The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"В репозитории NPM выявлено 25 вредоносных пакетов "
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"В репозитории NPM выявлено 25 вредоносных пакетов "  +/
Сообщение от opennews (??), 23-Фев-22, 10:47 
В репозитории NPM выявлено 25 вредоносных пакетов, которые распространялись с использованием тайпсквоттинга, т.е. с назначением имён, похожих на названия популярных библиотек, с расчётом на то, что пользователь допустит опечатку при наборе имени или не заметит различий, выбирая модуль из списка...

Подробнее: https://www.opennet.dev/opennews/art.shtml?num=56746

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "В репозитории NPM выявлено 25 вредоносных пакетов "  +20 +/
Сообщение от Аноним (1), 23-Фев-22, 10:47 
> В репозитории вредоносных пакетов NPM выявлено еще 25 пакетов

Поправлено.

Ответить | Правка | Наверх | Cообщить модератору

3. "В репозитории NPM выявлено 25 вредоносных пакетов "  +13 +/
Сообщение от Анонимemail (3), 23-Фев-22, 11:02 
во вредозитории NPM
Ответить | Правка | Наверх | Cообщить модератору

5. "В репозитории NPM выявлено 25 вредоносных пакетов "  +2 +/
Сообщение от Аноним (5), 23-Фев-22, 11:03 
Все тоже самое можно сделать и в maven и в pip и в репозиториях cpp
npm ничем не отличается от любого другого репозитория
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

7. "В репозитории NPM выявлено 25 вредоносных пакетов "  –5 +/
Сообщение от Аноним (7), 23-Фев-22, 11:08 
> npm ничем не отличается от любого другого репозитория

Все (любые) рипозитарии принадлежат M$?

Ответить | Правка | Наверх | Cообщить модератору

21. "В репозитории NPM выявлено 25 вредоносных пакетов "  +3 +/
Сообщение от Аноним (5), 23-Фев-22, 12:23 
Ms хотябы репозиторий которым пользуются закрывать не стал бы, как сделал JFrog с JCenter оставив без 10 лет работающих библиотек
Ответить | Правка | Наверх | Cообщить модератору

49. "В репозитории NPM выявлено 25 вредоносных пакетов "  +2 +/
Сообщение от Microsoft (?), 23-Фев-22, 18:35 
ALL YOUR BASE ARE BELONGS TO US
Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

10. "В репозитории NPM выявлено 25 вредоносных пакетов "  +3 +/
Сообщение от Анонимemail (3), 23-Фев-22, 11:10 
не правда ваша, от любой другой помойки да, ничем не отличается, а вот когда репозиторий ведет группа ментейнеров, которая следит за его наполнением и, соответственно, содержимым, то это другое дело
Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

17. "В репозитории NPM выявлено 25 вредоносных пакетов "  +/
Сообщение от псевдонимус (?), 23-Фев-22, 12:10 
>помойку ведёт группа васянов никак не отвечающих за это, но кричащих, что они не васяны, а серьезный высеr..проект.

Починил.

Ответить | Правка | Наверх | Cообщить модератору

16. "В репозитории NPM выявлено 25 вредоносных пакетов "  +3 +/
Сообщение от пох. (?), 23-Фев-22, 12:01 
да ну, бред какой-то. Я уверен что в нем было больше чем 25 пакетов.

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

18. "В репозитории NPM выявлено 25 вредоносных пакетов "  –2 +/
Сообщение от псевдонимус (?), 23-Фев-22, 12:14 
Тот, кто тащит блестяшки из паразитария либо ребенок, либо жадный де6ил( в медицинском смысле), либо примитивный жадный до лёгких денег мудак
Ответить | Правка | Наверх | Cообщить модератору

26. "В репозитории NPM выявлено 25 вредоносных пакетов "  +3 +/
Сообщение от пох. (?), 23-Фев-22, 12:46 
Либо нескучный йезычок требующий отдельный пакет в паразитарии для выравнивания слева, черезмерно трудозатратен для написания тривиальных вещей.

Ответить | Правка | Наверх | Cообщить модератору

28. "В репозитории NPM выявлено 25 вредоносных пакетов "  –4 +/
Сообщение от Аноним (-), 23-Фев-22, 12:52 
Как бы самому прогать на такой штука... сам панимаиш...


[] + [] → "" // Empty string? These are arrays!
[] + {} → [object object]
{} + [] → 0 // Why isn't the operation commutative???
{} + {} → NaN // ???
16 == [16] → true // Array converted into string, then into number
16 == [1,6] → false // But what is array converted into?
"1,6" == [1,6] → true
var arr = [];
arr.length → 0
arr[3] → "undefined" // No array bounds exception???
arr[3] = "hi";
arr.length → 4 // 4??? Only one element has been added!
arr["3"] → "hi" // Apparently "3" is coerced into a number
delete(arr[3]);
arr.length → 4 // 4??? There are no elements in the array!
arr[3] → "undefined" // 7 lines above, length was "0"!
var i = 1;
i = i + ""; // Oops!
i + 1 → "11"
i - 1 → 0
var j = "1";
++j → 2 // Okay, but...

var k = "1";
k += 1 → "11" // What???

[1,5,20,10].sort() → [1, 10, 20, 5] // Why is it sorting strings???
xs = ["10", "10", "10"];
xs.map(parseInt) → [10, NaN, 2] // ???
y = {};
y[[]] = 1;
Object.keys(y) → [""]


Ответить | Правка | Наверх | Cообщить модератору

34. "В репозитории NPM выявлено 25 вредоносных пакетов "  +2 +/
Сообщение от Аноним (34), 23-Фев-22, 13:23 
как бы это сказать помягче: ты кодишь так, как и следует ожидать от человека вроде тебя.

    [] + []; // TS2365 // классика жанра: ты и сам не знаешь, что
                       // такое "сложить массив с массивом":
                       // сумма элементов? сложение матриц?
                       // [1,3] + [3,5] == [4,8] или [1,3,3,5] или 12 или еще что?
    [] + {}; // TS2365
    {} + []; // ESLint(no-empty) ESLint(no-implicit-coercion)
    {} + {}; // ESLint(no-empty) ESLint(no-implicit-coercion)
    16 == [16]; // TS2367
    16 == [1,6]; // TS2367
    "1,6" == [1,6]; // TS2367

    var arr = []; // TS7034
    arr[3] // TS: string | undefined
    arr.length → 4 // 4??? // RTFM ECMAScript
    delete(arr[3]); // ESLint(space-unary-ops)
    arr.length → 4 // 4??? // RTFM ECMAScript

    var i = 1;
    i = i + ""; // TS2322
    var j = "1";
    ++j; // TS2356

    [1,5,20,10].sort(); // ESLint(@typescript-eslint/require-array-sort-compare)
    xs.map(parseInt); // function parseInt(string: string, radix?: number | undefined)

    y = {};
    y[[]] = 1; // TS2538

Ответить | Правка | Наверх | Cообщить модератору

46. "В репозитории NPM выявлено 25 вредоносных пакетов "  –1 +/
Сообщение от Аноним (-), 23-Фев-22, 18:28 
> как бы это сказать помягче: ты кодишь так, как и следует ожидать
> от человека вроде тебя.

Подгар хорош. А что, цитирование стандарта делает его логичнее? Это не мое шедевр с314жен прямо с опеннета же, просто ранее, понравилось уж очень. Очень прикольно когда операции не коммутативны, а результат операций поражает стройностью разнообразия. Не, серьезно, += 1 и ++ должно быть разным деянием? Логика :). Но может, нарков из ECMA стоило бы уволить?

Ответить | Правка | Наверх | Cообщить модератору

50. "В репозитории NPM выявлено 25 вредоносных пакетов "  +/
Сообщение от пох. (?), 23-Фев-22, 19:21 
>  Но может, нарков из ECMA стоило бы уволить?

Зачем? Мир станет гораздо скучнее.

И да, это все не помешало другим норкоманам написать на ЭТОМ цельный онлиофис. Нет, я тоже не знаю, как и почему.

Ответить | Правка | Наверх | Cообщить модератору

57. "В репозитории NPM выявлено 25 вредоносных пакетов "  –1 +/
Сообщение от Аноним (-), 23-Фев-22, 23:22 
А теперь смертельный номер: они попробуют его поддерживать, и посмотрим насколько их хватит :). Хотя-бы половину от опенофиса протянут?
Ответить | Правка | Наверх | Cообщить модератору

68. "В репозитории NPM выявлено 25 вредоносных пакетов "  +/
Сообщение от пох. (?), 25-Фев-22, 12:07 
В смысле? Они его поддерживают много лет, и продолжают активно допиливать фичи.

Причем без всяких там апачевских могильников с бесконечными деньгами за спиной.

Каким чудом оно работает и при этом его еще и умудряются развивать - для меня полнейшая загадка. Вероятнее всего отгадка лежит где-то в той же плоскости, что и ответ на вопрос "почему впопенофис по прежнему безальтернативно портит вордовые документы, хотя и написан на православнейшем C++".

Ответить | Правка | Наверх | Cообщить модератору

62. "В репозитории NPM выявлено 25 вредоносных пакетов "  +/
Сообщение от Аноним (62), 24-Фев-22, 10:48 
А где конкатенация комутативна?
Ответить | Правка | К родителю #46 | Наверх | Cообщить модератору

63. "В репозитории NPM выявлено 25 вредоносных пакетов "  +/
Сообщение от Аноним (-), 24-Фев-22, 12:26 
> А где конкатенация комутативна?

Для начала какого оно в одном случае конкатенация, а в другом нет, хотя оператор один и тот же по смыслу? И вам не кажется что в этом случае динамическая типизация заходит слишком уж далеко, делая мягко говоря, не совсем логичные и симметричные вещи?

Ответить | Правка | Наверх | Cообщить модератору

39. "В репозитории NPM выявлено 25 вредоносных пакетов "  +/
Сообщение от Аноним (39), 23-Фев-22, 14:30 
> прогать на такой штука...
> // Oops!
> // Okay, but...
> // What???

язык изучить не пробовал сначала?
документацию, там, почитать, примеры посмотреть, не?

не пиши на нём.

Ответить | Правка | К родителю #28 | Наверх | Cообщить модератору

47. "В репозитории NPM выявлено 25 вредоносных пакетов "  +/
Сообщение от Аноним (-), 23-Фев-22, 18:29 
> не пиши на нём.

Я и не пишу, чур меня на таком прогать. Просто очень уж прикольный пример сжато иллюстрирующий стройность дизайна и логичнсть языка :)

Ответить | Правка | Наверх | Cообщить модератору

48. "В репозитории NPM выявлено 25 вредоносных пакетов "  +/
Сообщение от RM (ok), 23-Фев-22, 18:29 
Я понял, почему народ кодит на JS, поглядев на современный энтерпрайзный C++
https://devblogs.microsoft.com/oldnewthing/20220222-00/?p=10...

You can substitute any other object that follows this same pattern. You don’t even have to have a real kernel object. You just need something that can pretend to be a kernel object enough to satisfy the ISynchronize contract.


struct MySynchronize : winrt::implements<MySynchronize, ::ISynchronize>
{
  winrt::com_ptr<::IUnknown> m_inner;
  int32_t query_interface_tearoff(winrt::guid const& id, void** object)
    const noexcept override {
    if (m_inner) return m_inner.as(id, object);
    return E_NOINTERFACE;
  }

  wil::slim_event ready;

  STDMETHODIMP Reset() { ready.ResetEvent(); return S_OK; }
  STDMETHODIMP Signal() { ready.SetEvent();
    printf("Call completed!\n"); // do cool stuff here
    return S_OK; }
  STDMETHODIMP Wait(DWORD flags, DWORD timeout) {
    assert(is_mta()); // we won't be pumping messages
    assert(!(flags & COWAIT_ALERTABLE)); // we won't be waiting alertably
    return ready.wait(timeout) ? S_OK : RPC_S_CALLPENDING;
  }

  static bool is_mta() {
    APTTYPE type;
    APTTYPEQUALIFIER qualifier;
    THROW_IF_FAILED(CoGetApartmentType(&type, &qualifier));
    return type == APTTYPE_MTA;
  }
};

A simpler way is to delegate the ISynchronize methods back to the call object:

struct MySynchronize :
    winrt::implements<MySynchronize, ::ISynchronize, winrt::non_agile>
{
  winrt::com_ptr<::IUnknown> m_inner;
  int32_t query_interface_tearoff(winrt::guid const& id, void** object)
    const noexcept override {
    if (m_inner) return m_inner.as(id, object);
    return E_NOINTERFACE;
  }

  auto Sync() { return m_inner.as<ISynchronize>(); }

  STDMETHODIMP Reset() { return Sync()->Reset(); }
  STDMETHODIMP Signal() {
    auto hr = return Sync()->Signal();
    printf("Call completed!\n"); // do cool stuff here
    return hr;
  }
  STDMETHODIMP Wait(DWORD flags, DWORD timeout) {
    return Sync()->Wait(flags, timeout);
  }
};
Let’s take this out for a spin.

int main(int, char**)
{
  winrt::init_apartment(winrt::apartment_type::multi_threaded);

  auto pipe = CreateSlowPipeOnOtherThread();

  auto outer = winrt::make_self<MySynchronize>();
  auto factory = pipe.as<ICallFactory>();
  winrt::check_hresult(factory->CreateCall(
    __uuidof(::AsyncIPipeByte), winrt::get_unknown(*outer),
    __uuidof(::IUnknown), outer->m_inner.put()));
  auto call = outer.as<::AsyncIPipeByte>();

  printf("Beginning the Pull\n");
  winrt::check_hresult(call->Begin_Pull(100));

  printf("Doing something else for a while...\n");
  Sleep(100);

  printf("Getting the answer\n");
  BYTE buffer[100];
  ULONG actual;
  winrt::check_hresult(call->Finish_Pull(buffer, &actual));
  printf("Pulled %lu bytes\n", actual);

  return 0;
}

Ответить | Правка | К родителю #26 | Наверх | Cообщить модератору

64. "В репозитории NPM выявлено 25 вредоносных пакетов "  +/
Сообщение от Аноним (-), 24-Фев-22, 12:28 
Довольно длинный и техничный пример линча негров. Да еще корпорацией майкрософт под winRT или как там у них это.
Ответить | Правка | Наверх | Cообщить модератору

67. "В репозитории NPM выявлено 25 вредоносных пакетов "  +/
Сообщение от пох. (?), 24-Фев-22, 20:36 
Это ж не энерпрайзный, это майкрософтовский c++
Его прочитать может любой человек, осиливший даже не страуструпа а первую попавшуюся двадцатилетней давности брошурку про сисплюсами. И главное - он его еще и применить сможет в аналогичном месте.

А вот если ты откроешь исходники мурзилы - те что с++ - вот тут ты и поймешь всю тщетность что либо в них изменить.

Ответить | Правка | К родителю #48 | Наверх | Cообщить модератору

2. "В репозитории NPM выявлено 25 вредоносных пакетов "  +4 +/
Сообщение от Аноним (34), 23-Фев-22, 11:02 
> purple-bitch

Люблю этот пакет. Скачивал я его правда не из NPM.

Ответить | Правка | Наверх | Cообщить модератору

13. "В репозитории NPM выявлено 25 вредоносных пакетов "  +5 +/
Сообщение от Михрютка (ok), 23-Фев-22, 11:47 
зачем я это гуглил
Ответить | Правка | Наверх | Cообщить модератору

33. "В репозитории NPM выявлено 25 вредоносных пакетов "  +/
Сообщение от Аноним (33), 23-Фев-22, 13:19 
А что этот пакет делает?
Ответить | Правка | Наверх | Cообщить модератору

38. "В репозитории NPM выявлено 25 вредоносных пакетов "  +2 +/
Сообщение от Михрютка (ok), 23-Фев-22, 14:16 
> А что этот пакет делает?

ничего, что я не видел бы раньше. только в ужасном прикиде и с энтузиазмом литейщика, отрабатывающего третью смену подряд.

Ответить | Правка | Наверх | Cообщить модератору

59. "В репозитории NPM выявлено 25 вредоносных пакетов "  –1 +/
Сообщение от Аноним (59), 23-Фев-22, 23:32 
Оригинальный для шалавы способ пиара.
Ответить | Правка | Наверх | Cообщить модератору

58. "В репозитории NPM выявлено 25 вредоносных пакетов "  +1 +/
Сообщение от Аноним (39), 23-Фев-22, 23:31 
> purple-bitch
> А что этот пакет делает?

взламывает процесс размножения

Ответить | Правка | К родителю #33 | Наверх | Cообщить модератору

4. "В репозитории NPM выявлено 25 вредоносных пакетов "  –2 +/
Сообщение от Аноним (4), 23-Фев-22, 11:02 
>содержимого переменных окружения

Это называется телеметрия, здравствуйте. Не самая ужасная, проприетарный софт зачастую грязнее. То, что секреты висят плейнтекстом в переменных окружения, или же процессах, это косяк только этого софта.

Ответить | Правка | Наверх | Cообщить модератору

27. "В репозитории NPM выявлено 25 вредоносных пакетов "  +/
Сообщение от Аноним (-), 23-Фев-22, 12:49 
Ух ты, помойные коты вонью помоек меряются. Но у тех блохи менее кусачие!!!111
Ответить | Правка | Наверх | Cообщить модератору

29. "В репозитории NPM выявлено 25 вредоносных пакетов "  –1 +/
Сообщение от Аноним (4), 23-Фев-22, 12:54 
Но ведь у нас телеметрия это не принято. Пока майкрософт не начал делать софт для линукса, телеметрию ещё поискать надо было (в игрушках разве что). В рамках телеметрии сегодня что только не сливают, это мелочи. Вот чужие токены искать на диске и потом их сливать, это явно не ок.
Ответить | Правка | Наверх | Cообщить модератору

36. "В репозитории NPM выявлено 25 вредоносных пакетов "  +/
Сообщение от Аноним (36), 23-Фев-22, 13:35 
Просто ремарка Майкрософт владеет npm лично.
Ответить | Правка | Наверх | Cообщить модератору

69. "В репозитории NPM выявлено 25 вредоносных пакетов "  –1 +/
Сообщение от пох. (?), 25-Фев-22, 15:07 
У вас это школьных фантазеров?

> Пока майкрософт не начал делать софт для линукса, телеметрию ещё поискать надо было

в смысле не каждое школ0ло могло найти?

Вот это например - проклятый майкрософт дотянулся?

USER_AGENT="curl/$curl_ver $lsb $platform $cpu $uptime cloud_id/$cloud_id"

А что ты его найти не можешь - так это потому что "у вас" было принято прятать, а если нашли - перепрятывать (это вот - нашли. И перепрятали.) А не как у треклятой M$ - пока не подтвердишь что прочитал и согласен - так и будешь в экран установщика смотреть только.

Ответить | Правка | К родителю #29 | Наверх | Cообщить модератору

71. "В репозитории NPM выявлено 25 вредоносных пакетов "  –1 +/
Сообщение от Аноним (4), 25-Фев-22, 15:57 
Не подскажешь, где в юзер агенте какого софта можно посмотреть перечень установленного постороннего софта или серийные номера оборудования? Передавать информацию о версии это не телеметрия.
Ответить | Правка | Наверх | Cообщить модератору

72. "В репозитории NPM выявлено 25 вредоносных пакетов "  –1 +/
Сообщение от пох. (?), 25-Фев-22, 16:02 
от того что хорошо сныканный от посторонних глаз слив информации с чужой системы ты двадцать раз назовешь "не телеметрия" оно сливом быть не перестанет.

л@п4ые в своем репертуаре. "сливаем, но не все ведь! Только на пол-шишечки! Зато не microsoft!"

тьфу.

P.S. я даже не буду объяснять что оно еще и за тобой следит.

Ответить | Правка | Наверх | Cообщить модератору

76. "В репозитории NPM выявлено 25 вредоносных пакетов "  –1 +/
Сообщение от Аноним (4), 25-Фев-22, 22:45 
А кто и что там ныкает, если в фидлере всё видно? Нормальные аргументы-то будут?
Ответить | Правка | Наверх | Cообщить модератору

30. "В репозитории NPM выявлено 25 вредоносных пакетов "  +/
Сообщение от Ананоним (?), 23-Фев-22, 13:09 
То, что любая прога имеет доступ в сеть, это косяк ОС.
Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

32. "В репозитории NPM выявлено 25 вредоносных пакетов "  +/
Сообщение от Аноним (4), 23-Фев-22, 13:17 
Если говорить про ОС, то unshare -cn ping 8.8.8.8 -- из минусов, чтобы поднять изолированный петлевой интерфейс необходимый для софта с телеметрией, придётся мапить рута -- unshare -rn whoami.
Ответить | Правка | Наверх | Cообщить модератору

6. "В репозитории NPM выявлено 25 вредоносных пакетов "  +/
Сообщение от Ан (??), 23-Фев-22, 11:03 
Никогда такого не было и вот опять!

Тем временем, Deno рвёт ноду: https://deno.land/benchmarks

Ответить | Правка | Наверх | Cообщить модератору

9. "В репозитории NPM выявлено 25 вредоносных пакетов "  +1 +/
Сообщение от Аноним (7), 23-Фев-22, 11:10 
> Никогда

Отродясь

Ответить | Правка | Наверх | Cообщить модератору

11. "В репозитории NPM выявлено 25 вредоносных пакетов "  +/
Сообщение от Аноним (11), 23-Фев-22, 11:33 
Это еще не факт, нужны независимые источники
Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

20. "В репозитории NPM выявлено 25 вредоносных пакетов "  +/
Сообщение от Аноним (20), 23-Фев-22, 12:16 
Это даже не проплаченый бенч. Это явно накрученный бенч от самого дено.
Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

53. "В репозитории NPM выявлено 25 вредоносных пакетов "  +/
Сообщение от Ан (??), 23-Фев-22, 21:59 
Я слежу за Дено с версии 1.0 -- и вот тогда он в этом же бенчамарке просасывал, а сейчас уже нет. Сам я, естественно, тестировать это не буду -- но  если у тебя есть тесты, доказывающие, что дено врёт, велкам ту шоу.
Ответить | Правка | Наверх | Cообщить модератору

8. "В репозитории NPM выявлено 25 вредоносных пакетов "  +2 +/
Сообщение от pashev.me (?), 23-Фев-22, 11:09 
> kakakaakaaa11aa
> назначением имён, похожих на названия популярных библиотек, с расчётом на то, что пользователь допустит опечатку при наборе имени или не заметит различий, выбирая модуль из списка.

Я столько не выпью.

Ответить | Правка | Наверх | Cообщить модератору

15. "В репозитории NPM выявлено 25 вредоносных пакетов "  –1 +/
Сообщение от пох. (?), 23-Фев-22, 12:01 
Повышение толерантности к алкоголю - вторая стадия алкоголизма, брат!

Чего это ты не можешь выпить всего лишь столько чтоб заснуть носом на клавиатуре? Я бы на твоем месте срочно вызывал доктора.


Ответить | Правка | Наверх | Cообщить модератору

40. "В репозитории NPM выявлено 25 вредоносных пакетов "  +/
Сообщение от Аноним (40), 23-Фев-22, 14:54 
А 4ая надо полагать: нужду справил, встряхнул, забыл достать?

За крайние 2 года выпил 4 раза. Но всякий раз по литру трудный воды. И всю жизнь потреблял в таких обьемах, просто чаще. Тут зависит от того сколько алкогольдегидрогиназы печень вырабатывает.

Выпить надо иногда, но без фанатизму.

Ответить | Правка | Наверх | Cообщить модератору

31. "В репозитории NPM выявлено 25 вредоносных пакетов "  +2 +/
Сообщение от VladSh (?), 23-Фев-22, 13:13 
> kakakaakaaa11aa

Как мимнимум два раза сказано, что это кака.

Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

54. "В репозитории NPM выявлено 25 вредоносных пакетов "  +/
Сообщение от freecoderemail (ok), 23-Фев-22, 22:01 
И ведь все равно качают!
Ответить | Правка | Наверх | Cообщить модератору

74. "В репозитории NPM выявлено 25 вредоносных пакетов "  +/
Сообщение от Аноня (?), 25-Фев-22, 22:36 
мухи, они такие
Ответить | Правка | Наверх | Cообщить модератору

41. "В репозитории NPM выявлено 25 вредоносных пакетов "  +/
Сообщение от Аноним (41), 23-Фев-22, 15:17 
Надо создать панк-рок группу с таким названием
Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

12. "В репозитории NPM выявлено 25 вредоносных пакетов "  +/
Сообщение от Аноним (12), 23-Фев-22, 11:45 
Ключевые слова: nmp
ну ладно
Ответить | Правка | Наверх | Cообщить модератору

14. "В репозитории NPM выявлено 25 вредоносных пакетов "  +1 +/
Сообщение от Rev (?), 23-Фев-22, 11:49 
> В репозитории NPM выявлено 25 вредоносных пакетов

Обычные будни JS-ера :)

Ответить | Правка | Наверх | Cообщить модератору

55. "В репозитории NPM выявлено 25 вредоносных пакетов "  +/
Сообщение от Анто Нимно (?), 23-Фев-22, 22:05 
Едва ли.

Типовой JS-ер накоммитил треш и ушёл развлекаться. Он не может обнаружить.

Ответить | Правка | Наверх | Cообщить модератору

60. "В репозитории NPM выявлено 25 вредоносных пакетов "  +/
Сообщение от Аноним (-), 24-Фев-22, 00:40 
> Типовой JS-ер накоммитил треш и ушёл развлекаться. Он не может обнаружить.

Это заметит его босик после того как его внезапно поимеет топ. И вместо занятий любовью с девочкой JSер будет пару ночей плотно любить свой высер пока не отковыряет это уг. Иначе его заменят на чуть менее тупого, простая в закрытии вакансия.

Ответить | Правка | Наверх | Cообщить модератору

75. "В репозитории NPM выявлено 25 вредоносных пакетов "  +/
Сообщение от Аноня (?), 25-Фев-22, 22:39 
> Это заметит его босик после того как его внезапно поимеет топ.
> босик
> топ

Ахахаха, это ты в каком таком месте работаешь, что "топ" ищет малварь в твоём сайтике?

Ответить | Правка | Наверх | Cообщить модератору

19. "В репозитории NPM выявлено 25 вредоносных пакетов "  +/
Сообщение от Аноним (20), 23-Фев-22, 12:15 
Как такое может быть ведь node.js безопасно работает с памятью даже безопаснее чем тот самый язык про который не принято говорить в приличном обществе.
Ответить | Правка | Наверх | Cообщить модератору

24. "В репозитории NPM выявлено 25 вредоносных пакетов "  +2 +/
Сообщение от Аноним (-), 23-Фев-22, 12:45 
А как это меашет грузить какой-нибудь майнер под видом офигенной плюшки?
Ответить | Правка | Наверх | Cообщить модератору

35. "В репозитории NPM выявлено 25 вредоносных пакетов "  +1 +/
Сообщение от Аноним (36), 23-Фев-22, 13:33 
Ты не заметил там в комменте был тег иронии.
Ответить | Правка | Наверх | Cообщить модератору

23. "В репозитории NPM выявлено 25 вредоносных пакетов "  +/
Сообщение от Аноним (-), 23-Фев-22, 12:43 
Ломающие новости: в репах которые содержит стая полоумных хайпопридурков оказывается бывает малварь. Кто бы мог подумать.
Ответить | Правка | Наверх | Cообщить модератору

37. "В репозитории NPM выявлено 25 вредоносных пакетов "  –1 +/
Сообщение от Аноним (40), 23-Фев-22, 14:13 
В майкрософте любят всяких таких личностей. Результат не заставил себя долго ждать. Лично я сожалею, так как ноду до поглощения считал вполне жизнеспособным продуктом.
Ответить | Правка | Наверх | Cообщить модератору

42. "В репозитории NPM выявлено 25 вредоносных пакетов "  +/
Сообщение от Онаним (?), 23-Фев-22, 15:21 
Всего?
Ответить | Правка | Наверх | Cообщить модератору

43. "В репозитории NPM выявлено 25 вредоносных пакетов "  +1 +/
Сообщение от Аноним (43), 23-Фев-22, 17:36 
kakakaakaaa11aa
Под какой популярный пакет мимикрирует эта дичь?
Или тут расчёт что поставят из любопытства?
Ответить | Правка | Наверх | Cообщить модератору

45. "В репозитории NPM выявлено 25 вредоносных пакетов "  +1 +/
Сообщение от Самокатофил (?), 23-Фев-22, 17:46 
Это способ такой "фишнуть" смузибоев. Назвать файл bitch-i'm-fabulous, и просто ждать пока они тупо не удержатся пройти мимо.
Ответить | Правка | Наверх | Cообщить модератору

44. "В репозитории NPM выявлено 25 вредоносных пакетов "  +1 +/
Сообщение от YetAnotherOnanym (ok), 23-Фев-22, 17:39 
> распространялись с использованием тайпсквоттинга, т.е. с назначением имён, похожих на названия популярных библиотек
> kakakaakaaa11aa

А можно узнать имя соответствующего "правильного" пакета?

Ответить | Правка | Наверх | Cообщить модератору

51. "В репозитории NPM выявлено 25 вредоносных пакетов "  +/
Сообщение от пох. (?), 23-Фев-22, 19:26 
Тут один уже purple bitch погуглил. Бойся своих желаний, а то вдруг не только узнаешь имя но и какого ктулху это имя призывает.

Я вот предпочитаю не знать. А то вдруг в каком-то из нужных мне проектов ОНО.

Ответить | Правка | Наверх | Cообщить модератору

52. "В репозитории NPM выявлено 25 вредоносных пакетов "  +/
Сообщение от YetAnotherOnanym (ok), 23-Фев-22, 20:05 
Я теперь тоже погуглил. Одного не понял - в каком состоянии должен быть человек, чтобы искать это в npm?


Ответить | Правка | Наверх | Cообщить модератору

56. "В репозитории NPM выявлено 25 вредоносных пакетов "  +1 +/
Сообщение от Анто Нимно (?), 23-Фев-22, 22:07 
В состоянии JS программинга. )))))
Ответить | Правка | Наверх | Cообщить модератору

70. "В репозитории NPM выявлено 25 вредоносных пакетов "  +1 +/
Сообщение от пох. (?), 25-Фев-22, 15:09 
"окошком ошибся". Ой, тьфу... со времен когда код стало модно писать прямо в гитшлаке - достаточно таб перепутать. Хотел подр.. или поблевать, уж не знаю что именно - чуть мышью дернул, и ненароком закомитил.

Ответить | Правка | К родителю #52 | Наверх | Cообщить модератору

73. "В репозитории NPM выявлено 25 вредоносных пакетов "  +/
Сообщение от YetAnotherOnanym (ok), 25-Фев-22, 20:22 
Ну, может быть, если руки трясутся.
Ответить | Правка | Наверх | Cообщить модератору

77. "В репозитории NPM выявлено 25 вредоносных пакетов "  +/
Сообщение от Вовук (?), 28-Фев-22, 12:39 
Доколе??? Подскажите на какой язык легче всего переучиваться с js?
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру