forum.opennet.ru - "NPM-пакет Stylus был по ошибке заблокирован из-за подозрений в наличии вредоносного кода" (21)

"NPM-пакет Stylus был по ошибке заблокирован из-за подозрений в наличии вредоносного кода"

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"NPM-пакет Stylus был по ошибке заблокирован из-за подозрений в наличии вредоносного кода"	+/–
Сообщение от opennews (?), 27-Июл-25, 10:27
Администраторы репозитория NPM по ошибке заблокировали пакет Stylus, распознав в нём несуществующее вредоносное ПО. Через 12 часов после отправки жалобы в NPM проблема была отмечена как не соответствующая действительности, объявление о наличии вредоносного ПО было отозвано, а пакет восстановлен в репозитории... Подробнее: https://www.opennet.dev/opennews/art.shtml?num=63635
Ответить \| Правка \| Cообщить модератору

Оглавление

js опять оказался дырявыматомарность пакетов решена реновейт ботами, чьи МРы всл, нейм (?), 10:27 , 27-Июл-25, (1) –6

Ява Го Раст Питон Оно всё одинаково днищeнcкoe, потому что вместо инженеров , Аноним (2), 11:36 , 27-Июл-25, (2) +4

Ты то инженер Или кто Кто эти воображаемые инженеры в айти Их тут никогда не , Аноним324 (ok), 12:47 , 27-Июл-25, (10)
Ты то инженер Или кто Кто эти воображаемые инженеры в айти Их тут никогда не , Аноним324 (ok), 12:47 , 27-Июл-25, (11) –1
А на чём тогда Если не на раст , Аноним (13), 13:31 , 27-Июл-25, (13) –1

один раз - не питонраст, Аноним (17), 13:58 , 27-Июл-25, (17)

Махровый шовинизм в оскорбительной форме на данном сайте Прошу удалить , Аноним (18), 13:59 , 27-Июл-25, (18)
Потом вЫ же распространите ссылку на это оскорбление на русскоязычном сайте Гру, Аноним (18), 14:27 , 27-Июл-25, (22)

Тем времене Си со своими косяками просто существует веками, а он говорит что бол, Аноним324 (ok), 12:46 , 27-Июл-25, (9)

мотивы ограбления не ясны предположительно, грабитель проводил исследования, с, Аноним (3), 11:54 , 27-Июл-25, (3) +4

1 Об исследованиях надо предупреждать2 Учетку могли угнать и автор её давно за, Аноним (18), 14:05 , 27-Июл-25, (19)

Товарищи аминистраторы репозитория NPM, произошла чудовищная ошибка , 1 (??), 12:03 , 27-Июл-25, (4)
Как от этого спасаться package-lock json , Аноним (5), 12:17 , 27-Июл-25, (5)

Если у вас что-то важное, то поднимите свое зеркало пакетов, которые используютс, 1 (??), 12:34 , 27-Июл-25, (8)

Удивительное королевство Не вредоносные банить, вредоносные не банить , Аноним (7), 12:26 , 27-Июл-25, (7) +2
Скрыто модератором, Аноним (-), 13:20 , 27-Июл-25, (12) –1
тренировка прошла успешно, Аноним (17), 13:56 , 27-Июл-25, (15)

Апокалипсис продемонстрирован , Аноним (18), 14:09 , 27-Июл-25, (20)
Скрыто модератором, Аноним (18), 14:18 , 27-Июл-25, (21)

Похоже надо бежать с СПО , Аноним (16), 13:56 , 27-Июл-25, (16)

С js а, Аноним (23), 15:08 , 27-Июл-25, (23)

Сообщения [Сортировка по времени | RSS]

1. "NPM-пакет Stylus был по ошибке заблокирован из-за подозрений..." –6 +/–

Сообщение от нейм (?), 27-Июл-25, 10:27

js опять оказался дырявым
атомарность пакетов решена реновейт ботами, чьи МРы вслепую аппрувятся (а может и вообще сразу в мастер едут)
Более днищенской вариации среды для разработки ПО надо постараться найти

Ответить | Правка | Наверх | Cообщить модератору

2. "NPM-пакет Stylus был по ошибке заблокирован из-за подозрений..." +4 +/–

Сообщение от Аноним (2), 27-Июл-25, 11:36

Ява? Го? Раст? Питон? Оно всё одинаково днищeнcкoe, потому что вместо инженеров командуют yгaшенные индycы и coeвые кyкoлды.

Ответить | Правка | Наверх | Cообщить модератору

10. "NPM-пакет Stylus был по ошибке заблокирован из-за подозрений..." +/–

Сообщение от Аноним324 (ok), 27-Июл-25, 12:47

> что вместо инженеров командуют yгaшенные индycы и coeвые кyкoлды
Ты то инженер? Или кто? Кто эти воображаемые инженеры в айти? Их тут никогда не существовало.

Ответить | Правка | Наверх | Cообщить модератору

11. "NPM-пакет Stylus был по ошибке заблокирован из-за подозрений..." –1 +/–

Сообщение от Аноним324 (ok), 27-Июл-25, 12:47

> что вместо инженеров командуют yгaшенные индycы и coeвые кyкoлды
Ты то инженер? Или кто? Кто эти воображаемые инженеры в айти? Их тут никогда не существовало.

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

13. "NPM-пакет Stylus был по ошибке заблокирован из-за подозрений..." –1 +/–

Сообщение от Аноним (13), 27-Июл-25, 13:31

А на чём тогда? Если не на раст.

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

17. "NPM-пакет Stylus был по ошибке заблокирован из-за подозрений..." +/–

Сообщение от Аноним (17), 27-Июл-25, 13:58

один раз - не питонраст

Ответить | Правка | Наверх | Cообщить модератору

18. "NPM-пакет Stylus был по ошибке заблокирован из-за подозрений..." +/–

Сообщение от Аноним (18), 27-Июл-25, 13:59

> стыдно цитировать!
Махровый шовинизм в оскорбительной форме на данном сайте! Прошу удалить!

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

22. "NPM-пакет Stylus был по ошибке заблокирован из-за подозрений..." +/–

Сообщение от Аноним (18), 27-Июл-25, 14:27

Потом вЫ же распространите ссылку на это оскорбление на русскоязычном сайте? Грубо работаете, провокатор!
PS: Почему то модерация оперативно отреагировала на мое предположение в другом вопросе, а здесь рискует стать пособницей провокации ))

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

9. "NPM-пакет Stylus был по ошибке заблокирован из-за подозрений..." +/–

Сообщение от Аноним324 (ok), 27-Июл-25, 12:46

> Более днищенской вариации среды для разработки ПО надо постараться найти
Тем времене Си со своими косяками просто существует веками, а он говорит что более днищенской среды не найти.

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

3. "NPM-пакет Stylus был по ошибке заблокирован из-за подозрений..." +4 +/–

Сообщение от Аноним (3), 27-Июл-25, 11:54

> Мотивы действий разработчика "panya" не ясны, предполагается, что он мог проводить исследования, связанные с безопасностью.
"мотивы ограбления не ясны. предположительно, грабитель проводил исследования, связанные с деньгами."

Ответить | Правка | Наверх | Cообщить модератору

19. "NPM-пакет Stylus был по ошибке заблокирован из-за подозрений..." +/–

Сообщение от Аноним (18), 27-Июл-25, 14:05

1. Об исследованиях надо предупреждать
2. Учетку могли угнать и автор её давно забросил
3. блокировать другой проект. к которому он причастен, с учётом контроля Других участников, и без аудита этого пакета, который блокируют автоматически - не логично. Или авторы систему советов и администрация не верит миллиону глаз, в любви к которым признается в каждом письме?

Ответить | Правка | Наверх | Cообщить модератору

4. "NPM-пакет Stylus был по ошибке заблокирован из-за подозрений..." +/–

Сообщение от 1 (??), 27-Июл-25, 12:03

Товарищи аминистраторы репозитория NPM, произошла чудовищная ошибка!

Ответить | Правка | Наверх | Cообщить модератору

5. "NPM-пакет Stylus был по ошибке заблокирован из-за подозрений..." +/–

Сообщение от Аноним (5), 27-Июл-25, 12:17

Как от этого спасаться? package-lock.json?

Ответить | Правка | Наверх | Cообщить модератору

8. "NPM-пакет Stylus был по ошибке заблокирован из-за подозрений..." +/–

Сообщение от 1 (??), 27-Июл-25, 12:34

Если у вас что-то важное, то поднимите свое зеркало пакетов, которые используются в вашем проекте. На зеркале включите сканеры безопасности. Создайте регламенты обновления, следите за изменениями и контролируйте каждую модификацию в package-lock.json. Это будет дорого. Поэтому если ни чего важного нет, то просто расслабьтесь.

Ответить | Правка | Наверх | Cообщить модератору

7. "NPM-пакет Stylus был по ошибке заблокирован из-за подозрений..." +2 +/–

Сообщение от Аноним (7), 27-Июл-25, 12:26

Удивительное королевство. Не вредоносные банить, вредоносные не банить.

Ответить | Правка | Наверх | Cообщить модератору

12. Скрыто модератором –1 +/–

Сообщение от Аноним (-), 27-Июл-25, 13:20

Мы словили эту проблему через зависимости nx.
Добавили оверайд в package.json на гитхаб.
Держу в курсе.

Ответить | Правка | Наверх | Cообщить модератору

15. "NPM-пакет Stylus был по ошибке заблокирован из-за подозрений..." +/–

Сообщение от Аноним (17), 27-Июл-25, 13:56

> привело к массовыми сбоям в сборочных системах
тренировка прошла успешно

Ответить | Правка | Наверх | Cообщить модератору

20. "NPM-пакет Stylus был по ошибке заблокирован из-за подозрений..." +/–

Сообщение от Аноним (18), 27-Июл-25, 14:09

Апокалипсис продемонстрирован. ))

Ответить | Правка | Наверх | Cообщить модератору

21. Скрыто модератором +/–

Сообщение от Аноним (18), 27-Июл-25, 14:18

Может это сопровождающие солидарно демонстрируют свою власть в ответ на скрип с 10$ им за сопровождение в соответствие с инициативой Maintenance Fee? ))

Ответить | Правка | К родителю #15 | Наверх | Cообщить модератору

16. "NPM-пакет Stylus был по ошибке заблокирован из-за подозрений..." +/–

Сообщение от Аноним (16), 27-Июл-25, 13:56

Похоже надо бежать с СПО...

Ответить | Правка | Наверх | Cообщить модератору

23. "NPM-пакет Stylus был по ошибке заблокирован из-за подозрений..." +/–

Сообщение от Аноним (23), 27-Июл-25, 15:08

С js'а

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "NPM-пакет Stylus был по ошибке заблокирован из-за подозрений..."	–6 +/–
Сообщение от нейм (?), 27-Июл-25, 10:27
js опять оказался дырявым атомарность пакетов решена реновейт ботами, чьи МРы вслепую аппрувятся (а может и вообще сразу в мастер едут) Более днищенской вариации среды для разработки ПО надо постараться найти
Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "NPM-пакет Stylus был по ошибке заблокирован из-за подозрений..."	+4 +/–
	Сообщение от Аноним (2), 27-Июл-25, 11:36
	Ява? Го? Раст? Питон? Оно всё одинаково днищeнcкoe, потому что вместо инженеров командуют yгaшенные индycы и coeвые кyкoлды.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	10. "NPM-пакет Stylus был по ошибке заблокирован из-за подозрений..."	+/–
	Сообщение от Аноним324 (ok), 27-Июл-25, 12:47
	> что вместо инженеров командуют yгaшенные индycы и coeвые кyкoлды Ты то инженер? Или кто? Кто эти воображаемые инженеры в айти? Их тут никогда не существовало.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	11. "NPM-пакет Stylus был по ошибке заблокирован из-за подозрений..."	–1 +/–
	Сообщение от Аноним324 (ok), 27-Июл-25, 12:47
	> что вместо инженеров командуют yгaшенные индycы и coeвые кyкoлды Ты то инженер? Или кто? Кто эти воображаемые инженеры в айти? Их тут никогда не существовало.
	Ответить \| Правка \| К родителю #2 \| Наверх \| Cообщить модератору


	13. "NPM-пакет Stylus был по ошибке заблокирован из-за подозрений..."	–1 +/–
	Сообщение от Аноним (13), 27-Июл-25, 13:31
	А на чём тогда? Если не на раст.
	Ответить \| Правка \| К родителю #2 \| Наверх \| Cообщить модератору


	17. "NPM-пакет Stylus был по ошибке заблокирован из-за подозрений..."	+/–
	Сообщение от Аноним (17), 27-Июл-25, 13:58
	один раз - не питонраст
	Ответить \| Правка \| Наверх \| Cообщить модератору


	18. "NPM-пакет Stylus был по ошибке заблокирован из-за подозрений..."	+/–
	Сообщение от Аноним (18), 27-Июл-25, 13:59
	> стыдно цитировать! Махровый шовинизм в оскорбительной форме на данном сайте! Прошу удалить!
	Ответить \| Правка \| К родителю #2 \| Наверх \| Cообщить модератору


	22. "NPM-пакет Stylus был по ошибке заблокирован из-за подозрений..."	+/–
	Сообщение от Аноним (18), 27-Июл-25, 14:27
	Потом вЫ же распространите ссылку на это оскорбление на русскоязычном сайте? Грубо работаете, провокатор! PS: Почему то модерация оперативно отреагировала на мое предположение в другом вопросе, а здесь рискует стать пособницей провокации ))
	Ответить \| Правка \| К родителю #2 \| Наверх \| Cообщить модератору


	9. "NPM-пакет Stylus был по ошибке заблокирован из-за подозрений..."	+/–
	Сообщение от Аноним324 (ok), 27-Июл-25, 12:46
	> Более днищенской вариации среды для разработки ПО надо постараться найти Тем времене Си со своими косяками просто существует веками, а он говорит что более днищенской среды не найти.
	Ответить \| Правка \| К родителю #1 \| Наверх \| Cообщить модератору

3. "NPM-пакет Stylus был по ошибке заблокирован из-за подозрений..."	+4 +/–
Сообщение от Аноним (3), 27-Июл-25, 11:54
> Мотивы действий разработчика "panya" не ясны, предполагается, что он мог проводить исследования, связанные с безопасностью. "мотивы ограбления не ясны. предположительно, грабитель проводил исследования, связанные с деньгами."
Ответить \| Правка \| Наверх \| Cообщить модератору


	19. "NPM-пакет Stylus был по ошибке заблокирован из-за подозрений..."	+/–
	Сообщение от Аноним (18), 27-Июл-25, 14:05
	1. Об исследованиях надо предупреждать 2. Учетку могли угнать и автор её давно забросил 3. блокировать другой проект. к которому он причастен, с учётом контроля Других участников, и без аудита этого пакета, который блокируют автоматически - не логично. Или авторы систему советов и администрация не верит миллиону глаз, в любви к которым признается в каждом письме?
	Ответить \| Правка \| Наверх \| Cообщить модератору

4. "NPM-пакет Stylus был по ошибке заблокирован из-за подозрений..."	+/–
Сообщение от 1 (??), 27-Июл-25, 12:03
Товарищи аминистраторы репозитория NPM, произошла чудовищная ошибка!
Ответить \| Правка \| Наверх \| Cообщить модератору

5. "NPM-пакет Stylus был по ошибке заблокирован из-за подозрений..."	+/–
Сообщение от Аноним (5), 27-Июл-25, 12:17
Как от этого спасаться? package-lock.json?
Ответить \| Правка \| Наверх \| Cообщить модератору


	8. "NPM-пакет Stylus был по ошибке заблокирован из-за подозрений..."	+/–
	Сообщение от 1 (??), 27-Июл-25, 12:34
	Если у вас что-то важное, то поднимите свое зеркало пакетов, которые используются в вашем проекте. На зеркале включите сканеры безопасности. Создайте регламенты обновления, следите за изменениями и контролируйте каждую модификацию в package-lock.json. Это будет дорого. Поэтому если ни чего важного нет, то просто расслабьтесь.
	Ответить \| Правка \| Наверх \| Cообщить модератору

7. "NPM-пакет Stylus был по ошибке заблокирован из-за подозрений..."	+2 +/–
Сообщение от Аноним (7), 27-Июл-25, 12:26
Удивительное королевство. Не вредоносные банить, вредоносные не банить.
Ответить \| Правка \| Наверх \| Cообщить модератору

12. Скрыто модератором	–1 +/–
Сообщение от Аноним (-), 27-Июл-25, 13:20
Мы словили эту проблему через зависимости nx. Добавили оверайд в package.json на гитхаб. Держу в курсе.
Ответить \| Правка \| Наверх \| Cообщить модератору

15. "NPM-пакет Stylus был по ошибке заблокирован из-за подозрений..."	+/–
Сообщение от Аноним (17), 27-Июл-25, 13:56
> привело к массовыми сбоям в сборочных системах тренировка прошла успешно
Ответить \| Правка \| Наверх \| Cообщить модератору


	20. "NPM-пакет Stylus был по ошибке заблокирован из-за подозрений..."	+/–
	Сообщение от Аноним (18), 27-Июл-25, 14:09
	Апокалипсис продемонстрирован. ))
	Ответить \| Правка \| Наверх \| Cообщить модератору


	21. Скрыто модератором	+/–
	Сообщение от Аноним (18), 27-Июл-25, 14:18
	Может это сопровождающие солидарно демонстрируют свою власть в ответ на скрип с 10$ им за сопровождение в соответствие с инициативой Maintenance Fee? ))
	Ответить \| Правка \| К родителю #15 \| Наверх \| Cообщить модератору

16. "NPM-пакет Stylus был по ошибке заблокирован из-за подозрений..."	+/–
Сообщение от Аноним (16), 27-Июл-25, 13:56
Похоже надо бежать с СПО...
Ответить \| Правка \| Наверх \| Cообщить модератору


	23. "NPM-пакет Stylus был по ошибке заблокирован из-за подозрений..."	+/–
	Сообщение от Аноним (23), 27-Июл-25, 15:08
	С js'а
	Ответить \| Правка \| Наверх \| Cообщить модератору