forum.opennet.ru - "В репозитории PyPI выявлены вредоносные пакеты, нацеленные на кражу криптовалюты" (75)

"В репозитории PyPI выявлены вредоносные пакеты, нацеленные на кражу криптовалюты"

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"В репозитории PyPI выявлены вредоносные пакеты, нацеленные на кражу криптовалюты"	+/–
Сообщение от opennews (ok), 08-Ноя-22, 14:11
В каталоге PyPI (Python Package Index) выявлено 26 вредоносных пакетов, содержащих в скрипте setup.py обфусцированный код, определяющий наличие идентификаторов криптокошельков в буфере обмена и меняющий их на кошелёк злоумышленника (предполагается, что при совершении оплаты жертва не заметит, что перенесённый через буфер обмена номер кошелька отличается)... Подробнее: https://www.opennet.dev/opennews/art.shtml?num=58067
Ответить \| Правка \| Cообщить модератору

Оглавление

Ох уж эта легаси , dullish (ok), 14:11 , 08-Ноя-22, (1) +3

разве это кража , Аноним (19), 16:52 , 08-Ноя-22, (19) +1

Превратили реп PYPL в филиал PaYPaL , InuYasha (??), 14:12 , 08-Ноя-22, (2) +3
NPM-карго-культ даже до питона добрался Что же теперь делать местным экспертам , Аноним (3), 14:13 , 08-Ноя-22, (3) –1

в очевидные rust crates, onanim (?), 14:19 , 08-Ноя-22, (5) +10
На лисп А пакеты ставить по-нормальному - через configure, make и make install, Аноним (-), 14:21 , 08-Ноя-22, (6) +4

И как потом выковыривать артефакты всей этой твоей make install из системы при у, Аноним (8), 15:04 , 08-Ноя-22, (8) +2

1 make uninstall2 make DESTDIR install и опакечиваниеРади интереса чем не, Аноним (11), 15:24 , 08-Ноя-22, (11) +1

называется checkinstall, Аноним (19), 16:55 , 08-Ноя-22, (24) +2

предложи свою дичь - оценим, дадим советы , Аноним (19), 16:57 , 08-Ноя-22, (26) +1
Почему же нельзя В NixOS такое давно есть и всё отлично работает, в том числе в, Аноним (33), 17:14 , 08-Ноя-22, (33)
Уже ведь придумали Flatpak и Snap и docker , Аноним (73), 06:48 , 09-Ноя-22, (73)

configure --disable-wallet-collector, kusb (?), 17:29 , 08-Ноя-22, (38) +3
Как там пакетная система будет работать после make install Как быстро сломается, Аноним (73), 17:47 , 08-Ноя-22, (43) –1

Прекрасно кстати, если бинари внезапно пересекутся конечно предупредит, но вообщ, Аноним (47), 18:20 , 08-Ноя-22, (47)

Очень хорошо, особенно хорошо будет etc, lib , usr share и прочим куда make i, Аноним (73), 06:44 , 09-Ноя-22, (72) –1

make install туда не пишет, он пишет в perfix , Аноним (76), 11:56 , 09-Ноя-22, (76) +1

man checkinstall, Аноним (19), 22:01 , 08-Ноя-22, (65) +2

Оно сначала меняет системные файлы, а потом пытается сделать из этого пакет , Аноним (73), 22:07 , 08-Ноя-22, (66) –3

Не пиши чушь--install Toggle installation of the created package, Аноним (19), 22:37 , 08-Ноя-22, (69) +1

И чем же ты опроверг мой слова, очередной анонимный эксперт Ключём который заста, Аноним (73), 06:38 , 09-Ноя-22, (71) –3

Он отслеживает все изменения , Аноним (76), 12:07 , 09-Ноя-22, (77)

поэтому этот пип нужно запускать исключительно из песочницы Как и нпм Как и ID, Аноним (4), 14:15 , 08-Ноя-22, (4) +4

Всё нормальные люди уже 33 миллиона лет запускают всё через докер, в том числе в, Аноним (8), 15:05 , 08-Ноя-22, (9) –2

Приемлемая изоляция - это, видимо, на выбор либо запуск из-под рута, либо через , Аноним (11), 15:28 , 08-Ноя-22, (12) –1

Earthly , Аноним (49), 18:33 , 08-Ноя-22, (49)
Нет, приемлемая изоляция 8212 это защищающая от проблем описанных в этой ново, Аноним (76), 12:09 , 09-Ноя-22, (78)

Это через тот докер, который еще и фаервол самостоятельно настраивать пытается , Zero (??), 16:29 , 08-Ноя-22, (15) +1

Жаль, конечно, что ты буквы не проходил ещё в школе, а то мог бы прочитать в док, Аноним (33), 17:16 , 08-Ноя-22, (34) +1

Я и не должен читать эту документацию Докер вообще доступа к файерволу иметь не, Zero (??), 17:33 , 08-Ноя-22, (40) +1

Никто тебе не запрещает запускать docker в отдельной виртуалке , Аноним (76), 12:10 , 09-Ноя-22, (79)

Пользователей фурифокса записали в нищуки , Шарп (ok), 14:35 , 08-Ноя-22, (7) +3

Да ладно вам По сути это означает для запуска, пожалуйста, установите хром пос, Аноним (11), 15:29 , 08-Ноя-22, (13) +2
В списке форбс есть юзеры фулофокса , Аноним (14), 16:05 , 08-Ноя-22, (14)

Не удивлюсь, если есть По рекомендациям их же безопасников, Аноним (56), 20:37 , 08-Ноя-22, (56) +1

В Firefox просто так дополнение не подставишь после того как они сделали проверк, Аноним (57), 20:38 , 08-Ноя-22, (57) +1
Браузер Епифанцева так вообще с одним пользователем где-то в подвале сидит , Аноним (84), 12:56 , 10-Ноя-22, (84)

А они хороши, Аноним из консоли (?), 15:23 , 08-Ноя-22, (10) +3
Какой антивиру установить, название О клам я знаю , Аноним (-), 16:41 , 08-Ноя-22, (17) –1

Не пора ли задуматся о встроеном в Linux аналога Microsoft Defender Antivirus - , Аноним (-), 16:53 , 08-Ноя-22, (20) –1

Есть уже, selinux называется , Аноним (45), 18:07 , 08-Ноя-22, (45) +1

Это не то очём я Как я понял поверхностно глянул что об этом написано как я пон, Аноним (-), 18:17 , 08-Ноя-22, (46)
Возможно в силинукс больше возможностей чем можно настроить в политиках безопасн, Аноним (50), 18:37 , 08-Ноя-22, (50)

systemd-antivirusd, Варенье (?), 14:01 , 09-Ноя-22, (83)

Дорога у дома , Аноним (-), 16:55 , 08-Ноя-22, (22) –1
Popoff, Аноним (56), 20:44 , 08-Ноя-22, (58) +1

Пользуйтесь браузерами не поддердивающими дополнений , Аноним (23), 16:55 , 08-Ноя-22, (23)

Это те которые в консольке оображаются с урезаным до неудобства функционалом Др, Аноним (-), 16:59 , 08-Ноя-22, (27) –1

Я не конкретно к этому случаю о дополнениях Я вообще о возможностях как завозит, Аноним (-), 17:05 , 08-Ноя-22, (28)

Одному человеку смотреть в код всехъ файлов что есть в операционной системе не в, Аноним (-), 17:09 , 08-Ноя-22, (29)

Я знаю как обстоят дела в Windows, десетелетиями использую Win , Аноним (-), 17:11 , 08-Ноя-22, (31) –1

Тебе curl a не ватает шоли , Аноним (30), 17:10 , 08-Ноя-22, (30)

Я даже не знаю что это , Аноним (-), 17:12 , 08-Ноя-22, (32)
Я ту на сайте не как програмист, а как самый простой рядовой ползователь Win и L, Аноним (-), 17:18 , 08-Ноя-22, (35) –1

Естествено за два десятилетия использования Win и 7 лет Linux я что-то умею чуть, Аноним (-), 17:21 , 08-Ноя-22, (36)

И усложнять себе жизнь знанеием, что такое курл, перл и т д не буду это не мой п, Аноним (-), 17:26 , 08-Ноя-22, (37)
Пользуйтесь браузерами не поддердивающими дополнений Это не он тебе ответил эт, Аноним (-), 17:31 , 08-Ноя-22, (39)

Собственно такова судьба всех этих кустарных репозиториев, карги, пипы, нпм и пр, истина в последней инстанции (?), 17:36 , 08-Ноя-22, (41) –1

Умничка Только корпорации благодаря цензуре и запретам смогут защитить нас от в, Аноним (76), 12:12 , 09-Ноя-22, (80) +1

Yo dawg, we heard you like smoothie, to we inserted JS into your pip and your Py, Аноним (45), 17:40 , 08-Ноя-22, (42) +1
Не, ну вы только посмотрите Mozilla ещё венчурный фонд свой не завела в полную , Аноним (51), 18:58 , 08-Ноя-22, (51)
Статья есть, а что теперь с этим делать - не сказано Решение-то какое Не скачив, Аноним (59), 20:55 , 08-Ноя-22, (59) –2

В смысле, что с этим делать Что с этим делать - уже давным-давно понятно Ну, все, Онаним. (?), 22:24 , 08-Ноя-22, (68)
Решение такое же как и всегда 8212 не использовать не тот код , Аноним (76), 12:15 , 09-Ноя-22, (81)

А горизонтальная полоса прокрутки не смущает тех, у кого в редакторе не включён , Anonymus (?), 21:09 , 08-Ноя-22, (60)

Их не смущает даже значимость количества пробелов, а вы им про какие-то полосы п, Онаним. (?), 21:32 , 08-Ноя-22, (62) +1

Ну и фиг с ним, любители тянуть в рот сразу свеженькое могут наслаждаться , Онаним. (?), 21:31 , 08-Ноя-22, (61) +2

а вот попробуй проверить все зависимости к растокрейтах, которые вытягиваются пр, Аноним (19), 21:58 , 08-Ноя-22, (64)

В тот же тазик , Онаним. (?), 22:23 , 08-Ноя-22, (67) +1

Ты же не разработчик на python тебя это не касается, Аноним (73), 07:13 , 09-Ноя-22, (74)

что делает JavaScript в питон-пакетах даёт прикурить питона всем горе-кодерам , darkshvein (ok), 21:51 , 08-Ноя-22, (63)
Почему про cpan такого не слышно Или норот научился делать нехорошее после того, Аноним (75), 07:13 , 09-Ноя-22, (75)
Я думал пито няши , а они нацелились на мою крипту Фу такими быть , Аноним (-), 13:34 , 09-Ноя-22, (82)

ты сам всё отдашь, Аноним (19), 03:21 , 11-Ноя-22, (85)

Все правильно сделали, настоящие пито няши данные не проверяют Что в коде что п, Аноним (86), 04:16 , 11-Ноя-22, (86)

Сообщения [Сортировка по времени | RSS]

1. "В репозитории PyPI выявлены вредоносные пакеты, нацеленные н..." +3 +/–

Сообщение от dullish (ok), 08-Ноя-22, 14:11

>кражу криптовалюты
Ох уж эта легаси...

Ответить | Правка | Наверх | Cообщить модератору

19. "В репозитории PyPI выявлены вредоносные пакеты, нацеленные н..." +1 +/–

Сообщение от Аноним (19), 08-Ноя-22, 16:52

> код, определяющий наличие идентификаторов криптокошельков в буфере обмена и меняющий их на кошелёк злоумышленника
разве это кража...

Ответить | Правка | Наверх | Cообщить модератору

2. "В репозитории PyPI выявлены вредоносные пакеты, нацеленные н..." +3 +/–

Сообщение от InuYasha (??), 08-Ноя-22, 14:12

Превратили реп PYPL в филиал PaYPaL.

Ответить | Правка | Наверх | Cообщить модератору

3. "В репозитории PyPI выявлены вредоносные пакеты, нацеленные н..." –1 +/–

Сообщение от Аноним (3), 08-Ноя-22, 14:13

NPM-карго-культ даже до питона добрался. Что же теперь делать местным экспертам? Куда бежать?

Ответить | Правка | Наверх | Cообщить модератору

5. "В репозитории PyPI выявлены вредоносные пакеты, нацеленные н..." +10 +/–

Сообщение от onanim (?), 08-Ноя-22, 14:19

в очевидные rust crates

Ответить | Правка | Наверх | Cообщить модератору

6. "В репозитории PyPI выявлены вредоносные пакеты, нацеленные н..." +4 +/–

Сообщение от Аноним (-), 08-Ноя-22, 14:21

На лисп.
А пакеты ставить по-нормальному - через ./configure, make и make install, если и делать качалку пакетов - то над VCS.

Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

8. "В репозитории PyPI выявлены вредоносные пакеты, нацеленные н..." +2 +/–

Сообщение от Аноним (8), 08-Ноя-22, 15:04

И как потом выковыривать артефакты всей этой твоей make install из системы при удалении? Почему нельзя придумать метод установки, которые не за..хламляет всю систему вдоль и поперек? Почему нельзя было это придумать сразу, а не выдумывать все эти чекинстал, пакеты, контейнеры и другую дичь?

Ответить | Правка | Наверх | Cообщить модератору

11. "В репозитории PyPI выявлены вредоносные пакеты, нацеленные н..." +1 +/–

Сообщение от Аноним (11), 08-Ноя-22, 15:24

> И как потом выковыривать [...] при удалении?
1. make uninstall
2. make DESTDIR=... install и опакечивание
> Почему нельзя придумать метод установки, [...] не выдумывать все эти [...] пакеты
Ради интереса: чем не устраивают пакеты и как организовать установку софта лучше, чем через пакеты?

Ответить | Правка | Наверх | Cообщить модератору

24. "В репозитории PyPI выявлены вредоносные пакеты, нацеленные н..." +2 +/–

Сообщение от Аноним (19), 08-Ноя-22, 16:55

> make DESTDIR=... install и опакечивание
называется checkinstall

Ответить | Правка | Наверх | Cообщить модератору

26. "В репозитории PyPI выявлены вредоносные пакеты, нацеленные н..." +1 +/–

Сообщение от Аноним (19), 08-Ноя-22, 16:57

> метод установки ... , а не выдумывать все эти чекинстал, пакеты, контейнеры и другую дичь
предложи свою дичь - оценим, дадим советы...

Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

33. "В репозитории PyPI выявлены вредоносные пакеты, нацеленные н..." +/–

Сообщение от Аноним (33), 08-Ноя-22, 17:14

Почему же нельзя? В NixOS такое давно есть и всё отлично работает, в том числе в проде. Но кто ж осилил?

Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

73. "В репозитории PyPI выявлены вредоносные пакеты, нацеленные н..." +/–

Сообщение от Аноним (73), 09-Ноя-22, 06:48

Уже ведь придумали. Flatpak и Snap и docker

Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

38. "В репозитории PyPI выявлены вредоносные пакеты, нацеленные н..." +3 +/–

Сообщение от kusb (?), 08-Ноя-22, 17:29

./configure --disable-wallet-collector

Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

43. "В репозитории PyPI выявлены вредоносные пакеты, нацеленные н..." –1 +/–

Сообщение от Аноним (73), 08-Ноя-22, 17:47

Как там пакетная система будет работать после make install? Как быстро сломается? Что думают по этому поводу местные эксперты-линукс-администраторы?

Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

47. "В репозитории PyPI выявлены вредоносные пакеты, нацеленные н..." +/–

Сообщение от Аноним (47), 08-Ноя-22, 18:20

Прекрасно кстати, если бинари внезапно пересекутся конечно предупредит, но вообще этого ни разу не случилось и вся установка идёт в /usr/local. Только так и живу на самом деле. Вот тебе оценка опеннет-эксперта. Правда, удалять и обновлять немного неудобно -- без старых исходников только через rm -rf и постоянно новые файлы с каждым обновлением появляются, а старые куда-то перемещают, что создаёт определённые неудобства. Однако, линукс позволяет это делать совершенно без проблем.

Ответить | Правка | Наверх | Cообщить модератору

72. "В репозитории PyPI выявлены вредоносные пакеты, нацеленные н..." –1 +/–

Сообщение от Аноним (73), 09-Ноя-22, 06:44

Очень хорошо, особенно хорошо будет /etc, /lib/, /usr/share и прочим куда make install запишет свои файлы поверх управляемых менеджером пакетов.

Ответить | Правка | Наверх | Cообщить модератору

76. "В репозитории PyPI выявлены вредоносные пакеты, нацеленные н..." +1 +/–

Сообщение от Аноним (76), 09-Ноя-22, 11:56

make install туда не пишет, он пишет в perfix.

Ответить | Правка | Наверх | Cообщить модератору

65. "В репозитории PyPI выявлены вредоносные пакеты, нацеленные н..." +2 +/–

Сообщение от Аноним (19), 08-Ноя-22, 22:01

> make install
man checkinstall

Ответить | Правка | К родителю #43 | Наверх | Cообщить модератору

66. "В репозитории PyPI выявлены вредоносные пакеты, нацеленные н..." –3 +/–

Сообщение от Аноним (73), 08-Ноя-22, 22:07

Оно сначала меняет системные файлы, а потом пытается сделать из этого пакет.

Ответить | Правка | Наверх | Cообщить модератору

69. "В репозитории PyPI выявлены вредоносные пакеты, нацеленные н..." +1 +/–

Сообщение от Аноним (19), 08-Ноя-22, 22:37

Не пиши чушь
--install Toggle installation of the created package

Ответить | Правка | Наверх | Cообщить модератору

71. "В репозитории PyPI выявлены вредоносные пакеты, нацеленные н..." –3 +/–

Сообщение от Аноним (73), 09-Ноя-22, 06:38

И чем же ты опроверг мой слова, очередной анонимный эксперт?
Ключём который заставит установить пакет поверх уже установленных make install файлов?

Ответить | Правка | Наверх | Cообщить модератору

77. "В репозитории PyPI выявлены вредоносные пакеты, нацеленные н..." +/–

Сообщение от Аноним (76), 09-Ноя-22, 12:07

Он отслеживает все изменения.

Ответить | Правка | К родителю #66 | Наверх | Cообщить модератору

4. "В репозитории PyPI выявлены вредоносные пакеты, нацеленные н..." +4 +/–

Сообщение от Аноним (4), 08-Ноя-22, 14:15

поэтому этот пип нужно запускать исключительно из песочницы. Как и нпм. Как и IDE, потому что IDE обычно запускает все подряд, если нажать на "Доверяю этому проекту". А если не нажать, IDE превращается в нотепад.экзе.

Ответить | Правка | Наверх | Cообщить модератору

9. "В репозитории PyPI выявлены вредоносные пакеты, нацеленные н..." –2 +/–

Сообщение от Аноним (8), 08-Ноя-22, 15:05

Всё нормальные люди уже 33 миллиона лет запускают всё через докер, в том числе в интерактивном режиме. Изоляция может и не полная, но приемлемая.

Ответить | Правка | Наверх | Cообщить модератору

12. "В репозитории PyPI выявлены вредоносные пакеты, нацеленные н..." –1 +/–

Сообщение от Аноним (11), 08-Ноя-22, 15:28

> Всё нормальные люди уже 33 миллиона лет запускают всё через докер [...] Изоляция [...] приемлемая
Приемлемая изоляция - это, видимо, на выбор либо запуск из-под рута, либо через переусложнённый механизм, в котором с завидным постоянством находят всё новые уязвимости.
Или докер ещё как-то умеет?

Ответить | Правка | Наверх | Cообщить модератору

49. "В репозитории PyPI выявлены вредоносные пакеты, нацеленные н..." +/–

Сообщение от Аноним (49), 08-Ноя-22, 18:33

Earthly

Ответить | Правка | Наверх | Cообщить модератору

78. "В репозитории PyPI выявлены вредоносные пакеты, нацеленные н..." +/–

Сообщение от Аноним (76), 09-Ноя-22, 12:09

Нет, приемлемая изоляция — это защищающая от проблем описанных в этой новости.

Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору

15. "В репозитории PyPI выявлены вредоносные пакеты, нацеленные н..." +1 +/–

Сообщение от Zero (??), 08-Ноя-22, 16:29

>Всё нормальные люди уже 33 миллиона лет запускают всё через докер
Это через тот докер, который еще и фаервол самостоятельно настраивать пытается? Нафиг такие изоляции.

Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

34. "В репозитории PyPI выявлены вредоносные пакеты, нацеленные н..." +1 +/–

Сообщение от Аноним (33), 08-Ноя-22, 17:16

Жаль, конечно, что ты буквы не проходил ещё в школе, а то мог бы прочитать в документации, какой опцией отключить докеру фаерволл.

Ответить | Правка | Наверх | Cообщить модератору

40. "В репозитории PyPI выявлены вредоносные пакеты, нацеленные н..." +1 +/–

Сообщение от Zero (??), 08-Ноя-22, 17:33

>Жаль, конечно, что ты буквы не проходил ещё в школе, а то мог бы прочитать в документации, какой опцией отключить докеру фаерволл.
Я и не должен читать эту документацию. Докер вообще доступа к файерволу иметь не должен. Ни под каким предлогом. Это файервол - одна из ключевых систем защиты системы. Если все программы подряд начнут его изменять, то зачем он тогда вообще нужен?

Ответить | Правка | Наверх | Cообщить модератору

79. "В репозитории PyPI выявлены вредоносные пакеты, нацеленные н..." +/–

Сообщение от Аноним (76), 09-Ноя-22, 12:10

Никто тебе не запрещает запускать docker в отдельной виртуалке.

Ответить | Правка | К родителю #15 | Наверх | Cообщить модератору

7. "В репозитории PyPI выявлены вредоносные пакеты, нацеленные н..." +3 +/–

Сообщение от Шарп (ok), 08-Ноя-22, 14:35

>и реализован для браузеров Chrome, Edge и Brave.
Пользователей фурифокса записали в нищуки.

Ответить | Правка | Наверх | Cообщить модератору

13. "В репозитории PyPI выявлены вредоносные пакеты, нацеленные н..." +2 +/–

Сообщение от Аноним (11), 08-Ноя-22, 15:29

> Пользователей фурифокса записали в нищуки.
Да ладно вам. По сути это означает "для запуска, пожалуйста, установите хром последней версии".

Ответить | Правка | Наверх | Cообщить модератору

14. "В репозитории PyPI выявлены вредоносные пакеты, нацеленные н..." +/–

Сообщение от Аноним (14), 08-Ноя-22, 16:05

В списке форбс есть юзеры фулофокса?

Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

56. "В репозитории PyPI выявлены вредоносные пакеты, нацеленные н..." +1 +/–

Сообщение от Аноним (56), 08-Ноя-22, 20:37

Не удивлюсь, если есть. По рекомендациям их же безопасников

Ответить | Правка | Наверх | Cообщить модератору

57. "В репозитории PyPI выявлены вредоносные пакеты, нацеленные н..." +1 +/–

Сообщение от Аноним (57), 08-Ноя-22, 20:38

В Firefox просто так дополнение не подставишь после того как они сделали проверку дополнений по цифровой подписи. К слову, из-за того и сделали проверку, что все кому не лень подсовывали свои дополнения. Речь не только про вредоносы, но и про разные антивирусы и прочую шелуху, которая после своей инсталляции ещё и дополнение подсовывала в браузер, после которого он люто крэшиться начинал и пользователи пинали Mozilla, что это браузер глючит, а не кривое дополнение.

Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

84. "В репозитории PyPI выявлены вредоносные пакеты, нацеленные н..." +/–

Сообщение от Аноним (84), 10-Ноя-22, 12:56

Браузер Епифанцева так вообще с одним пользователем где-то в подвале сидит

Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

10. "В репозитории PyPI выявлены вредоносные пакеты, нацеленные н..." +3 +/–

Сообщение от Аноним из консоли (?), 08-Ноя-22, 15:23

> Выявленные вредоносные пакеты, отправляющие конфиденциальные данные из системы:
> ...
> * fatnoob
А они хороши

Ответить | Правка | Наверх | Cообщить модератору

17. "В репозитории PyPI выявлены вредоносные пакеты, нацеленные н..." –1 +/–

Сообщение от Аноним (-), 08-Ноя-22, 16:41

Какой антивиру установить, название? О клам я знаю.

Ответить | Правка | Наверх | Cообщить модератору

20. "В репозитории PyPI выявлены вредоносные пакеты, нацеленные н..." –1 +/–

Сообщение от Аноним (-), 08-Ноя-22, 16:53

Не пора ли задуматся о встроеном в Linux аналога Microsoft Defender Antivirus -> Linux Defender Antivirus?
Microsoft помоги - юмор или не юмор каждый решает сам.

Ответить | Правка | Наверх | Cообщить модератору

45. "В репозитории PyPI выявлены вредоносные пакеты, нацеленные н..." +1 +/–

Сообщение от Аноним (45), 08-Ноя-22, 18:07

Есть уже, selinux называется.

Ответить | Правка | Наверх | Cообщить модератору

46. "В репозитории PyPI выявлены вредоносные пакеты, нацеленные н..." +/–

Сообщение от Аноним (-), 08-Ноя-22, 18:17

Это не то очём я. Как я понял поверхностно глянул что об этом написано как я понял это как = настрой жостке или нужные себе политики безопасности в Windows. Не когда этим не занимался.

Ответить | Правка | Наверх | Cообщить модератору

50. "В репозитории PyPI выявлены вредоносные пакеты, нацеленные н..." +/–

Сообщение от Аноним (50), 08-Ноя-22, 18:37

Возможно в силинукс больше возможностей чем можно настроить в политиках безопасности в Виндовс для Виндовс не знаю. Надо разбиратся, сравнивать. Но, я не об этом, а а о том, что написал выше.

Ответить | Правка | К родителю #45 | Наверх | Cообщить модератору

83. "В репозитории PyPI выявлены вредоносные пакеты, нацеленные н..." +/–

Сообщение от Варенье (?), 09-Ноя-22, 14:01

systemd-antivirusd

Ответить | Правка | К родителю #20 | Наверх | Cообщить модератору

22. "В репозитории PyPI выявлены вредоносные пакеты, нацеленные н..." –1 +/–

Сообщение от Аноним (-), 08-Ноя-22, 16:55

Дорога у дома.

Ответить | Правка | К родителю #17 | Наверх | Cообщить модератору

58. "В репозитории PyPI выявлены вредоносные пакеты, нацеленные н..." +1 +/–

Сообщение от Аноним (56), 08-Ноя-22, 20:44

Popoff

Ответить | Правка | К родителю #17 | Наверх | Cообщить модератору

23. "В репозитории PyPI выявлены вредоносные пакеты, нацеленные н..." +/–

Сообщение от Аноним (23), 08-Ноя-22, 16:55

Пользуйтесь браузерами не поддердивающими дополнений.

Ответить | Правка | Наверх | Cообщить модератору

27. "В репозитории PyPI выявлены вредоносные пакеты, нацеленные н..." –1 +/–

Сообщение от Аноним (-), 08-Ноя-22, 16:59

Это те которые в консольке оображаются с урезаным до неудобства функционалом. Других без дополнений не знаю. Дополнения это только один вид распространения.

Ответить | Правка | Наверх | Cообщить модератору

28. "В репозитории PyPI выявлены вредоносные пакеты, нацеленные н..." +/–

Сообщение от Аноним (-), 08-Ноя-22, 17:05

Я не конкретно к этому случаю о дополнениях. Я вообще о возможностях как завозить в операционные ситемы. Самому в код каждого файла смотреть это не вариант для большенства. Да и меншенству кто понимает что в коде написано тоже не особо вариант в виду обьёма файлов и кода. Мне смотреть в код файлов бесполездно я что там написано непонимаю.

Ответить | Правка | Наверх | Cообщить модератору

29. "В репозитории PyPI выявлены вредоносные пакеты, нацеленные н..." +/–

Сообщение от Аноним (-), 08-Ноя-22, 17:09

Одному человеку смотреть в код всехъ файлов что есть в операционной системе не вариант. А 1000, 10 тыс., миллиону человек и т.д уже вариант получше.

Ответить | Правка | Наверх | Cообщить модератору

31. "В репозитории PyPI выявлены вредоносные пакеты, нацеленные н..." –1 +/–

Сообщение от Аноним (-), 08-Ноя-22, 17:11

Я знаю как обстоят дела в Windows, десетелетиями использую Win.

Ответить | Правка | Наверх | Cообщить модератору

30. "В репозитории PyPI выявлены вредоносные пакеты, нацеленные н..." +/–

Сообщение от Аноним (30), 08-Ноя-22, 17:10

Тебе curl'a не ватает шоли?

Ответить | Правка | К родителю #23 | Наверх | Cообщить модератору

32. "В репозитории PyPI выявлены вредоносные пакеты, нацеленные н..." +/–

Сообщение от Аноним (-), 08-Ноя-22, 17:12

Я даже не знаю что это.

Ответить | Правка | Наверх | Cообщить модератору

35. "В репозитории PyPI выявлены вредоносные пакеты, нацеленные н..." –1 +/–

Сообщение от Аноним (-), 08-Ноя-22, 17:18

Я ту на сайте не как програмист, а как самый простой рядовой ползователь Win и Linux только по тем  темам: какие есть опер системы и программы в Linux, что и как обновилось.

Ответить | Правка | К родителю #30 | Наверх | Cообщить модератору

36. "В репозитории PyPI выявлены вредоносные пакеты, нацеленные н..." +/–

Сообщение от Аноним (-), 08-Ноя-22, 17:21

Естествено за два десятилетия использования Win и 7 лет Linux я что-то умею чуть выше среднего, но не больше.

Ответить | Правка | Наверх | Cообщить модератору

37. "В репозитории PyPI выявлены вредоносные пакеты, нацеленные н..." +/–

Сообщение от Аноним (-), 08-Ноя-22, 17:26

И усложнять себе жизнь знанеием, что такое курл, перл и т.д не буду это не мой путь в жизни.

Ответить | Правка | К родителю #30 | Наверх | Cообщить модератору

39. "В репозитории PyPI выявлены вредоносные пакеты, нацеленные н..." +/–

Сообщение от Аноним (-), 08-Ноя-22, 17:31

"Пользуйтесь браузерами не поддердивающими дополнений" Это не он тебе ответил это я тебе ответил.

Ответить | Правка | К родителю #30 | Наверх | Cообщить модератору

41. "В репозитории PyPI выявлены вредоносные пакеты, нацеленные н..." –1 +/–

Сообщение от истина в последней инстанции (?), 08-Ноя-22, 17:36

Собственно такова судьба всех этих кустарных репозиториев, карги, пипы, нпм и прочая ерунда пришедшая из гнилого вендошного мира

Ответить | Правка | Наверх | Cообщить модератору

80. "В репозитории PyPI выявлены вредоносные пакеты, нацеленные н..." +1 +/–

Сообщение от Аноним (76), 09-Ноя-22, 12:12

Умничка! Только корпорации благодаря цензуре и запретам смогут защитить нас от вирусов!

Ответить | Правка | Наверх | Cообщить модератору

42. "В репозитории PyPI выявлены вредоносные пакеты, нацеленные н..." +1 +/–

Сообщение от Аноним (45), 08-Ноя-22, 17:40

>pip
>Подмену выполняет сценарий JavaScript
Yo dawg, we heard you like smoothie, to we inserted JS into your pip and your Python into your smoothie, so you can enjoy when you enjoying.

Ответить | Правка | Наверх | Cообщить модератору

51. "В репозитории PyPI выявлены вредоносные пакеты, нацеленные н..." +/–

Сообщение от Аноним (51), 08-Ноя-22, 18:58

> и реализован для браузеров Chrome, Edge и Brave.
Не, ну вы только посмотрите! Mozilla ещё венчурный фонд свой не завела в полную силу, а подмётки уже на ходу рвут.

Ответить | Правка | Наверх | Cообщить модератору

59. "В репозитории PyPI выявлены вредоносные пакеты, нацеленные н..." –2 +/–

Сообщение от Аноним (59), 08-Ноя-22, 20:55

Статья есть, а что теперь с этим делать - не сказано. Решение-то какое.
Не скачивать PyPI ?  Скачивать, но не устанавливать? Скачивать и устанавливать, но сначала проверить антивирусом.
А то статья похожа на ситуацию: "В городе А построили завод Б. А я в окно смотрю."

Ответить | Правка | Наверх | Cообщить модератору

68. "В репозитории PyPI выявлены вредоносные пакеты, нацеленные н..." +/–

Сообщение от Онаним. (?), 08-Ноя-22, 22:24

В смысле, что с этим делать.
Что с этим делать - уже давным-давно понятно.
Ну, всем, кто хочет понимать.

Ответить | Правка | Наверх | Cообщить модератору

81. "В репозитории PyPI выявлены вредоносные пакеты, нацеленные н..." +/–

Сообщение от Аноним (76), 09-Ноя-22, 12:15

> тайпсквотинг
Решение такое же как и всегда — не использовать не тот код.

Ответить | Правка | К родителю #59 | Наверх | Cообщить модератору

60. "В репозитории PyPI выявлены вредоносные пакеты, нацеленные н..." +/–

Сообщение от Anonymus (?), 08-Ноя-22, 21:09

>которое было отделено большим числом пробелов, чтобы вывести вызов
>__import__ за пределы видимой области в текстовом редакторе.
А горизонтальная полоса прокрутки не смущает тех, у кого в редакторе не включён автоперенос длинных строк?

Ответить | Правка | Наверх | Cообщить модератору

62. "В репозитории PyPI выявлены вредоносные пакеты, нацеленные н..." +1 +/–

Сообщение от Онаним. (?), 08-Ноя-22, 21:32

Их не смущает даже значимость количества пробелов, а вы им про какие-то полосы прокрутки.

Ответить | Правка | Наверх | Cообщить модератору

61. "В репозитории PyPI выявлены вредоносные пакеты, нацеленные н..." +2 +/–

Сообщение от Онаним. (?), 08-Ноя-22, 21:31

Ну и фиг с ним, любители тянуть в рот сразу свеженькое могут наслаждаться.

Ответить | Правка | Наверх | Cообщить модератору

64. "В репозитории PyPI выявлены вредоносные пакеты, нацеленные н..." +/–

Сообщение от Аноним (19), 08-Ноя-22, 21:58

а вот попробуй проверить все зависимости к растокрейтах, которые вытягиваются при компиляции...

Ответить | Правка | Наверх | Cообщить модератору

67. "В репозитории PyPI выявлены вредоносные пакеты, нацеленные н..." +1 +/–

Сообщение от Онаним. (?), 08-Ноя-22, 22:23

В тот же тазик.

Ответить | Правка | Наверх | Cообщить модератору

74. "В репозитории PyPI выявлены вредоносные пакеты, нацеленные н..." +/–

Сообщение от Аноним (73), 09-Ноя-22, 07:13

Ты же не разработчик на python тебя это не касается

Ответить | Правка | К родителю #61 | Наверх | Cообщить модератору

63. "В репозитории PyPI выявлены вредоносные пакеты, нацеленные н..." +/–

Сообщение от darkshvein (ok), 08-Ноя-22, 21:51

что делает JavaScript в питон-пакетах?
даёт прикурить питона всем горе-кодерам?

Ответить | Правка | Наверх | Cообщить модератору

75. "В репозитории PyPI выявлены вредоносные пакеты, нацеленные н..." +/–

Сообщение от Аноним (75), 09-Ноя-22, 07:13

Почему про cpan такого не слышно? Или норот научился делать нехорошее после того как Perl стал терять популярность?

Ответить | Правка | Наверх | Cообщить модератору

82. "В репозитории PyPI выявлены вредоносные пакеты, нацеленные н..." +/–

Сообщение от Аноним (-), 09-Ноя-22, 13:34

Я думал пито"няши", а они нацелились на мою крипту... Фу такими быть.

Ответить | Правка | Наверх | Cообщить модератору

85. "В репозитории PyPI выявлены вредоносные пакеты, нацеленные н..." +/–

Сообщение от Аноним (19), 11-Ноя-22, 03:21

ты сам всё отдашь

Ответить | Правка | Наверх | Cообщить модератору

86. "В репозитории PyPI выявлены вредоносные пакеты, нацеленные н..." +/–

Сообщение от Аноним (86), 11-Ноя-22, 04:16

> перенесённый через буфер обмена
> номер кошелька отличается).
Все правильно сделали, настоящие пито няши данные не проверяют. Что в коде что по жизни.

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "В репозитории PyPI выявлены вредоносные пакеты, нацеленные н..."	+3 +/–
Сообщение от dullish (ok), 08-Ноя-22, 14:11
>кражу криптовалюты Ох уж эта легаси...
Ответить \| Правка \| Наверх \| Cообщить модератору


	19. "В репозитории PyPI выявлены вредоносные пакеты, нацеленные н..."	+1 +/–
	Сообщение от Аноним (19), 08-Ноя-22, 16:52
	> код, определяющий наличие идентификаторов криптокошельков в буфере обмена и меняющий их на кошелёк злоумышленника разве это кража...
	Ответить \| Правка \| Наверх \| Cообщить модератору

2. "В репозитории PyPI выявлены вредоносные пакеты, нацеленные н..."	+3 +/–
Сообщение от InuYasha (??), 08-Ноя-22, 14:12
Превратили реп PYPL в филиал PaYPaL.
Ответить \| Правка \| Наверх \| Cообщить модератору

3. "В репозитории PyPI выявлены вредоносные пакеты, нацеленные н..."	–1 +/–
Сообщение от Аноним (3), 08-Ноя-22, 14:13
NPM-карго-культ даже до питона добрался. Что же теперь делать местным экспертам? Куда бежать?
Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "В репозитории PyPI выявлены вредоносные пакеты, нацеленные н..."	+10 +/–
	Сообщение от onanim (?), 08-Ноя-22, 14:19
	в очевидные rust crates
	Ответить \| Правка \| Наверх \| Cообщить модератору


	6. "В репозитории PyPI выявлены вредоносные пакеты, нацеленные н..."	+4 +/–
	Сообщение от Аноним (-), 08-Ноя-22, 14:21
	На лисп. А пакеты ставить по-нормальному - через ./configure, make и make install, если и делать качалку пакетов - то над VCS.
	Ответить \| Правка \| К родителю #3 \| Наверх \| Cообщить модератору


	8. "В репозитории PyPI выявлены вредоносные пакеты, нацеленные н..."	+2 +/–
	Сообщение от Аноним (8), 08-Ноя-22, 15:04
	И как потом выковыривать артефакты всей этой твоей make install из системы при удалении? Почему нельзя придумать метод установки, которые не за..хламляет всю систему вдоль и поперек? Почему нельзя было это придумать сразу, а не выдумывать все эти чекинстал, пакеты, контейнеры и другую дичь?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	11. "В репозитории PyPI выявлены вредоносные пакеты, нацеленные н..."	+1 +/–
	Сообщение от Аноним (11), 08-Ноя-22, 15:24
	> И как потом выковыривать [...] при удалении? 1. make uninstall 2. make DESTDIR=... install и опакечивание > Почему нельзя придумать метод установки, [...] не выдумывать все эти [...] пакеты Ради интереса: чем не устраивают пакеты и как организовать установку софта лучше, чем через пакеты?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	24. "В репозитории PyPI выявлены вредоносные пакеты, нацеленные н..."	+2 +/–
	Сообщение от Аноним (19), 08-Ноя-22, 16:55
	> make DESTDIR=... install и опакечивание называется checkinstall
	Ответить \| Правка \| Наверх \| Cообщить модератору


	26. "В репозитории PyPI выявлены вредоносные пакеты, нацеленные н..."	+1 +/–
	Сообщение от Аноним (19), 08-Ноя-22, 16:57
	> метод установки ... , а не выдумывать все эти чекинстал, пакеты, контейнеры и другую дичь предложи свою дичь - оценим, дадим советы...
	Ответить \| Правка \| К родителю #8 \| Наверх \| Cообщить модератору


	33. "В репозитории PyPI выявлены вредоносные пакеты, нацеленные н..."	+/–
	Сообщение от Аноним (33), 08-Ноя-22, 17:14
	Почему же нельзя? В NixOS такое давно есть и всё отлично работает, в том числе в проде. Но кто ж осилил?
	Ответить \| Правка \| К родителю #8 \| Наверх \| Cообщить модератору


	73. "В репозитории PyPI выявлены вредоносные пакеты, нацеленные н..."	+/–
	Сообщение от Аноним (73), 09-Ноя-22, 06:48
	Уже ведь придумали. Flatpak и Snap и docker
	Ответить \| Правка \| К родителю #8 \| Наверх \| Cообщить модератору


	38. "В репозитории PyPI выявлены вредоносные пакеты, нацеленные н..."	+3 +/–
	Сообщение от kusb (?), 08-Ноя-22, 17:29
	./configure --disable-wallet-collector
	Ответить \| Правка \| К родителю #6 \| Наверх \| Cообщить модератору


	43. "В репозитории PyPI выявлены вредоносные пакеты, нацеленные н..."	–1 +/–
	Сообщение от Аноним (73), 08-Ноя-22, 17:47
	Как там пакетная система будет работать после make install? Как быстро сломается? Что думают по этому поводу местные эксперты-линукс-администраторы?
	Ответить \| Правка \| К родителю #6 \| Наверх \| Cообщить модератору


	47. "В репозитории PyPI выявлены вредоносные пакеты, нацеленные н..."	+/–
	Сообщение от Аноним (47), 08-Ноя-22, 18:20
	Прекрасно кстати, если бинари внезапно пересекутся конечно предупредит, но вообще этого ни разу не случилось и вся установка идёт в /usr/local. Только так и живу на самом деле. Вот тебе оценка опеннет-эксперта. Правда, удалять и обновлять немного неудобно -- без старых исходников только через rm -rf и постоянно новые файлы с каждым обновлением появляются, а старые куда-то перемещают, что создаёт определённые неудобства. Однако, линукс позволяет это делать совершенно без проблем.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	72. "В репозитории PyPI выявлены вредоносные пакеты, нацеленные н..."	–1 +/–
	Сообщение от Аноним (73), 09-Ноя-22, 06:44
	Очень хорошо, особенно хорошо будет /etc, /lib/, /usr/share и прочим куда make install запишет свои файлы поверх управляемых менеджером пакетов.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	76. "В репозитории PyPI выявлены вредоносные пакеты, нацеленные н..."	+1 +/–
	Сообщение от Аноним (76), 09-Ноя-22, 11:56
	make install туда не пишет, он пишет в perfix.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	65. "В репозитории PyPI выявлены вредоносные пакеты, нацеленные н..."	+2 +/–
	Сообщение от Аноним (19), 08-Ноя-22, 22:01
	> make install man checkinstall
	Ответить \| Правка \| К родителю #43 \| Наверх \| Cообщить модератору


	66. "В репозитории PyPI выявлены вредоносные пакеты, нацеленные н..."	–3 +/–
	Сообщение от Аноним (73), 08-Ноя-22, 22:07
	Оно сначала меняет системные файлы, а потом пытается сделать из этого пакет.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	69. "В репозитории PyPI выявлены вредоносные пакеты, нацеленные н..."	+1 +/–
	Сообщение от Аноним (19), 08-Ноя-22, 22:37
	Не пиши чушь --install Toggle installation of the created package
	Ответить \| Правка \| Наверх \| Cообщить модератору


	71. "В репозитории PyPI выявлены вредоносные пакеты, нацеленные н..."	–3 +/–
	Сообщение от Аноним (73), 09-Ноя-22, 06:38
	И чем же ты опроверг мой слова, очередной анонимный эксперт? Ключём который заставит установить пакет поверх уже установленных make install файлов?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	77. "В репозитории PyPI выявлены вредоносные пакеты, нацеленные н..."	+/–
	Сообщение от Аноним (76), 09-Ноя-22, 12:07
	Он отслеживает все изменения.
	Ответить \| Правка \| К родителю #66 \| Наверх \| Cообщить модератору

4. "В репозитории PyPI выявлены вредоносные пакеты, нацеленные н..."	+4 +/–
Сообщение от Аноним (4), 08-Ноя-22, 14:15
поэтому этот пип нужно запускать исключительно из песочницы. Как и нпм. Как и IDE, потому что IDE обычно запускает все подряд, если нажать на "Доверяю этому проекту". А если не нажать, IDE превращается в нотепад.экзе.
Ответить \| Правка \| Наверх \| Cообщить модератору


	9. "В репозитории PyPI выявлены вредоносные пакеты, нацеленные н..."	–2 +/–
	Сообщение от Аноним (8), 08-Ноя-22, 15:05
	Всё нормальные люди уже 33 миллиона лет запускают всё через докер, в том числе в интерактивном режиме. Изоляция может и не полная, но приемлемая.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	12. "В репозитории PyPI выявлены вредоносные пакеты, нацеленные н..."	–1 +/–
	Сообщение от Аноним (11), 08-Ноя-22, 15:28
	> Всё нормальные люди уже 33 миллиона лет запускают всё через докер [...] Изоляция [...] приемлемая Приемлемая изоляция - это, видимо, на выбор либо запуск из-под рута, либо через переусложнённый механизм, в котором с завидным постоянством находят всё новые уязвимости. Или докер ещё как-то умеет?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	49. "В репозитории PyPI выявлены вредоносные пакеты, нацеленные н..."	+/–
	Сообщение от Аноним (49), 08-Ноя-22, 18:33
	Earthly
	Ответить \| Правка \| Наверх \| Cообщить модератору


	78. "В репозитории PyPI выявлены вредоносные пакеты, нацеленные н..."	+/–
	Сообщение от Аноним (76), 09-Ноя-22, 12:09
	Нет, приемлемая изоляция — это защищающая от проблем описанных в этой новости.
	Ответить \| Правка \| К родителю #12 \| Наверх \| Cообщить модератору


	15. "В репозитории PyPI выявлены вредоносные пакеты, нацеленные н..."	+1 +/–
	Сообщение от Zero (??), 08-Ноя-22, 16:29
	>Всё нормальные люди уже 33 миллиона лет запускают всё через докер Это через тот докер, который еще и фаервол самостоятельно настраивать пытается? Нафиг такие изоляции.
	Ответить \| Правка \| К родителю #9 \| Наверх \| Cообщить модератору


	34. "В репозитории PyPI выявлены вредоносные пакеты, нацеленные н..."	+1 +/–
	Сообщение от Аноним (33), 08-Ноя-22, 17:16
	Жаль, конечно, что ты буквы не проходил ещё в школе, а то мог бы прочитать в документации, какой опцией отключить докеру фаерволл.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	40. "В репозитории PyPI выявлены вредоносные пакеты, нацеленные н..."	+1 +/–
	Сообщение от Zero (??), 08-Ноя-22, 17:33
	>Жаль, конечно, что ты буквы не проходил ещё в школе, а то мог бы прочитать в документации, какой опцией отключить докеру фаерволл. Я и не должен читать эту документацию. Докер вообще доступа к файерволу иметь не должен. Ни под каким предлогом. Это файервол - одна из ключевых систем защиты системы. Если все программы подряд начнут его изменять, то зачем он тогда вообще нужен?
	Ответить \| Правка \| Наверх \| Cообщить модератору