под текущего юзера ? | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| ||
| 32. "В NPM-пакете fallguys выявлена вредоносная активность" | +/– | |
| Сообщение от Annoynymous (ok), 29-Авг-20, 18:47 | ||
Но для этого надо читать файлы не из ~/.local/share/app… а выяснять логин пользователя и лезть туда к нему. | ||
| Ответить | Правка | К родителю #19 | Наверх | Cообщить модератору | ||
| ||
| 43. "В NPM-пакете fallguys выявлена вредоносная активность" | –2 +/– | |
| Сообщение от iPony129412 (?), 30-Авг-20, 10:29 | ||
> Конкретно эту штуку писал мамкин хакер, и она только под виндой умеет тырить файлы. Где в норме работать из под админа и юзать одного юзера для всего. | ||
| Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору | ||
| ||
| 50. "В NPM-пакете fallguys выявлена вредоносная активность" | –1 +/– | |
| Сообщение от Аноним (50), 31-Авг-20, 15:10 | ||
Ответ очевидно из второго процетированного предложения. В Linux/xBSD норма не работать из под рута и не юзать одного юзера для всего. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| ||
| 51. "В NPM-пакете fallguys выявлена вредоносная активность" | +/– | |
| Сообщение от iPony129412 (?), 31-Авг-20, 16:42 | ||
> Ответ очевидно из второго процетированного предложения. В Linux/xBSD норма не работать из под рута и не юзать одного юзера для всего. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| ||
| 52. "В NPM-пакете fallguys выявлена вредоносная активность" | +/– | |
| Сообщение от iPony129412 (?), 31-Авг-20, 16:54 | ||
> Ответ очевидно из второго процетированного предложения. В Linux/xBSD норма не работать из под рута и не юзать одного юзера для всего. | ||
| Ответить | Правка | К родителю #50 | Наверх | Cообщить модератору | ||
| ||
| 13. "В NPM-пакете fallguys выявлена вредоносная активность" | +3 +/– | |
| Сообщение от Аноним (13), 29-Авг-20, 10:41 | ||
Selinux/Apparmor | ||
| Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору | ||
| ||
| 33. "В NPM-пакете fallguys выявлена вредоносная активность" | +/– | |
| Сообщение от Annoynymous (ok), 29-Авг-20, 18:48 | ||
Вот плюсую. Ключи ssh уже нельзя утащить у соседа из-за selinux. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| ||
| 14. "В NPM-пакете fallguys выявлена вредоносная активность" | +2 +/– | |
| Сообщение от Корец (?), 29-Авг-20, 10:41 | ||
Не использовать всю эту дичь. | ||
| Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору | ||
| ||
| 41. "В NPM-пакете fallguys выявлена вредоносная активность" | –1 +/– | |
| Сообщение от Аноним (41), 30-Авг-20, 08:52 | ||
Кого? Линукс? Ужас какой такое предлагать! | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| ||
| 16. "В NPM-пакете fallguys выявлена вредоносная активность" | +/– |  |
| Сообщение от Нанобот (ok), 29-Авг-20, 10:44 | ||
Теоретически можно создать правило для selinux, чтобы к файлам хрома имел доступ только хром | ||
| Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору | ||
| ||
| 27. "В NPM-пакете fallguys выявлена вредоносная активность" | +4 +/– | |
| Сообщение от Da_predator (?), 29-Авг-20, 15:20 | ||
Ты сам-то это пробовал? Во-первых надо писать не правило для хрома, а правило для того говна, которое использует npm. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| ||
| 49. "В NPM-пакете fallguys выявлена вредоносная активность" | –1 +/– | |
| Сообщение от Owlet (?), 30-Авг-20, 22:14 | ||
Вообще не проблема их писать, вечером почитать доки - и всё. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| ||
| 22. "В NPM-пакете fallguys выявлена вредоносная активность" | –2 +/– | |
| Сообщение от Аноним (22), 29-Авг-20, 12:23 | ||
Запускать npm от отдельного юзера у которого есть права только на папку projects реального юзера и пустой хомяк. | ||
| Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору | ||
| ||
| 30. "В NPM-пакете fallguys выявлена вредоносная активность" | +1 +/– | |
| Сообщение от Аноним (30), 29-Авг-20, 18:03 | ||
Да очень просто - не тащить неизвестный код из интернета. | ||
| Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору | ||
| 9. "В NPM-пакете fallguys выявлена вредоносная активность" | +1 +/– |  |
| Сообщение от nebularia (ok), 29-Авг-20, 10:15 | ||
Кто-то должен форкнуть, вырезав вредоносный код XD | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| 10. "В NPM-пакете fallguys выявлена вредоносная активность" | +6 +/– |  |
| Сообщение от Fracta1L (ok), 29-Авг-20, 10:17 | ||
Какие-то вендопетушнявые проблемы, зачем эта новость здесь вообще? | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| ||
| 11. "В NPM-пакете fallguys выявлена вредоносная активность" | +/– |  |
| Сообщение от kravich (ok), 29-Авг-20, 10:26 | ||
Зато не на Си | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| ||
| 15. "В NPM-пакете fallguys выявлена вредоносная активность" | +5 +/– | |
| Сообщение от Корец (?), 29-Авг-20, 10:42 | ||
Фрактал одобряет. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| 12. "В NPM-пакете fallguys выявлена вредоносная активность" | +1 +/– | |
| Сообщение от Нанобот (ok), 29-Авг-20, 10:38 | ||
Пацан к успеху шёл | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| 17. "В NPM-пакете fallguys выявлена вредоносная активность" | +/– | |
| Сообщение от Аноним (17), 29-Авг-20, 10:46 | ||
Полезли в браузеры на основе хромиума , всё спорят какой же лучше то ли пулимун то ли яндекс | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| ||
| 45. "В NPM-пакете fallguys выявлена вредоносная активность" | +1 +/– | |
| Сообщение от Аноним (-), 30-Авг-20, 12:46 | ||
Лучший браузер это Firefox. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| 23. "В NPM-пакете fallguys выявлена вредоносная активность" | +/– | |
| Сообщение от Anonim (??), 29-Авг-20, 14:35 | ||
Странно, в Readme этого вредоносного пакета, все еще находящегося на гитхабе, ни слова про апи. Оно просто в консоли должно нарисовать ASCII артом пресонажа этой игры. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| 24. "В NPM-пакете fallguys выявлена вредоносная активность" | –1 +/– | |
| Сообщение от Аноним (24), 29-Авг-20, 14:48 | ||
>Вредоносная активность была нацелена на компрометацию пользователей Windows. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| ||
| 28. "В NPM-пакете fallguys выявлена вредоносная активность" | –1 +/– | |
| Сообщение от КО (?), 29-Авг-20, 16:57 | ||
Дайте угадаю, потому что ПРОЩЕ | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| ||
| 42. "В NPM-пакете fallguys выявлена вредоносная активность" | +/– | |
| Сообщение от Аноним (41), 30-Авг-20, 08:55 | ||
Так скрипт легко адаптируется для линукса, права чтения на хомяк достаточно, чтобы умыкнуть из хрома. Просто автор пакета линукс не видел) | ||
| Ответить | Правка | К родителю #24 | Наверх | Cообщить модератору | ||
| 29. "В NPM-пакете fallguys выявлена вредоносная активность" | +/– | |
| Сообщение от Аноним (30), 29-Авг-20, 18:01 | ||
Нифига себе. Уязвимость в NPM пакете. Новость. NPM, блин, немодерируемая помойка, там в любом и каждом пакете по умолчанию уязвимость. Как PyPI, AUR, crates.io, rubygems. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| ||
| 34. "В NPM-пакете fallguys выявлена вредоносная активность" | +2 +/– | |
| Сообщение от Аноним (34), 29-Авг-20, 19:19 | ||
С pypi кстати очень стрёмно, единственная гарантия хоть чего-то ты ссылка на этот pypi с гитахаба разрабов -- пойди найди кто там разраб сегодня. Некоторые пакеты тянут десятки зависимостей, которые ты видишь впервые. Это жесть. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| 35. "В NPM-пакете fallguys выявлена вредоносная активность" | +/– | |
| Сообщение от Онаним (?), 29-Авг-20, 19:44 | ||
Да ладно, всё нормально. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| ||
| 36. "В NPM-пакете fallguys выявлена вредоносная активность" | –1 +/– | |
| Сообщение от Аноним (34), 29-Авг-20, 20:41 | ||
Ты неправ. Просто одни сами разгребают эти фекалии и пишут своё удобное ПО выбирая алмазы среди них, а другие неспособны, и просто жрут, что дают (те самые фекалии) и только добавки просят. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| ||
| 46. "В NPM-пакете fallguys выявлена вредоносная активность" | +/– | |
| Сообщение от Онаним (?), 30-Авг-20, 12:53 | ||
"Удобное ПО", набранное из фекалий - не, спасибо, ешьте сами. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| ||
| 47. "В NPM-пакете fallguys выявлена вредоносная активность" | –2 +/– | |
| Сообщение от Аноним (34), 30-Авг-20, 18:03 | ||
> "Удобное ПО", набранное из фекалий - не, спасибо, ешьте сами. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| 37. "В NPM-пакете fallguys выявлена вредоносная активность" | –1 +/– | |
| Сообщение от Неа (?), 29-Авг-20, 20:43 | ||
Неудивительно. Молодеж, научитесь уже сами программировать. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| ||
| 38. "В NPM-пакете fallguys выявлена вредоносная активность" | +1 +/– | |
| Сообщение от Аноним (38), 29-Авг-20, 22:38 | ||
Отличный совет | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| ||
| 48. "В NPM-пакете fallguys выявлена вредоносная активность" | –2 +/– | |
| Сообщение от Аноним (48), 30-Авг-20, 19:29 | ||
Если будет надежно, пусть увеличивают. Потому старое и лучше, что раньше писали медленнее но основательнее. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| ||
| 54. "В NPM-пакете fallguys выявлена вредоносная активность" | +/– | |
| Сообщение от Аноним (54), 05-Сен-20, 02:15 | ||
Старое не лучше) | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| 39. "В NPM-пакете fallguys выявлена вредоносная активность" | +5 +/– | |
| Сообщение от Аноним (-), 30-Авг-20, 04:03 | ||
Крутая игруха! Залип в Fall Guys уже на 520 часов... | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| 40. "В NPM-пакете fallguys выявлена вредоносная активность" | +/– | |
| Сообщение от Я (??), 30-Авг-20, 08:06 | ||
пиарщик этой игры поистине гений, придумал как втащить это на новостные сайты, респект однако. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| ||
| 44. "В NPM-пакете fallguys выявлена вредоносная активность" | +4 +/– | |
| Сообщение от Борис (??), 30-Авг-20, 12:43 | ||
Меня из-за этого гения с работы поперли. Как подсел, так 2 недели не вылазил, с работы позвонили сказали можешь не приходить... Я и сейчас сижу гамаю, хотя деньги уже заканчиваются, за квартиру скоро платить. :( А ведь сначала даже не думал, что так затянет. Сначала казалось очередная мобильная др*чильня, "в такое уг я играть не буду", но эта игруха обладает каким-то магнетическим эффектом. Это посильнее доты будет... | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
|
Архив | Удалить |
Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема |
