Вариант для распечатки |
Пред. тема | След. тема | ||
Форум Разговоры, обсуждение новостей | |||
---|---|---|---|
Изначальное сообщение | [ Отслеживать ] |
"Утечка токена для полного доступа к GitHub-репозиториям проекта Python" | +/– | |
Сообщение от opennews (?), 12-Июл-24, 10:10 | ||
Исследователи из компании JFrog обнаружили в составе Docker-образа "cabotage-app" токен, предоставляющий доступ с правами администратора к репозиториям Python, PyPI и Python Software Foundation на GitHub. Токен был найден в бинарном файле "__pycache__/build.cpython-311.pyc" с прокэшированным скомпилированным байткодом... | ||
Ответить | Правка | Cообщить модератору |
Оглавление |
Сообщения | [Сортировка по времени | RSS] |
1. "Утечка токена для полного доступа к GitHub-репозиториям прое..." | +12 +/– | |
Сообщение от randomize (?), 12-Июл-24, 10:10 | ||
Расскажите ему про .gitignore. | ||
Ответить | Правка | Наверх | Cообщить модератору |
9. "Утечка токена для полного доступа к GitHub-репозиториям прое..." | +/– | |
Сообщение от Аноним (9), 12-Июл-24, 10:33 | ||
И про то что в гите можно смотреть что ты коммитаешь, а не коммитать весь треш | ||
Ответить | Правка | Наверх | Cообщить модератору |
16. Скрыто модератором | +13 +/– | |
Сообщение от Аноним (16), 12-Июл-24, 10:55 | ||
Ответить | Правка | Наверх | Cообщить модератору |
34. "Утечка токена для полного доступа к GitHub-репозиториям прое..." | +9 +/– | |
Сообщение от Xasd7 (?), 12-Июл-24, 12:16 | ||
тока в Git токен не попал :-) | ||
Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору |
51. "Утечка токена для полного доступа к GitHub-репозиториям прое..." | +3 +/– | |
Сообщение от нах. (?), 12-Июл-24, 12:56 | ||
Воот, теперь-то все как надо, теперь оно и в гит попадет. Потом конечно будет удалено, новым комитом. | ||
Ответить | Правка | Наверх | Cообщить модератору |
100. "Утечка токена для полного доступа к GitHub-репозиториям прое..." | +5 +/– | |
Сообщение от Аноним (-), 12-Июл-24, 23:09 | ||
> И про то что в гите можно смотреть что ты коммитаешь, а не коммитать весь треш | ||
Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору |
114. "Утечка токена для полного доступа к GitHub-репозиториям прое..." | +/– | |
Сообщение от mickvav (?), 13-Июл-24, 16:06 | ||
Так токен же вроде в docker-образе нашли а не в гите, нет? | ||
Ответить | Правка | Наверх | Cообщить модератору |
134. "Утечка токена для полного доступа к GitHub-репозиториям прое..." | +/– | |
Сообщение от Бывалый Смузихлёб (ok), 16-Июл-24, 19:14 | ||
> вишенкой на торте - КТО это все организовал | ||
Ответить | Правка | К родителю #100 | Наверх | Cообщить модератору |
104. "Утечка токена для полного доступа к GitHub-репозиториям прое..." | +/– | |
Сообщение от Илья (??), 13-Июл-24, 03:10 | ||
Ты правда думаешь что питон-девелопер способен это понять? | ||
Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору |
29. "Утечка токена для полного доступа к GitHub-репозиториям прое..." | +7 +/– | |
Сообщение от Волк (?), 12-Июл-24, 11:49 | ||
.dockerignore | ||
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору |
92. "Утечка токена для полного доступа к GitHub-репозиториям прое..." | +/– | |
Сообщение от анон (?), 12-Июл-24, 21:08 | ||
Скорее про .dockerignore | ||
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору |
101. "Утечка токена для полного доступа к GitHub-репозиториям прое..." | +/– | |
Сообщение от hr (??), 12-Июл-24, 23:20 | ||
на собесе расскажут | ||
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору |
3. "Утечка токена для полного доступа к GitHub-репозиториям прое..." | +19 +/– | |
Сообщение от Аноним (3), 12-Июл-24, 10:12 | ||
> пост директора по инфраструктуре | ||
Ответить | Правка | Наверх | Cообщить модератору |
36. "Утечка токена для полного доступа к GitHub-репозиториям прое..." | +2 +/– | |
Сообщение от Аноним (36), 12-Июл-24, 12:16 | ||
Это... какой-то позор? | ||
Ответить | Правка | Наверх | Cообщить модератору |
58. "Утечка токена для полного доступа к GitHub-репозиториям прое..." | +/– | |
Сообщение от Вы забыли заполнить поле Name (?), 12-Июл-24, 14:29 | ||
Позорище | ||
Ответить | Правка | Наверх | Cообщить модератору |
5. "Утечка токена для полного доступа к GitHub-репозиториям прое..." | +/– | |
Сообщение от Аноним (5), 12-Июл-24, 10:27 | ||
Смотрите как могу: | ||
Ответить | Правка | Наверх | Cообщить модератору |
26. "Утечка токена для полного доступа к GitHub-репозиториям прое..." | +2 +/– | |
Сообщение от нах. (?), 12-Июл-24, 11:22 | ||
дрянная идея. Это контейнер который будет большинством обезьянок использоваться as-is. | ||
Ответить | Правка | Наверх | Cообщить модератору |
6. "Утечка токена для полного доступа к GitHub-репозиториям прое..." | +2 +/– | |
Сообщение от Аноним (6), 12-Июл-24, 10:28 | ||
> не учёл, что упоминание токена прокэшировалось в предкомпилированном файле с байткодом, который затем попал в docker-образ | ||
Ответить | Правка | Наверх | Cообщить модератору |
13. "Утечка токена для полного доступа к GitHub-репозиториям прое..." | +/– | |
Сообщение от mimocrocodile (?), 12-Июл-24, 10:47 | ||
> перед сборкой все неигнорируемые файлы копируются в /nix/store, так что сборщик видит только реально исходные тексты | ||
Ответить | Правка | Наверх | Cообщить модератору |
22. "Утечка токена для полного доступа к GitHub-репозиториям прое..." | +3 +/– | |
Сообщение от Аноним (6), 12-Июл-24, 11:15 | ||
Видит. Другое дело, что у докера свой собственный .dockerignore, который конечно же никто не будет синхронизировать с .gitignore. Отсюда имеем, что имеем ("it's what it's"). | ||
Ответить | Правка | Наверх | Cообщить модератору |
52. "Утечка токена для полного доступа к GitHub-репозиториям прое..." | +/– | |
Сообщение от Аноним (52), 12-Июл-24, 12:59 | ||
А что его синхронизировать, если git поддерживает симлинки? | ||
Ответить | Правка | Наверх | Cообщить модератору |
111. "Утечка токена для полного доступа к GitHub-репозиториям прое..." | +1 +/– | |
Сообщение от 9392012938к8282 (?), 13-Июл-24, 09:16 | ||
Docker не поддерживает dockerignore в подпапках. У gitignore больше синтаксиса (но можно ограничиться подмножеством обоих). | ||
Ответить | Правка | Наверх | Cообщить модератору |
14. "Утечка токена для полного доступа к GitHub-репозиториям прое..." | +2 +/– | |
Сообщение от Соль земли (?), 12-Июл-24, 10:48 | ||
Люди не готовы к будущему. | ||
Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору |
103. "Утечка токена для полного доступа к GitHub-репозиториям прое..." | +/– | |
Сообщение от Аноним (103), 13-Июл-24, 02:54 | ||
Да во всех дистрах сто лет уже собирают пакеты (и, соответственно, ПО) в clean chroot. Причем, там chroot на стероидах. А тут опять какой-то стартап на армейской коленке освоил технологии "дидов" и выдаёт это за инновацию. Linux namespaces (bubblewrap, systemd-nspawn или что-нибудь ещё), хотя бы, к своей псевдоизоляции на симлинках прикрутитите, как у других, а потом выпендривайтесь, никсоё^Hводы. А то любая программа может прочитать и вызвать по абсолютному пути /nix/store/blablabla всё, что пожелает. | ||
Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору |
107. "Утечка токена для полного доступа к GitHub-репозиториям прое..." | +2 +/– | |
Сообщение от morphe (?), 13-Июл-24, 04:38 | ||
Там ровно это и имеется, при сборке пакета он не может обращаться к чему-либо кроме своих зависимостей | ||
Ответить | Правка | Наверх | Cообщить модератору |
118. "Утечка токена для полного доступа к GitHub-репозиториям прое..." | –1 +/– | |
Сообщение от Аноним (118), 14-Июл-24, 22:03 | ||
> Там ровно это и имеется | ||
Ответить | Правка | Наверх | Cообщить модератору |
119. "Утечка токена для полного доступа к GitHub-репозиториям прое..." | +1 +/– | |
Сообщение от morphe (?), 14-Июл-24, 23:22 | ||
> Там самый обычный, только костыльный, chroot без изоляции. | ||
Ответить | Правка | Наверх | Cообщить модератору |
7. "Утечка токена для полного доступа к GitHub-репозиториям прое..." | +1 +/– | |
Сообщение от Аноним (7), 12-Июл-24, 10:30 | ||
Анализ показывает что всем пофиг на эти токены и дыры типа выхода за границы буфера. Это только маленьких детей пугать. | ||
Ответить | Правка | Наверх | Cообщить модератору |
11. "Утечка токена для полного доступа к GitHub-репозиториям прое..." | +1 +/– | |
Сообщение от Соль земли (?), 12-Июл-24, 10:46 | ||
А зачем ".pyc" файлы в гит добавлять? 0_0 | ||
Ответить | Правка | Наверх | Cообщить модератору |
18. Скрыто модератором | +9 +/– | |
Сообщение от Аноним (16), 12-Июл-24, 10:59 | ||
Ответить | Правка | Наверх | Cообщить модератору |
65. Скрыто модератором | +2 +/– | |
Сообщение от Соль земли (?), 12-Июл-24, 15:04 | ||
Ответить | Правка | Наверх | Cообщить модератору |
112. "Утечка токена для полного доступа к GitHub-репозиториям прое..." | +1 +/– | |
Сообщение от Tron is Whistling (?), 13-Июл-24, 09:43 | ||
> А зачем ".pyc" файлы в гит добавлять? 0_0 | ||
Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору |
12. "Утечка токена для полного доступа к GitHub-репозиториям прое..." | +3 +/– | |
Сообщение от Аноним (12), 12-Июл-24, 10:46 | ||
> По сообщению представителей репозитория PyPI токен был создан в 2023 году для разработчика ewdurbin (Ee Durbin), который занимает в организации Python Software Foundation пост директора по инфраструктуре. | ||
Ответить | Правка | Наверх | Cообщить модератору |
20. "Утечка токена для полного доступа к GitHub-репозиториям прое..." | +6 +/– | |
Сообщение от нах. (?), 12-Июл-24, 11:13 | ||
"а вы точно разработчик? Скажите что-нибудь на разработческом!" | ||
Ответить | Правка | Наверх | Cообщить модератору |
53. "Утечка токена для полного доступа к GitHub-репозиториям прое..." | +2 +/– | |
Сообщение от anonymplusplus (?), 12-Июл-24, 13:25 | ||
> "а вы точно разработчик? Скажите что-нибудь на разработческом!" | ||
Ответить | Правка | Наверх | Cообщить модератору |
59. "Утечка токена для полного доступа к GitHub-репозиториям прое..." | +1 +/– | |
Сообщение от Вы забыли заполнить поле Name (?), 12-Июл-24, 14:31 | ||
Переписка из чатика python software foundation | ||
Ответить | Правка | К родителю #20 | Наверх | Cообщить модератору |
61. "Утечка токена для полного доступа к GitHub-репозиториям прое..." | +/– | |
Сообщение от OpenEcho (?), 12-Июл-24, 14:42 | ||
> "а вы точно разработчик? Скажите что-нибудь на разработческом!" | ||
Ответить | Правка | К родителю #20 | Наверх | Cообщить модератору |
17. "Утечка токена для полного доступа к GitHub-репозиториям прое..." | +4 +/– | |
Сообщение от Tron is Whistling (?), 12-Июл-24, 10:56 | ||
- Docker-образ с токеном | ||
Ответить | Правка | Наверх | Cообщить модератору |
19. "Утечка токена для полного доступа к GitHub-репозиториям прое..." | +/– | |
Сообщение от нах. (?), 12-Июл-24, 11:12 | ||
и один ключ от всех дверей - даже не под ковриком, а просто в замке всегда торчит. | ||
Ответить | Правка | Наверх | Cообщить модератору |
33. "Утечка токена для полного доступа к GitHub-репозиториям прое..." | +4 +/– | |
Сообщение от Аноним (3), 12-Июл-24, 12:10 | ||
Всё на месте https://durbin.ee/ | ||
Ответить | Правка | Наверх | Cообщить модератору |
43. "Утечка токена для полного доступа к GitHub-репозиториям прое..." | +/– | |
Сообщение от нах. (?), 12-Июл-24, 12:48 | ||
> Всё на месте https://durbin.ee/ | ||
Ответить | Правка | Наверх | Cообщить модератору |
21. "Утечка токена для полного доступа к GitHub-репозиториям прое..." | +5 +/– | |
Сообщение от Аноним (21), 12-Июл-24, 11:14 | ||
"и чтобы обойти лимиты, выставляемые для анонимных обращений к GitHub, временно добавил свой рабочий токен в код. Перед публикацией написанного кода токен был удалён, но разработчик не учёл, что упоминание токена прокэшировалось в предкомпилированном файле с байткодом, который затем попал в docker-образ" | ||
Ответить | Правка | Наверх | Cообщить модератору |
24. "Утечка токена для полного доступа к GitHub-репозиториям прое..." | +4 +/– | |
Сообщение от нах. (?), 12-Июл-24, 11:19 | ||
не специалисты а цельные директора по инфраструктуре. | ||
Ответить | Правка | Наверх | Cообщить модератору |
38. "Утечка токена для полного доступа к GitHub-репозиториям прое..." | +2 +/– | |
Сообщение от Аноним (38), 12-Июл-24, 12:21 | ||
> не специалисты а цельные директора по инфраструктуре. | ||
Ответить | Правка | Наверх | Cообщить модератору |
79. "Утечка токена для полного доступа к GitHub-репозиториям прое..." | +/– | |
Сообщение от Аноним (79), 12-Июл-24, 16:54 | ||
ван Россум ушёл в Microsoft, вот результат | ||
Ответить | Правка | К родителю #24 | Наверх | Cообщить модератору |
84. "Утечка токена для полного доступа к GitHub-репозиториям прое..." | +/– | |
Сообщение от нах. (?), 12-Июл-24, 18:46 | ||
ну блин, у чувака - пенсия, дача, рыбалка... | ||
Ответить | Правка | Наверх | Cообщить модератору |
96. "Утечка токена для полного доступа к GitHub-репозиториям прое..." | +/– | |
Сообщение от Аноним (-), 12-Июл-24, 22:45 | ||
> С токенами и дыркерами вон этот пусть пердолится... blm с фрипластелином. Понятно | ||
Ответить | Правка | Наверх | Cообщить модератору |
95. "Утечка токена для полного доступа к GitHub-репозиториям прое..." | +/– | |
Сообщение от Аноним (-), 12-Июл-24, 22:43 | ||
> Специалисты которых мы заслужили! Так победим! xD | ||
Ответить | Правка | К родителю #21 | Наверх | Cообщить модератору |
25. "Утечка токена для полного доступа к GitHub-репозиториям прое..." | +3 +/– | |
Сообщение от Аноним (25), 12-Июл-24, 11:19 | ||
В большой проект требуется директор по инфраструктуре. Требования к кандидату: | ||
Ответить | Правка | Наверх | Cообщить модератору |
27. "Утечка токена для полного доступа к GitHub-репозиториям прое..." | +/– | |
Сообщение от нах. (?), 12-Июл-24, 11:25 | ||
А квота для minorities у вас есть?! | ||
Ответить | Правка | Наверх | Cообщить модератору |
70. "Утечка токена для полного доступа к GitHub-репозиториям прое..." | +/– | |
Сообщение от Аноним (52), 12-Июл-24, 15:37 | ||
Они и так проходят по квоте, у них один из ведущих разработчиков не так давно стало Alyssa-ой. Видимо, когда оно выбирало имя, смотрело на другую Alyssa-у. А казалось бы, сторонник "консервативных ценностей", работало раньше на Boeing Defence Australia, о чём гордо упоминает в своём резюме. | ||
Ответить | Правка | Наверх | Cообщить модератору |
85. "Утечка токена для полного доступа к GitHub-репозиториям прое..." | +1 +/– | |
Сообщение от нах. (?), 12-Июл-24, 18:47 | ||
> Они и так проходят по квоте, у них один из ведущих разработчиков | ||
Ответить | Правка | Наверх | Cообщить модератору |
32. "Утечка токена для полного доступа к GitHub-репозиториям прое..." | +1 +/– | |
Сообщение от Аноним (32), 12-Июл-24, 12:07 | ||
Требования к гендеру? | ||
Ответить | Правка | К родителю #25 | Наверх | Cообщить модератору |
28. "Утечка токена для полного доступа к GitHub-репозиториям прое..." | +/– | |
Сообщение от n00by (ok), 12-Июл-24, 11:31 | ||
> разработчик не учёл, что упоминание токена прокэшировалось | ||
Ответить | Правка | Наверх | Cообщить модератору |
30. "Утечка токена для полного доступа к GitHub-репозиториям прое..." | +1 +/– | |
Сообщение от нах. (?), 12-Июл-24, 11:49 | ||
может даже и запускал - в уже собранном докер-контейнере. | ||
Ответить | Правка | Наверх | Cообщить модератору |
80. "Утечка токена для полного доступа к GitHub-репозиториям прое..." | +/– | |
Сообщение от n00by (ok), 12-Июл-24, 16:58 | ||
Токен это нормально же. Во-первых, ныне 2к24. Во-вторых, это не os.system("sudo curl"), или как там оно делается на пихоне, "прокешировался". Печалит, что ни в 29a, ни в BHC уже не написать по этому поводу. | ||
Ответить | Правка | Наверх | Cообщить модератору |
41. "Утечка токена для полного доступа к GitHub-репозиториям прое..." | +1 +/– | |
Сообщение от Карлос Сношайтилис (ok), 12-Июл-24, 12:25 | ||
Запуск не вызывает ребилд контейнера. | ||
Ответить | Правка | К родителю #28 | Наверх | Cообщить модератору |
49. "Утечка токена для полного доступа к GitHub-репозиториям прое..." | +/– | |
Сообщение от нах. (?), 12-Июл-24, 12:54 | ||
вообще-то должен бы был - но текущего контейнера. А образ где был (в дыркер хапе) там и лежит, всем на радость. | ||
Ответить | Правка | Наверх | Cообщить модератору |
56. "Утечка токена для полного доступа к GitHub-репозиториям прое..." | +2 +/– | |
Сообщение от Карлос Сношайтилис (ok), 12-Июл-24, 13:52 | ||
Отлаживать удобно локально, а продовая сборка должна выполняться автоматически и не на машине разраба. | ||
Ответить | Правка | Наверх | Cообщить модератору |
78. "Утечка токена для полного доступа к GitHub-репозиториям прое..." | +1 +/– | |
Сообщение от n00by (ok), 12-Июл-24, 16:51 | ||
Так в каком именно месте в этой схеме технологическое отверстие? Это зиродей или во всю уже эксплуатируют ситуацию, когда в исходнике написано одно, а кеш не когерентен и исполняется чёрти че? | ||
Ответить | Правка | К родителю #41 | Наверх | Cообщить модератору |
86. "Утечка токена для полного доступа к GitHub-репозиториям прое..." | +/– | |
Сообщение от нах. (?), 12-Июл-24, 18:50 | ||
> Так в каком именно месте в этой схеме технологическое отверстие? Это зиродей | ||
Ответить | Правка | Наверх | Cообщить модератору |
89. "Утечка токена для полного доступа к GitHub-репозиториям прое..." | +/– | |
Сообщение от n00by (ok), 12-Июл-24, 20:08 | ||
>> Так в каком именно месте в этой схеме технологическое отверстие? Это зиродей | ||
Ответить | Правка | Наверх | Cообщить модератору |
117. "Утечка токена для полного доступа к GitHub-репозиториям прое..." | +/– | |
Сообщение от нах. (?), 14-Июл-24, 20:30 | ||
> Если ему не надо исполняться, зачем он тогда вообще нужен? | ||
Ответить | Правка | Наверх | Cообщить модератору |
132. "Утечка токена для полного доступа к GitHub-репозиториям прое..." | +/– | |
Сообщение от n00by (ok), 16-Июл-24, 05:51 | ||
>> Если ему не надо исполняться, зачем он тогда вообще нужен? | ||
Ответить | Правка | Наверх | Cообщить модератору |
133. "Утечка токена для полного доступа к GitHub-репозиториям прое..." | +/– | |
Сообщение от нах. (?), 16-Июл-24, 08:23 | ||
> Вопрос не "что", а "зачем". Зачем что-то "оставшееся" копируется куда-то, ещё и автоматически. | ||
Ответить | Правка | Наверх | Cообщить модератору |
31. "Утечка токена для полного доступа к GitHub-репозиториям прое..." | +2 +/– | |
Сообщение от Аноним (32), 12-Июл-24, 12:03 | ||
Пароли ненадёжно, говорили они. Нужно по ключам, токенам. | ||
Ответить | Правка | Наверх | Cообщить модератору |
48. "Утечка токена для полного доступа к GitHub-репозиториям прое..." | +1 +/– | |
Сообщение от нах. (?), 12-Июл-24, 12:52 | ||
что значит "по недосмотру"? Оно и может быть только в коде или данных в этом коде, в том и принципиальное отличие от пароля, который должен бы быть только в голове, ну или хотя бы вот, на листочке приклеенном к монитору, как у меня. | ||
Ответить | Правка | Наверх | Cообщить модератору |
62. "Утечка токена для полного доступа к GitHub-репозиториям прое..." | +/– | |
Сообщение от OpenEcho (?), 12-Июл-24, 14:49 | ||
> Нужно по ключам, токенам. | ||
Ответить | Правка | К родителю #31 | Наверх | Cообщить модератору |
66. "Утечка токена для полного доступа к GitHub-репозиториям прое..." | +/– | |
Сообщение от Соль земли (?), 12-Июл-24, 15:07 | ||
А пароли по недосмотру оказываются в ps aux. | ||
Ответить | Правка | К родителю #31 | Наверх | Cообщить модератору |
87. "Утечка токена для полного доступа к GitHub-репозиториям прое..." | +1 +/– | |
Сообщение от нах. (?), 12-Июл-24, 18:52 | ||
> А пароли по недосмотру оказываются в ps aux. | ||
Ответить | Правка | Наверх | Cообщить модератору |
121. "Утечка токена для полного доступа к GitHub-репозиториям прое..." | +/– | |
Сообщение от aname (?), 15-Июл-24, 12:30 | ||
> лучше сразу в докерфайл | ||
Ответить | Правка | Наверх | Cообщить модератору |
126. "Утечка токена для полного доступа к GitHub-репозиториям прое..." | +/– | |
Сообщение от нах. (?), 15-Июл-24, 20:47 | ||
>> лучше сразу в докерфайл | ||
Ответить | Правка | Наверх | Cообщить модератору |
131. "Утечка токена для полного доступа к GitHub-репозиториям прое..." | +/– | |
Сообщение от aname (?), 15-Июл-24, 21:08 | ||
>>> лучше сразу в докерфайл | ||
Ответить | Правка | Наверх | Cообщить модератору |
39. "Утечка токена для полного доступа к GitHub-репозиториям прое..." | –1 +/– | |
Сообщение от Аноним (39), 12-Июл-24, 12:21 | ||
>Токен был найден в бинарном файле "__pycache__/build.cpython-311.pyc" с прокэшированным скомпилированным байткодом. | ||
Ответить | Правка | Наверх | Cообщить модератору |
42. "Утечка токена для полного доступа к GitHub-репозиториям прое..." | +1 +/– | |
Сообщение от Карлос Сношайтилис (ok), 12-Июл-24, 12:28 | ||
В новости шесть параграфов. | ||
Ответить | Правка | Наверх | Cообщить модератору |
122. "Утечка токена для полного доступа к GitHub-репозиториям прое..." | +/– | |
Сообщение от aname (?), 15-Июл-24, 12:30 | ||
После заголовка | ||
Ответить | Правка | Наверх | Cообщить модератору |
40. "Утечка токена для полного доступа к GitHub-репозиториям прое..." | +/– | |
Сообщение от 111 (??), 12-Июл-24, 12:24 | ||
Что-то я не понял. Можно же указывать время жизни токена? Указал время жизни в месяц — и всё! Какие проблемы? | ||
Ответить | Правка | Наверх | Cообщить модератору |
45. "Утечка токена для полного доступа к GitHub-репозиториям прое..." | +3 +/– | |
Сообщение от нах. (?), 12-Июл-24, 12:50 | ||
Как какие - через месяц же сломается все, вот какие! | ||
Ответить | Правка | Наверх | Cообщить модератору |
74. "Утечка токена для полного доступа к GitHub-репозиториям прое..." | +/– | |
Сообщение от 111 (??), 12-Июл-24, 16:11 | ||
что сломается? | ||
Ответить | Правка | Наверх | Cообщить модератору |
102. "Утечка токена для полного доступа к GitHub-репозиториям прое..." | +/– | |
Сообщение от Ахз (?), 13-Июл-24, 00:51 | ||
всё, что не ясно ? | ||
Ответить | Правка | Наверх | Cообщить модератору |
120. "Утечка токена для полного доступа к GitHub-репозиториям прое..." | +/– | |
Сообщение от 111 (??), 15-Июл-24, 09:11 | ||
> всё, что не ясно ? | ||
Ответить | Правка | Наверх | Cообщить модератору |
50. "Утечка токена для полного доступа к GitHub-репозиториям прое..." | +6 +/– | |
Сообщение от Аноним (52), 12-Июл-24, 12:56 | ||
>обнаружили в составе Docker-образа "cabotage-app" | ||
Ответить | Правка | Наверх | Cообщить модератору |
54. "Утечка токена для полного доступа к GitHub-репозиториям прое..." | +3 +/– | |
Сообщение от Аноним (52), 12-Июл-24, 13:26 | ||
Виновник - саботажник, который должен быть с позором уволен. | ||
Ответить | Правка | Наверх | Cообщить модератору |
75. "Утечка токена для полного доступа к GitHub-репозиториям прое..." | +/– | |
Сообщение от нах. (?), 12-Июл-24, 16:17 | ||
> Виновник - саботажник, который должен быть с позором уволен. | ||
Ответить | Правка | Наверх | Cообщить модератору |
55. Скрыто модератором | +2 +/– | |
Сообщение от Аноним (55), 12-Июл-24, 13:47 | ||
Ответить | Правка | Наверх | Cообщить модератору |
57. "Утечка токена для полного доступа к GitHub-репозиториям прое..." | +3 +/– | |
Сообщение от Аноним (57), 12-Июл-24, 13:55 | ||
вы понимаете что произошло, питон полностью скомпрометирован, его теперь только в помойку. | ||
Ответить | Правка | Наверх | Cообщить модератору |
63. "Утечка токена для полного доступа к GitHub-репозиториям прое..." | +/– | |
Сообщение от OpenEcho (?), 12-Июл-24, 14:51 | ||
И сколько тогда реальных программистов останется? | ||
Ответить | Правка | Наверх | Cообщить модератору |
67. "Утечка токена для полного доступа к GitHub-репозиториям прое..." | +3 +/– | |
Сообщение от Аноним (67), 12-Июл-24, 15:16 | ||
А какая связь? Столько же и останется, сколько было, реальных-то. | ||
Ответить | Правка | Наверх | Cообщить модератору |
72. "Утечка токена для полного доступа к GitHub-репозиториям прое..." | +/– | |
Сообщение от OpenEcho (?), 12-Июл-24, 15:50 | ||
> А какая связь? Столько же и останется, сколько было, реальных-то. | ||
Ответить | Правка | Наверх | Cообщить модератору |
76. "Утечка токена для полного доступа к GitHub-репозиториям прое..." | +1 +/– | |
Сообщение от нах. (?), 12-Июл-24, 16:18 | ||
> А какая связь? Столько же и останется, сколько было, реальных-то. | ||
Ответить | Правка | К родителю #67 | Наверх | Cообщить модератору |
81. "Утечка токена для полного доступа к GitHub-репозиториям прое..." | +/– | |
Сообщение от Аноним (79), 12-Июл-24, 17:04 | ||
>его теперь только в помойку | ||
Ответить | Правка | К родителю #57 | Наверх | Cообщить модератору |
108. "Утечка токена для полного доступа к GitHub-репозиториям прое..." | +/– | |
Сообщение от Аноним (108), 13-Июл-24, 04:41 | ||
java разработчики точно такие же питонисты, даже ещё в большем неадеквате. Вот пример | ||
Ответить | Правка | Наверх | Cообщить модератору |
123. "Утечка токена для полного доступа к GitHub-репозиториям прое..." | +/– | |
Сообщение от aname (?), 15-Июл-24, 12:33 | ||
Там тоже нашли токен от всех реп? | ||
Ответить | Правка | Наверх | Cообщить модератору |
125. "Утечка токена для полного доступа к GitHub-репозиториям прое..." | +/– | |
Сообщение от Аноним (108), 15-Июл-24, 17:22 | ||
Чукча не читатель? Там токен от всего прода | ||
Ответить | Правка | Наверх | Cообщить модератору |
127. "Утечка токена для полного доступа к GitHub-репозиториям прое..." | +/– | |
Сообщение от нах. (?), 15-Июл-24, 20:49 | ||
> Чукча не читатель? Там токен от всего прода | ||
Ответить | Правка | Наверх | Cообщить модератору |
60. "Утечка токена для полного доступа к GitHub-репозиториям прое..." | +5 +/– | |
Сообщение от Вы забыли заполнить поле Name (?), 12-Июл-24, 14:33 | ||
Чему вы не рады? Каждый мог поправить питон как надо. Вы упустили свой шанс, вот и беситесь. | ||
Ответить | Правка | Наверх | Cообщить модератору |
64. "Утечка токена для полного доступа к GitHub-репозиториям прое..." | +1 +/– | |
Сообщение от Аноним (67), 12-Июл-24, 14:58 | ||
> удалён 11 июня 2024 года | ||
Ответить | Правка | Наверх | Cообщить модератору |
68. "Утечка токена для полного доступа к GitHub-репозиториям прое..." | +2 +/– | |
Сообщение от penetrator (?), 12-Июл-24, 15:19 | ||
> упоминание токена прокэшировалось в предкомпилированном файле с байткодом, который затем попал в docker-образ | ||
Ответить | Правка | Наверх | Cообщить модератору |
69. "Утечка токена для полного доступа к GitHub-репозиториям прое..." | +3 +/– | |
Сообщение от crypt (ok), 12-Июл-24, 15:35 | ||
> Проведённый разработчиками Python аудит активности в репозиториях на GitHub не выявил сторонних попыток доступа | ||
Ответить | Правка | Наверх | Cообщить модератору |
128. "Утечка токена для полного доступа к GitHub-репозиториям прое..." | +/– | |
Сообщение от нах. (?), 15-Июл-24, 20:50 | ||
>> Проведённый разработчиками Python аудит активности в репозиториях на GitHub не выявил сторонних попыток доступа | ||
Ответить | Правка | Наверх | Cообщить модератору |
71. "Утечка токена для полного доступа к GitHub-репозиториям прое..." | +/– | |
Сообщение от Аноним (71), 12-Июл-24, 15:47 | ||
>Python, PyPI, Python Software Foundation | ||
Ответить | Правка | Наверх | Cообщить модератору |
73. "Утечка токена для полного доступа к GitHub-репозиториям прое..." | +4 +/– | |
Сообщение от Аноним (73), 12-Июл-24, 16:06 | ||
>На сей раз пронесло. | ||
Ответить | Правка | Наверх | Cообщить модератору |
129. "Утечка токена для полного доступа к GitHub-репозиториям прое..." | +/– | |
Сообщение от нах. (?), 15-Июл-24, 20:51 | ||
>>На сей раз пронесло. | ||
Ответить | Правка | Наверх | Cообщить модератору |
77. "Утечка токена для полного доступа к GitHub-репозиториям прое..." | +/– | |
Сообщение от Аноним (79), 12-Июл-24, 16:50 | ||
то ли ещё будет ... | ||
Ответить | Правка | К родителю #71 | Наверх | Cообщить модератору |
82. "Утечка токена для полного доступа к GitHub-репозиториям прое..." | +1 +/– | |
Сообщение от n00by (ok), 12-Июл-24, 17:12 | ||
> На сей раз пронесло. | ||
Ответить | Правка | К родителю #71 | Наверх | Cообщить модератору |
93. Скрыто модератором | +/– | |
Сообщение от Аноним (-), 12-Июл-24, 22:40 | ||
Ответить | Правка | Наверх | Cообщить модератору |
105. "Утечка токена для полного доступа к GitHub-репозиториям прое..." | –2 +/– | |
Сообщение от Mim (ok), 13-Июл-24, 03:25 | ||
Я просто оставлю это здесь. | ||
Ответить | Правка | Наверх | Cообщить модератору |
106. "Утечка токена для полного доступа к GitHub-репозиториям прое..." | +1 +/– | |
Сообщение от Аноним (108), 13-Июл-24, 04:37 | ||
> Автор кода пояснил, что в процессе разработки инструментария cabotage-app5 | ||
Ответить | Правка | Наверх | Cообщить модератору |
110. "Утечка токена для полного доступа к GitHub-репозиториям прое..." | +/– | |
Сообщение от Ыеуз0 (?), 13-Июл-24, 07:20 | ||
Я думал, что такая нацеленность на результат ещё не везде со стороны молодых, да ранних (в основном молодых, как мне кажется). Ан нет. Условное "дайте мне рута, разбираться некогда, надо работать в локере на питоне и джанге" процветает уже везде. | ||
Ответить | Правка | Наверх | Cообщить модератору |
115. "Утечка токена для полного доступа к GitHub-репозиториям прое..." | +/– | |
Сообщение от нах. (?), 13-Июл-24, 20:50 | ||
это эджизм. Давайте тебя заканселим! | ||
Ответить | Правка | Наверх | Cообщить модератору |
124. "Утечка токена для полного доступа к GitHub-репозиториям прое..." | +/– | |
Сообщение от aname (?), 15-Июл-24, 12:34 | ||
А вы токен для этого предъявите | ||
Ответить | Правка | Наверх | Cообщить модератору |
113. "Утечка токена для полного доступа к GitHub-репозиториям прое..." | +/– | |
Сообщение от Аноним (113), 13-Июл-24, 14:25 | ||
И ни слова извинений и посыпания головы пеплом. Ваще пофиг. Главное в конце написать какое мы прекрасное комунити. | ||
Ответить | Правка | Наверх | Cообщить модератору |
Архив | Удалить |
Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |