https://opennet.dev/openforum/vsluhforumID3/122384.html В репозитории NPM выявлен вредоносный пакет discord.dll, который оставался незамеченным 5 месяцев, но был загружен лишь около 100 раз. Пакет включал скрипт, активируемый после установки (postinstall) и передающий некоторые локальные файлы через webhook к мессенджеру Discord. Передавались файлы профиля пользователя и БД в формате leveldb из каталогов браузеров на базе движка Chromium (Chrome, Opera, Yandex Browser, Brave) и приложения Discord, а также информация о системе и IP-адресе жертвы. Метод передачи данных в discord.dll во многом напоминает вредоносный пакет fallguys, выявленный] в августе...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=54061<br> https://opennet.dev/openforum/vsluhforumID3/122384.html#87 Tue, 17 Nov 2020 10:50:34 GMT Читаешь такую "новость" и думаешь, а не автор ли пакета пишет её?<br>Ну а как бы еще кто-то узнал, что есть сильно овиндованный пакет, запускающий какие-то exe файлы, который имеет аж 100 скачиваний?<br><br> https://opennet.dev/openforum/vsluhforumID3/122384.html#86 Thu, 12 Nov 2020 20:24:14 GMT от 2 мин до пару часов. Если библиотеках без заморочек то пару мин. в чем проблема?<br> https://opennet.dev/openforum/vsluhforumID3/122384.html#85 Thu, 12 Nov 2020 20:20:49 GMT создать технологию через которую пользователи хапают какашки<br>потом сказать что зло это не технология а человек<br>тем кто успел на эту какашку наступить уже все ровно что есть зло. просто сделает выводы и задумается что такое хайповые технологии а что такоео проверенные технологии.<br> https://opennet.dev/openforum/vsluhforumID3/122384.html#84 Thu, 12 Nov 2020 16:12:10 GMT На малинке сидишь?<br> https://opennet.dev/openforum/vsluhforumID3/122384.html#83 Thu, 12 Nov 2020 13:27:55 GMT &gt;you don't have to fire your it department, you can fire the internet<br><br>Отличная апология saas-убожеств<br> https://opennet.dev/openforum/vsluhforumID3/122384.html#82 Thu, 12 Nov 2020 11:40:09 GMT Так и есть, просто YetAnotherOnanym пытается спорить о том, в чем не разбирается.<br> https://opennet.dev/openforum/vsluhforumID3/122384.html#81 Thu, 12 Nov 2020 08:08:54 GMT &gt; cnf schtasks<br><br>schtasks: команда не найдена<br> https://opennet.dev/openforum/vsluhforumID3/122384.html#80 Thu, 12 Nov 2020 07:34:31 GMT &gt; У тебя какая-то каша в голове. Бери и фиксируй версию пакета в <br>&gt; package.json, причем тут твой поток мыслей то?<br><br>Так это я должен фиксировать версию пакета? А я как-то ожидал, что это должен делать составитель пакета, в котором используется зависимость.<br> https://opennet.dev/openforum/vsluhforumID3/122384.html#79 Wed, 11 Nov 2020 21:35:27 GMT Мне непонятно, нафига вообще такие новости и кого они волнуют. Ладно бы какой-нибудь популярный пакет затроянили, а такое... неужели до сих пор непонятно, что нпм немодерируемый, туда кто угодно может залить что угодно?<br><br>С таким же успехом можно каждый час писать новости типа &#171;на мегааплоад залили троян&#187;.<br>