The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

27.06.2017 20:07  Более половины npm-пакетов могли быть скомпрометированы из-за ненадёжных паролей доступа

Никита Сковорода, входящий в управляющий технический комитет проекта Node.js, опубликовал результаты анализа надёжности паролей для доступа к учётным записям в репозитории NPM. Результат оказался более чем печальным - в ходе проверки удалось получить доступ к 12% аккаунтов (13% пакетов) из-за использования в них предсказуемых и тривиальных паролей, таких как "123456". Среди подобных учётных записей есть и популярные модули, которые находятся в зависимостях у других пакетов. С учётом загрузки других модулей по цепочке зависимостей, компрометация ненадёжных учётных записей может поразить в сумме до 52% от всех модулей в NPM.

Всего удалось получить доступ к 15495 учётным записям, используемым для управления 66876 пакетами. В том числе был получен доступ к 4 учётным записям пользователей из Top20 самых популярных пакетов. Также был получен контроль над 13 пользователями, пакеты которых загружают более 50 млн раз в месяц, 40 пользователями с более 10 млн загрузок в месяц и 282 с более 1 млн загрузок в месяц. Компания NPM Inc приняла исследование во внимание и инициировала процесс смены паролей для ненадёжных учётных записей. Для усиления защиты NPM запрещено использование словарных и коротких паролей, скоро будет ограничена поддержка "HTTP Basic auth", в более отдалённых планах внедрение двухфакторной аутентификации.

Контроль над 2545 учётными записями (5470 пакетов) был получен в ходе проведения Bruteforce-атаки по подбору типовых паролей. Данные об 12150 учётных записях (57112 пакетов) были получены путём сопоставления сведений из крупных публичных утечек баз паролей (когда пользователь использовал идентичные пароли на NPM и взломанных сайтах, базы паролей которых были выложены в открытый доступ). Допуск к 732 учётным записям (4786 пакетов) удалось получить путём варьирования пароля из публичных утечек (например, добавление цифр, замена имени на npm и т.п.). Контроль над оставшимися 120 проблемными учётными записями (582 пакета) был получен через поиск утечек параметров входа в файлах, опубликованных на GitHub (например, вместе с другими файлами загружены .npmrc, config.json, .gitconfig и т.п.).

Некоторые интересные факты:

  • В учётной записи для доступа к модулю koa, который в прошлом месяце был загружен 300 тысяч раз, использовался пароль "password";
  • Один из пользователей, контролирующий более 20 млн загрузок в месяц, в ответ на отзыв скомпрометированного пароля, установил в качестве нового пароля содержимое старого, добавив к нему символ "!";
  • Пользователь, входящий в top-20, после сброса скомпрометированного пароля опять вернул свой старый пароль через некоторое время;
  • У 662 пользователей был установлен пароль "123456", у 168 - "123", у 115 - "password";
  • 1409 пользователей (1%) указали в качестве пароля свой логин;
  • 10% пользователей повторно использовали свой заведомо скомпрометированный пароль: 9.7% в изначальном виде, а 0.6% внеся в него незначительное изменение;
  • Трафик всех пакетов, к которым был получен доступ в ходе исследования, составляет почти два миллиарда (1 946 302 172) загрузок в месяц, что примерно 20% от общего объёма загрузок.


  1. Главная ссылка к новости (https://github.com/ChALkeR/not...)
  2. OpenNews: Небезопасное хранение данных в менеджерах паролей для платформы Android
  3. OpenNews: Применение тайпсквоттинга для распространения вредоносных модулей NPM, PyPI и Gems
  4. OpenNews: Незащищённость NPM к атакам по внедрению вредоносных модулей-червей
  5. OpenNews: Инцидент с захватом прав на NPM-модуль привёл к сбою в работе проектов, использующих NPM
  6. OpenNews: В RubyGems устранена уязвимость, позволявшая подменять файлы в репозитории
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: npm
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Линейный вид | Ajax | Показать все | RSS
 
  • 1.1, анон, 20:58, 27/06/2017 [ответить] [смотреть все]
  • +2 +/
    вопрос очень простой, а какого черта нет валидации при установке пароля? что за детские болезни?

    а вообще феерично. проверку на сложность пароля никакого нет, так они еще и исследование провели, мол "смотрите какие у нас пользователи тупые, ставят простые пароли".

     
     
  • 2.3, Аноним, 21:05, 27/06/2017 [^] [ответить] [смотреть все] [показать ветку]
  • +11 +/
    > вопрос очень простой, а какого черта нет валидации при установке пароля? что
    > за детские болезни?

    Главное не переборщить, а то некоторые такую валидацию устроят, что пользователи на бумажке пароль к монитору сразу клеят. Или ещё хуже когда раз в месяц просят менять пароль, тоже гарантированная бумажка и смена через +1 к прошлому паролю. Простые пароли не проблема, проблема предсказуемые и короткие пароли. Как говориться, пять простых слов в пароле гораздо надёжнее 8-символьных паролей типа d4&Gr0N@.

     
     
  • 3.8, gogo, 21:13, 27/06/2017 [^] [ответить] [смотреть все]
  • +10 +/
    Бумажка гораздо безопаснее очень многих других способов хранения.
    А если хранить ее не на мониторе и записывать пароль не полностью, а только с тебе понятными сокращениями/вариациями/намеками, то один из самых безопасных.
     
     
  • 4.28, пох, 00:14, 28/06/2017 [^] [ответить] [смотреть все]
  • +2 +/
    хрен через два-три года не сможешь вспомнить, что тут записано Не благодари ну... весь текст скрыт [показать]
     
     
  • 5.35, gogo, 00:56, 28/06/2017 [^] [ответить] [смотреть все]  
  • –2 +/
    Видать у тебя фантазия бурная и ассоциации к намекам нетривиальные Я лично не... весь текст скрыт [показать]
     
     
  • 6.51, пох, 08:39, 28/06/2017 [^] [ответить] [смотреть все]  
  • –2 +/
    да нет, просто паролей - много, некоторые нужны раз в пару лет, не везде можно в... весь текст скрыт [показать]
     
     
  • 7.57, тоже Аноним, 09:26, 28/06/2017 [^] [ответить] [смотреть все]  
  • +/
    А что мешает пользоваться длинными, но осмысленными паролями Внезапно, в базах ... весь текст скрыт [показать]
     
     
  • 8.71, Онанимус, 13:39, 28/06/2017 [^] [ответить] [смотреть все]  
  • +/
    Согласен Сам так делаю и знакомым советую ... весь текст скрыт [показать]
     
  • 8.75, rshadow, 14:33, 28/06/2017 [^] [ответить] [смотреть все]  
  • +/
    А зачем вообще запоминать пароли к сайтам Сгенерил, авторизовался, браузер запо... весь текст скрыт [показать]
     
     
  • 9.82, тоже Аноним, 17:06, 28/06/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    Интернет-банки, например, не дают браузеру запоминать логин и пароль И правильн... весь текст скрыт [показать]
     
  • 5.67, freehck, 13:07, 28/06/2017 [^] [ответить] [смотреть все]  
  • +/
    Пффф Просто запомните соль, которую приписываете в конце каждого своего пароля,... весь текст скрыт [показать]
     
  • 3.32, YetAnotherOnanym, 00:49, 28/06/2017 [^] [ответить] [смотреть все]  
  • +3 +/
    Бумажка может и в бумажнике лежать И - да, лучже пароль на бумажке, который мог... весь текст скрыт [показать]
     
     
  • 4.52, пох, 08:43, 28/06/2017 [^] [ответить] [смотреть все]  
  • –3 +/
    камера, в той же комнате, или не в той же раз в бумажнике - значит ты предполаг... весь текст скрыт [показать]
     
  • 2.5, Led, 21:08, 27/06/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +5 +/
    > смотрите какие у нас пользователи тупые

    Как будто другие вэб-макаки бывают?

     
     
  • 3.16, Отражение луны, 22:06, 27/06/2017 [^] [ответить] [смотреть все]  
  • +2 +/
    Нода не совсем о вебе в привычном его понимании Скорее о веб сервисах и бекенда... весь текст скрыт [показать]
     
     
  • 4.18, Led, 22:21, 27/06/2017 [^] [ответить] [смотреть все]  
  • +8 +/
    >> Как будто другие вэб-макаки бывают?
    > Нода не совсем о вебе в привычном его понимании. Скорее о веб сервисах

    Ок, признаю, был неправ.
    Корректирую:

    Как будто другие вэб-сервисные-не-совсем-в-привычном-понимании-макаки бывают?

    P.S. Кстати, как на латыни правильно пишется этот вид?

     
     
  • 5.20, Аноним, 22:37, 27/06/2017 [^] [ответить] [смотреть все]  
  • +4 +/
    веб-макакус-илитус-нон-вулгарис... весь текст скрыт [показать]
     
     
  • 6.22, Аноним, 22:39, 27/06/2017 [^] [ответить] [смотреть все]  
  • +2 +/
    Хотел было приписать один сапиенс , но вовремя увидел что как бы намекает ... весь текст скрыт [показать]
     
  • 5.80, Добрый анон, 15:26, 28/06/2017 [^] [ответить] [смотреть все]  
  • –3 +/
    Иронизирующая илитка нарисовалась, как же хорошо Я не понимаю, зачем пытаться... весь текст скрыт [показать]
     
  • 4.26, Аноним, 23:32, 27/06/2017 [^] [ответить] [смотреть все]  
  • +7 +/
    > Нода не совсем о вебе в привычном его понимании.

    Яваскрипт в рот тянут именно бывшие "веберы". И именно им нужна серверная часть именно на яваскрипте. Потому что после последнего курса вуза и десяти лет фриланса зарплату хочется большую (то есть конкурировать с такими же как они раньше школьниками не планируется), а учить второй язык уже, увы, некогда: жена, ребёнок и собственный стартап по платной обфускации js-кода не оставляют свободного времени.

     
     
  • 5.74, Аноним, 14:11, 28/06/2017 [^] [ответить] [смотреть все]  
  • –4 +/
    Я тяну яваскрипт просто потому, что это лучший язык программирования Никогда по... весь текст скрыт [показать]
     
     
  • 6.78, Аноним, 14:49, 28/06/2017 [^] [ответить] [смотреть все]  
  • +4 +/
    Чтоб понять, насколько вы адекватны и можно ли доверять вашему мнению, назовите,... весь текст скрыт [показать]
     
  • 5.87, Crazy Alex, 19:43, 28/06/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    Вообще-то один язык там и там - это выгодное решение по куче причин, как техниче... весь текст скрыт [показать]
     
  • 4.60, Аноним, 10:04, 28/06/2017 [^] [ответить] [смотреть все]  
  • +3 +/
    Большинство пользователей ноды -- веб-макаки, решившие освоить фулл-стэк И прин... весь текст скрыт [показать]
     
  • 3.33, Anonminus, 00:51, 28/06/2017 [^] [ответить] [смотреть все]  
  • +/
    kernel.org месяцами лежал в maintenance, но макаки при этом npm.
     
     
  • 4.68, Аноним, 13:21, 28/06/2017 [^] [ответить] [смотреть все]  
  • +/
    Так это одни и теже макаки :-))
     
  • 2.14, Аноним, 21:43, 27/06/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • –1 +/
    Надеюсь возможность брутфорса на этом репозитарии пресекается?
     
  • 2.40, Аноним, 02:22, 28/06/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +3 +/
    Это же жабаскриптеры, у них в голове при слове security ничего не возникает.
     
  • 2.42, mumu, 05:18, 28/06/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • –2 +/
    Что за проверка на сложность? qwertQWERT1234!@#$ Это сложный пароль или нет?
     
     
  • 3.72, Онанимус, 13:46, 28/06/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    Легкий для перебора Перебирают не только посимвольно, но и сочетаниями квертей... весь текст скрыт [показать]
     
  • 1.2, A.Stahl, 21:04, 27/06/2017 [ответить] [смотреть все]  
  • –2 +/
    >установил в качестве нового пароля содержимое старого, добавив к нему символ "!";

    И что в этом не так? Вполне секьюрно. Сомневаюсь, что в словарях есть какой-то там qwerty! или 123456!

     
     
  • 2.25, Crazy Alex, 23:21, 27/06/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    Сто лет как Банально потому что словари во многом составлены из утёкших реальны... весь текст скрыт [показать] [показать ветку]
     
  • 2.48, тоже Аноним, 08:14, 28/06/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +8 +/
    123456! - это очень серьюрный пароль, если его правильно посчитать.
    В базе такого точно нет. Не всякий калькулятор справится...
     
     
  • 3.69, freehck, 13:23, 28/06/2017 [^] [ответить] [смотреть все]  
  • +2 +/
    Очень длинный пароль выходит в нём ведь 574965 цифер Задолбаешься вводить Мож... весь текст скрыт [показать]
     
  • 2.107, щи, 13:40, 04/07/2017 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +/
    Да я бы сказал, и 1234567 тоже секьюрный пароль, в шестизначной базе его нет. Как нет его и в семифигурной базе окончаний. И набирать удобно - именно по этому принципу и выбираются пароли.
     
  • 1.4, Аноним, 21:07, 27/06/2017 [ответить] [смотреть все]  
  • +9 +/
    npm прочел как rpm. Фух. Мимо.
     
  • 1.6, Константавр, 21:09, 27/06/2017 [ответить] [смотреть все]  
  • +/
    Так може они кому "порулить" дают и чтобы если что не оказаться виноватым - ой, у меня пароль взломали! Не зря я их всех ненавидел.
     
  • 1.7, Аноним, 21:13, 27/06/2017 [ответить] [смотреть все]  
  • +/
    Кодеры пролазят в любые щели. Это только начало.
     
  • 1.9, Виталик, 21:15, 27/06/2017 [ответить] [смотреть все]  
  • –1 +/
    И как уберечься?
    Ну, вот допустим, хочу я поставить глобально какой-то пакет из npm, например create-react-app, как ей ограничить доступ чтоб она не могла украсть файлы с моего диска в случае если там есть скомпрометированная зависимость?
     
     
  • 2.11, Аноним, 21:31, 27/06/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Отдельного пользователя заведи и из-под него работай.
     
  • 2.15, Аноним, 22:02, 27/06/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +5 +/
    >И как уберечься?

    Использовать другую платформу?

     
  • 2.17, Аноним, 22:20, 27/06/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    В докер ту ноду вместе с её нпмами, заодно и деплой с самого начала заготовишь
     
  • 2.47, istepan, 08:11, 28/06/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Основной риск будет на твоих клиентах В библиотеки встроят XSS и все, гуляй вас... весь текст скрыт [показать] [показать ветку]
     
  • 1.10, corvuscor, 21:17, 27/06/2017 [ответить] [смотреть все]  
  • –1 +/
    Ну блин... хоть peerflix удаляй нафиг...
     
     
  • 2.13, ке, 21:38, 27/06/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • –1 +/
    Он у меня из нпм только и стоит
     
  • 1.12, Аноним, 21:31, 27/06/2017 [ответить] [смотреть все]  
  • +6 +/
    Краткое содержание комментариев к этой новости:
    1. А я говорил!
    2. Эти веб-макаки...
    3. Я таких ошибок никогад не делал, а программировать начал сразу в машинных кодах еще с детского сада...
    4. Ну что с них взять, это же js, вот был бы православный C, не было бы такого!
    5. Прочие виды снобизма
     
     
  • 2.21, Ordu, 22:37, 27/06/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +3 +/
    Я бы согласился со снобизмом, если бы не раздел в новости интересные факты Хо... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.29, пох, 00:20, 28/06/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    или неубедительно объяснили причины а то мы все никак не соберемся озаботиться ... весь текст скрыт [показать]
     
     
  • 4.79, Ordu, 14:50, 28/06/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    Это палка о двух концах Чем сложнее поменять пароль, тем реже и неохотнее польз... весь текст скрыт [показать]
     
     
  • 5.105, пох, 09:25, 29/06/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    так менять и не надо вообще Это тоже очередной псевдо-безопасный жупел, когда... весь текст скрыт [показать]
     
     
  • 6.106, Ordu, 15:45, 29/06/2017 [^] [ответить] [смотреть все]  
  • +/
    gt оверквотинг удален Может быть Но отсутствие практики смены паролей даст ат... весь текст скрыт [показать]
     
  • 1.19, Аноним, 22:31, 27/06/2017 [ответить] [смотреть все]  
  • –1 +/
    самое смешное что все они верны
     
  • 1.23, Аноним, 22:49, 27/06/2017 [ответить] [смотреть все]  
  • +/
    Зачем сразу 2-факторная авторизация Неужто килобайтный ключ вместо паролей - не... весь текст скрыт [показать]
     
     
  • 2.64, Аноним, 10:55, 28/06/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Во-первых, двухфакторная аутентификация, а не авторизация Во-вторых, она не обя... весь текст скрыт [показать] [показать ветку]
     
  • 1.24, pda, 23:16, 27/06/2017 [ответить] [смотреть все]  
  • +1 +/
    Гг. Ребята окунулись в реальный мир. До этого всё думали, что в сказку попали...
     
  • 1.27, th3m3, 00:01, 28/06/2017 [ответить] [смотреть все]  
  • –1 +/
    Вот не зря ушёл с Node.js и вернулся на Python.
     
     
  • 2.31, Anonminus, 00:35, 28/06/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • –4 +/
    А я ушел с Node js на Java Кстати, по бенчмаркам в десятки раз быстрее питона ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.37, th3m3, 01:16, 28/06/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    Проиграл. Ну хоть не php.
     
     
  • 4.38, Anonminus, 01:32, 28/06/2017 [^] [ответить] [смотреть все]  
  • –2 +/
    > Проиграл. Ну хоть не php.

    Издеваешься что ли. Даже питон лучше пыха.

     
     
  • 5.45, A.Stahl, 07:57, 28/06/2017 [^] [ответить] [смотреть все]  
  • –2 +/
    Чем лучше-то Они практически идентичны Типизация скрыта, управление памятью от... весь текст скрыт [показать]
     
     
  • 6.59, Аноним, 09:51, 28/06/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    Ты что с ума сошел это в похапе синтаксис класный Да таких укурков еще не виде... весь текст скрыт [показать]
     
  • 6.65, th3m3, 11:31, 28/06/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    Опять проиграл Ребята, с вами и башорг ненужен ... весь текст скрыт [показать]
     
  • 6.84, Anonminus, 18:03, 28/06/2017 [^] [ответить] [смотреть все]  
  • +/
    Астахл, я понимаю твои чувства, говорю как человек, который покинул php и попроб... весь текст скрыт [показать]
     
     
  • 7.88, Crazy Alex, 19:50, 28/06/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    бардак в этом плане - мелочи по сравнению с общиии бедами скриптодинамики на не ... весь текст скрыт [показать]
     
  • 2.46, Аноним, 08:10, 28/06/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • –1 +/
    Да, не зря, раз не различаешь ноду и npm Они связаны, но не единое целое И у n... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.55, пох, 09:04, 28/06/2017 [^] [ответить] [смотреть все]  
  • +/
    угу, весь мир с нуля за недельку создам начиная с leftpad - весь смысл ноды-... весь текст скрыт [показать]
     
  • 3.61, Аноним, 10:15, 28/06/2017 [^] [ответить] [смотреть все]  
  • +/
    Альтернативы npm решают только огрехи в принципе резолвинга версий зависимостей ... весь текст скрыт [показать]
     
  • 1.30, Аноним, 00:22, 28/06/2017 [ответить] [смотреть все]  
  • +/
    вспомнити npm leftpad!
     
  • 1.34, YetAnotherOnanym, 00:53, 28/06/2017 [ответить] [смотреть все]  
  • +2 +/
    А что вы хотели от людей, которые возводят в ранг добродетели свою неспособность выучить больше одного языка?
     
     
  • 2.36, Мы, 00:57, 28/06/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • –3 +/
    От тебя ничего не хотим.
     
  • 1.39, Аноним, 02:06, 28/06/2017 [ответить] [смотреть все]  
  • +/
    Интересно, из каких побуждений он не желает публиковать полный список Глупая от... весь текст скрыт [показать]
     
     
  • 2.85, Аноним, 19:21, 28/06/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Конкретных людей палить нехорошо, там же написано.
     
  • 1.41, mumu, 05:14, 28/06/2017 [ответить] [смотреть все]  
  • +4 +/
    Хипсторы не умеют в it безопасность
     
     
  • 2.43, Аноним, 05:46, 28/06/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    сказал нехипстер, сидя из-под провайдера, хранящего его трафик минимум полгод... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.44, mumu, 07:51, 28/06/2017 [^] [ответить] [смотреть все]  
  • +3 +/
    И сколько полугодий потребуется провайдеру, чтобы расшифровать https рафик, м?
     
     
  • 4.49, rpm, 08:19, 28/06/2017 [^] [ответить] [смотреть все]  
  • –3 +/
    Нисколько. Они его и так незашифрованным хранят.
     
     
  • 5.62, Аноним, 10:18, 28/06/2017 [^] [ответить] [смотреть все]  
  • –3 +/
    Дай угадаю, мало того, что ты хохол, ты ещё и на JS пишешь Ибо с принципом рабо... весь текст скрыт [показать]
     
  • 1.50, odity, 08:32, 28/06/2017 [ответить] [смотреть все]  
  • +/
    А статейка безумно полезная. Прям описание группового поведения приматов. Теперь наглядно можно видеть,как приматы разделяются и их предсказуемость
     
  • 1.53, Меломан1, 08:44, 28/06/2017 [ответить] [смотреть все]  
  • –1 +/
    > опубликовал результаты анализа надёжности паролей для доступа к учётным записям в репозитории NPM
    > Всего удалось получить доступ к 15495 учётным записям

    Да кому интересны эти результаты? По удалял бы эти акки и дело с концом.

     
     
  • 2.63, Аноним, 10:21, 28/06/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +2 +/
    Ты ж помнишь, что после удаления аккаунта можно посоздавать модули с такими же и... весь текст скрыт [показать] [показать ветку]
     
  • 1.56, Аноним, 09:07, 28/06/2017 [ответить] [смотреть все]  
  • –1 +/
    А без работы всё равно ты, "${username}".
     
  • 1.58, qwerty_qwert1, 09:26, 28/06/2017 [ответить] [смотреть все]  
  • +2 +/
    ну теперь точно вся надежда на webassemble, придут ребята с большыми ....ками, и похоронят js.  
     
     
  • 2.66, istepan, 11:37, 28/06/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    Один хер инициализация на JS идет DOM опять же еще не завезли Печально пока ... весь текст скрыт [показать] [показать ветку]
     
  • 1.70, wins proxy, 13:26, 28/06/2017 [ответить] [смотреть все]  
  • +/
    Всё, что надо знать о веб-разработчиках
     
  • 1.73, Аноним, 13:57, 28/06/2017 [ответить] [смотреть все]  
  • +1 +/
    Человеческая тупось безгранична.
     
  • 1.83, Ненужно, 17:25, 28/06/2017 [ответить] [смотреть все]  
  • +/
    Никогда такого не было и вновь произошло
     
  • 1.86, anomymous, 19:31, 28/06/2017 [ответить] [смотреть все]  
  • +/
    NPM = No Password Management
     
     
  • 2.96, Аноним, 21:58, 28/06/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • –1 +/
    https github com npm npm-expansions blob master expansions txt L452... весь текст скрыт [показать] [показать ветку]
     
  • 1.89, Аноним, 21:35, 28/06/2017 [ответить] [смотреть все]  
  • +/
    А вот это просто неверный перевод И 171 Главная ссылка к новости 187 на агр... весь текст скрыт [показать]
     
     
  • 2.90, Аноним, 21:38, 28/06/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Вот так в оригинале Вот это додумано Перебор модификаций применялся ко всем по... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.91, Аноним, 21:48, 28/06/2017 [^] [ответить] [смотреть все]  
  • +/
    И что здесь додумано Ровно то, что в оригинале, with very minor modifications ... весь текст скрыт [показать]
     
     
  • 4.93, Аноним, 21:52, 28/06/2017 [^] [ответить] [смотреть все]  
  • +/
    Вот это додумано 0 6 8212 это пользователи, у которых с другого сервиса утё... весь текст скрыт [показать]
     
     
  • 5.97, Аноним, 22:01, 28/06/2017 [^] [ответить] [смотреть все]  
  • +/
    Логично, но можно и так и так понять Что именно подразумевалось под reused не ... весь текст скрыт [показать]
     
  • 3.92, Аноним, 21:52, 28/06/2017 [^] [ответить] [смотреть все]  
  • +/
    Совсем нет - reused _their_ leaked passwords ... весь текст скрыт [показать]
     
     
  • 4.95, Аноним, 21:54, 28/06/2017 [^] [ответить] [смотреть все]  
  • +/
    _their leaked passwords_ Пароли, утёкшие с других сервисов использовались на npm... весь текст скрыт [показать]
     
  • 2.98, Аноним, 22:03, 28/06/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Ох, ну это вообще трэш Там речь о том, что токены или пароли были запушены чело... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.99, Аноним, 22:05, 28/06/2017 [^] [ответить] [смотреть все]  
  • +/
    Вы в тесте новости смотрите, а не в левом черновике на форуме.
     
     
  • 4.100, Аноним, 22:06, 28/06/2017 [^] [ответить] [смотреть все]  
  • +/
    > Вы в тесте новости смотрите, а не в левом черновике на форуме.

    В смысле?

     
     
  • 5.103, Аноним, 22:12, 28/06/2017 [^] [ответить] [смотреть все]  
  • +/
    Актуальный текст на https www opennet ru opennews art shtml num 46768 На https... весь текст скрыт [показать]
     
     
  • 6.104, Аноним, 22:16, 28/06/2017 [^] [ответить] [смотреть все]  
  • +/
    Ох Спасибо, я этого не заметил Я сюда перешёл по ссылке 171 смотреть все ... весь текст скрыт [показать]
     
  • 4.101, Аноним, 22:06, 28/06/2017 [^] [ответить] [смотреть все]  
  • +/
    Я как раз и жалуюсь на то, что вот этот перевод слишком левый ... весь текст скрыт [показать]
     
     
  • 5.102, Аноним, 22:09, 28/06/2017 [^] [ответить] [смотреть все]  
  • +/
    Кстати, кажется, поправили И это хорошо ... весь текст скрыт [показать]
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2017 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor TopList