"Packj - инструментарий для выявления вредоносных библиотек на языках Python и JavaScript"
 Вариант для распечатки |
Пред. тема | След. тема | ||
| Форум Разговоры, обсуждение новостей | |||
|---|---|---|---|
| Изначальное сообщение | [ Отслеживать ] | ||
| "Packj - инструментарий для выявления вредоносных библиотек на языках Python и JavaScript" | +/– |  |
| Сообщение от opennews (??), 30-Июн-22, 10:51 | ||
Разработчики платформы Packj, анализирующей безопасность библиотек, опубликовали открытый инструментарий командной строки, позволяющий выявлять рискованные конструкции в пакетах, которые могут быть связаны с реализацией вредоносной активности или наличием уязвимостей, применяемых для совершения атак на проекты, использующие рассматриваемые пакеты ("supply chain"). Поддерживается проверка пакетов на языках Python и JavaScript, размещённых в каталогах PyPi и NPM (в этом месяце также планируют добавить поддержку Ruby и RubyGems). Код инструментария написан на языке Python и распространяется под лицензией AGPLv3... | ||
| Ответить | Правка | Cообщить модератору | ||
| Оглавление |
| Сообщения | [Сортировка по ответам | RSS] |
| 1. Сообщение от Аноним (1), 30-Июн-22, 10:51 | +11 +/– | |
Так жабаскрипт вредонос на все 100%, чего там разбираться :) | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Ответы: #10, #17 | ||
| 2. Сообщение от Жироватт (ok), 30-Июн-22, 10:55 | –2 +/– |  |
Сигнатуры антивир^W базу вредоносных пакетов как часто обновляют? | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Ответы: #3, #14 | ||
| 3. Сообщение от QwertyReg (ok), 30-Июн-22, 10:56 | –1 +/– |  |
> Эвристический анализ в комплекте? | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #2 Ответы: #23 | ||
| 5. Сообщение от Аноним (5), 30-Июн-22, 11:03 | +/– | |
Наверное чуваков мама не учила, что хранить токены доступа в открытом виде в переменных окружения - это плохая идея. Если это такая массовая проблема, то почему она до сих пор не решена кардинальными методами? | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Ответы: #6, #18, #28 | ||
| 6. Сообщение от Балабол (?), 30-Июн-22, 11:11 | +2 +/– | |
> почему она до сих пор не решена кардинальными методами? | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #5 | ||
| 8. Сообщение от Аноним (8), 30-Июн-22, 11:59 | +1 +/– | |
Могли бы просто ввести модерацию для новых пакетов в репозиториях, уже достаточно было бы так не пропускать фишинг и большую часть вредоносов. Заодно и откровенный мусор, которого полно там. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Ответы: #25, #31 | ||
| 10. Сообщение от Ананас (?), 30-Июн-22, 12:31 | –2 +/– | |
Язык, который пора бы уже реально ликвидировать.. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #1 Ответы: #34 | ||
| 13. Сообщение от user90 (?), 30-Июн-22, 12:49 | +/– | |
Ээх, углепспластик но ониж все такие | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Ответы: #16 | ||
| 14. Сообщение от Аноним (14), 30-Июн-22, 12:50 | +1 +/– | |
Модуль для интеграции с ИИ | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #2 | ||
| 16. Сообщение от Аноним (16), 30-Июн-22, 12:55 | +/– | |
Охладите трахание, Углепластик! | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #13 Ответы: #19 | ||
| 17. Сообщение от Аноним (17), 30-Июн-22, 13:24 | +6 +/– | |
эталонная икспертиза опеннета | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #1 Ответы: #21, #22 | ||
| 18. Сообщение от Аноним (17), 30-Июн-22, 13:25 | +/– | |
и где же их тогда хранить? | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #5 | ||
| 19. Сообщение от Ooiiii (?), 30-Июн-22, 15:44 | +/– | |
Потрачено, товарищ. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #16 | ||
| 20. Сообщение от lockywolf (ok), 30-Июн-22, 17:25 | +1 +/– |  |
А есть ли инструментарий для написания вредоносных пакетов на Python и JavaScript? | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Ответы: #24 | ||
| 21. Сообщение от Аноним (21), 30-Июн-22, 18:23 | +1 +/– | |
Захожу сюда только за этим | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #17 | ||
| 22. Сообщение от Аноним (22), 30-Июн-22, 19:39 | +/– | |
Холодный душ после мира розовых пони. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #17 | ||
| 23. Сообщение от Аноним (22), 30-Июн-22, 19:40 | +2 +/– | |
Кроме тех кто умеет читать между строк. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #3 | ||
| 24. Сообщение от Аноним (22), 30-Июн-22, 19:41 | +1 +/– | |
Первый это интерпретатор питона, второй это интерпретатор джаваскрипта. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #20 | ||
| 25. Сообщение от Аноним (22), 30-Июн-22, 19:41 | +/– | |
Тогда популярным стал бы какой-нибудь другой язык. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #8 | ||
| 26. Сообщение от Аноним (-), 30-Июн-22, 20:11 | +2 +/– | |
Они изобрели наколенную версию антивируса? А чего было просто не добавить в clamav вон те сигнатуры? | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Ответы: #32 | ||
| 28. Сообщение от Онаним (?), 30-Июн-22, 20:41 | +1 +/– | |
Это порождение неадекватизма смузи-докерочков. Там файлик в образ положить проблематично, он вообще может read-only быть, в итоге все параметры в это счастье косолапые васяны передают через переменные окружения. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #5 Ответы: #36 | ||
| 29. Сообщение от SNM (?), 30-Июн-22, 21:05 | +3 +/– | |
Таки смузи-way | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| 31. Сообщение от SNM (?), 30-Июн-22, 21:40 | +2 +/– | |
Утопично. Ибо где ты найдешь столько модераторов, способных отличить зловредный код, от не_зловредного, в миллионах строк васяно-кода. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #8 Ответы: #33, #35 | ||
| 32. Сообщение от Аноним (32), 30-Июн-22, 22:09 | +/– | |
Сделать помойку, потом делать её безопасной. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #26 | ||
| 33. Сообщение от Аноним (33), 30-Июн-22, 23:14 | +1 +/– | |
И те же модераторы могут быть далеко не беспристрастными. Это тоже забывать не стоит. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #31 | ||
| 34. Сообщение от Аноним (-), 01-Июл-22, 02:11 | +/– | |
И гадюку пусть заберут за ним в ад. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #10 | ||
| 35. Сообщение от Аноним (8), 01-Июл-22, 05:34 | +/– | |
Модерация не панацея, но помогло бы. А отличать миллионы строк не надо - там же большая часть поделок состоит из нескольких сотен строк от силы. Этого достаточно, чтобы самые наивные троянчики поймать, где удалённые ссылки открытым текстом написаны. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #31 | ||
| 36. Сообщение от 1 (??), 01-Июл-22, 09:19 | +/– | |
Всё крутится по спирали. Вспомни как бились с глобальными переменными. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #28 | ||
|
Архив | Удалить |
Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема |
