Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Анализ конфиденциальных данных, захваченных червём Shai-Hulud 2"	+/–
Сообщение от opennews (??), 04-Дек-25, 23:40
Компания Wiz опубликовала результаты анализа следов деятельности червя Shai-Hulud 2, в ходе активности которого в репозитории NPM были опубликованы вредоносные выпуски более 800 пакетов, насчитывающих в сумме более 100 млн загрузок. После установки поражённого пакета, активизировавшийся червь выполняет поиск конфиденциальных данных, публикует новые вредоносные релизы (при обнаружении токена подключения к каталогу NPM) и размещает в открытом доступе найденные в системе конфиденциальные данные через создание новых репозиториев в GitHub... Подробнее: https://www.opennet.dev/opennews/art.shtml?num=64377
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по времени | RSS]

1. "Анализ конфиденциальных данных, захваченных червём Shai-Hulu..."	–2 +/–
Сообщение от Аноним (1), 04-Дек-25, 23:40
А можно вкратце, обычному юзеру надо что-то делать?
Ответить | Правка | Наверх | Cообщить модератору

	2. "Анализ конфиденциальных данных, захваченных червём Shai-Hulu..."	+13 +/–
	Сообщение от кек (?), 04-Дек-25, 23:42
	не использовать javascript, typescript и все прочие недоделки около них
	Ответить | Правка | Наверх | Cообщить модератору

	13. "Анализ конфиденциальных данных, захваченных червём Shai-Hulu..."	+1 +/–
	Сообщение от Аноним (13), 05-Дек-25, 07:18
	Я недавно был свидетелем атаки через vim. Причем я так понял, девелоперские машины с помощью дыр в нем, давно уже успешно ломают. К моему разочарованию, у vim даже не проводилось какого-либо серьезного аудита безопасности. При этом его обычно запускают в девелоперской системе с полным доступом и контролем кода. Имея возможность через бэкдор запускать вредоносный сценарий, код помимо прочего читает файл known_hosts и пытается соединиться с серверами по SSH, в надежде на отсутствие passphrase. А у большинства разработчиков на деле, редко в дополнение к ключам используется пароль. Так что любой рабочий код и даже среда разработки, могут иметь вредоносный код.
	Ответить | Правка | Наверх | Cообщить модератору

	15. "Анализ конфиденциальных данных, захваченных червём Shai-Hulu..."	+2 +/–
	Сообщение от Жироватт (ok), 05-Дек-25, 08:39
	Ссылку, пж. Пока нет ссылки - антикриза от джеэсера-нодовика
	Ответить | Правка | Наверх | Cообщить модератору

	52. "Анализ конфиденциальных данных, захваченных червём Shai-Hulu..."	+1 +/–
	Сообщение от Аноним (52), 05-Дек-25, 14:52
	Каким образом? Просто прочитав специально сконструированный .txt? Можно подробностей?
	Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

	56. "Анализ конфиденциальных данных, захваченных червём Shai-Hulu..."	+/–
	Сообщение от Аноним (56), 05-Дек-25, 15:41
	Вероятно, вредоносный плагин. Или средства удаленной разработки. Или средства доставки обновлений, отладочных символов и чего угодно, что может потребоваться обновить плагинам по Сети.
	Ответить | Правка | Наверх | Cообщить модератору

	61. "Анализ конфиденциальных данных, захваченных червём Shai-Hulu..."	–1 +/–
	Сообщение от Аноним (13), 05-Дек-25, 19:11
	Частично есть такое. У меня бывший коллега как раз сталкивался с такой проблемой, причем она срабатывала при двух условиях: 1) При локали ru_RU 2) В имени пользователя или в hostname были ключевые слова (в том случае название организации вроде бы). Не исключено, что еще были какие-то проверки признаков, а geoip слишком палевно тащить. Такие вещи явно делались из расчета на то девелоперская среда в очевидно будет ограничена в доступах и пр., но вот код дальше куда то пойдет.... Времена сейчас такие... И очень много работы у нормальных безопасников.
	Ответить | Правка | Наверх | Cообщить модератору

	62. "Анализ конфиденциальных данных, захваченных червём Shai-Hulu..."	+/–
	Сообщение от Аноним (13), 05-Дек-25, 19:25
	Кстати, такая гадость по идее может быть не только в самом vim, но и в его зависимостях сидеть. Причем срабатывать только при определенных условиях. У многого ПО исходники используемых библиотек годами никто не смотрит. Кстати, вспомнил, как встречал какую-то гадость, которая отслеживала нужные ей процессы и изменения файлов через inotify. После изменения файла, при первом доступе к записи, вносила эксплоит. Причем это было давно, но сделано хитро конечно. Рассчет видимо на невнимательность разработчика, а также на то, что нет промежуточного код-ревью и сборка проекта не производится на сторонней системе. А уж как подобная гадость может запускаться - это уже дело эксплоитов, для которых современные системы до сих пор поле непаханное.
	Ответить | Правка | К родителю #56 | Наверх | Cообщить модератору

	54. "Анализ конфиденциальных данных, захваченных червём Shai-Hulu..."	+/–
	Сообщение от ЦЦК (?), 05-Дек-25, 15:21
	>редко в дополнение к ключам используется пароль Даже если используется пароль, ключ может быть запомнен в оперативной памяти, и доступ по ssh пойдёт без ввода пароля.
	Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

	59. "Анализ конфиденциальных данных, захваченных червём Shai-Hulu..."	+/–
	Сообщение от Аноним (13), 05-Дек-25, 18:58
	Мне кажется, все-таки из памяти вытащить пароль несколько сложнее, да и палится проактивной защитой. Но при должном старании и умении, впринципе реально.
	Ответить | Правка | Наверх | Cообщить модератору

	63. "Анализ конфиденциальных данных, захваченных червём Shai-Hulu..."	+/–
	Сообщение от Аноним (63), 05-Дек-25, 20:24
	> из памяти вытащить А его не надо тащить, всякие полисикиты сами запомнят.
	Ответить | Правка | Наверх | Cообщить модератору

	55. "Анализ конфиденциальных данных, захваченных червём Shai-Hulu..."	+/–
	Сообщение от Аноним (56), 05-Дек-25, 15:38
	Ну учитывая, что местные безопасТные эксперты борются с sudo/sudoedit (там же найдены (и исправлены) узявимости!!1) и vim от рута запускают, доступ по SSH к их репозиториям - это ещё не самое страшное, что можно получить на их машинах.
	Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

	25. "Анализ конфиденциальных данных, захваченных червём Shai-Hulu..."	+1 +/–
	Сообщение от MACTEP53 (?), 05-Дек-25, 09:18
	Ну по правде говоря все держится на репутации пакета, в go тоже можно подцепить репозиторий для работы с датами, который в назначенное время откроет порт.
	Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

	32. "Анализ конфиденциальных данных, захваченных червём Shai-Hulu..."	+/–
	Сообщение от Jeck (?), 05-Дек-25, 10:35
	Не использовать linux, очевидно же
	Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

	37. "Анализ конфиденциальных данных, захваченных червём Shai-Hulu..."	+/–
	Сообщение от Аноним (37), 05-Дек-25, 12:13
	А что использовать, Гугло?
	Ответить | Правка | Наверх | Cообщить модератору

	60. "Анализ конфиденциальных данных, захваченных червём Shai-Hulu..."	+/–
	Сообщение от нах. (?), 05-Дек-25, 19:05
	ты не поверишь, но: Open PowerShell Click the Start Menu, type PowerShell, then open it. Copy and paste the code below, then press enter. For Windows 8, 10, 11: 📌 irm https://get.activated.win | iex - я конечно скопировал с совсем помойки (просто потому что помню адрес), но увы, подобных рецептов - полный интернет.
	Ответить | Правка | К родителю #32 | Наверх | Cообщить модератору

	5. "Анализ конфиденциальных данных, захваченных червём Shai-Hulu..."	+2 +/–
	Сообщение от th3m3 (ok), 05-Дек-25, 00:20
	Не тянуть в систему всякое УГ на электроне.
	Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

	43. "Анализ конфиденциальных данных, захваченных червём Shai-Hulu..."	–3 +/–
	Сообщение от 21yosenior (?), 05-Дек-25, 12:50
	> Не тянуть в систему всякое УГ на электроне. На русте не тянуть. Как и на любом ином лефтпад-языке.
	Ответить | Правка | Наверх | Cообщить модератору

	9. "Анализ конфиденциальных данных, захваченных червём Shai-Hulu..."	+/–
	Сообщение от Аноним (63), 05-Дек-25, 01:59
	> В GitHub выявлено более 30 тысяч репозиториев с сохранёнными червём перехваченными данными Обычные люди не используют гитхаб, им делать ничего не надо.
	Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

	29. "Анализ конфиденциальных данных, захваченных червём Shai-Hulu..."	+1 +/–
	Сообщение от нах. (?), 05-Дек-25, 09:39
	обычные получат этого червя через curl|sudo su - как они привыкли. Делать им, действительно, ничего не надо. Да они и не хотят. К тому же trufflehog на их системе ничего полезного со своей точки зрения не найдет, заплачет и самоудалится.
	Ответить | Правка | Наверх | Cообщить модератору

	34. "Анализ конфиденциальных данных, захваченных червём Shai-Hulu..."	+2 +/–
	Сообщение от Аноним (63), 05-Дек-25, 11:40
	> curl|sudo su - как они привыкли Этих не жалко, они сами выбрали свой путь. Да пребудет с ними раст.
	Ответить | Правка | Наверх | Cообщить модератору

6. "Анализ конфиденциальных данных, захваченных червём Shai-Hulu..."	+6 +/–
Сообщение от Аноним (-), 05-Дек-25, 00:53
> На 87% систем использовался Linux, 12% - macOS и 1% - Windows. Ну вот, а говорили что виндузятники дypаки. А оказалось что в дypaках линуксойды. > "node setup_bun.js" Ага! Вот он и попался! Не зря их выкупили, они прям все данные хотят соскрапить.
Ответить | Правка | Наверх | Cообщить модератору

	7. "Анализ конфиденциальных данных, захваченных червём Shai-Hulu..."	+4 +/–
	Сообщение от 12yoexpert (ok), 05-Дек-25, 01:13
	а я говорил, что популяризация линукс - плохая идея
	Ответить | Правка | Наверх | Cообщить модератору

	26. "Анализ конфиденциальных данных, захваченных червём Shai-Hulu..."	–2 +/–
	Сообщение от Надгробный (?), 05-Дек-25, 09:19
	Федорчук ещё на заре века патетически вопрошал: Нужны ли Линуксу пользователи!? Таки я согласен с тем, что не нужны. Ну вас на. И вы это уже пару с плюсом десятилетий успешно доказываете. Я доволен.
	Ответить | Правка | Наверх | Cообщить модератору

	31. "Анализ конфиденциальных данных, захваченных червём Shai-Hulu..."	+/–
	Сообщение от Ff (?), 05-Дек-25, 10:16
	Что то надо нести ? Горит что есть что взять ? Причины тряски ? Диодное 3D? Physics ?
	Ответить | Правка | Наверх | Cообщить модератору

	64. "Анализ конфиденциальных данных, захваченных червём Shai-Hulu..."	+/–
	Сообщение от 12yoexpert (ok), 05-Дек-25, 20:40
	пользователи-гуманитарии да, не нужны, они понижают iq всего коммьюнити, качество информации в интернете сильно страдает
	Ответить | Правка | К родителю #26 | Наверх | Cообщить модератору

	8. "Анализ конфиденциальных данных, захваченных червём Shai-Hulu..."	+/–
	Сообщение от Аноним (8), 05-Дек-25, 01:24
	Угу. Думаю первые звоночки были уже давно, а ситуация с ХЗ библиотекой была уже набатом. Просто наивные инфантильные аутисты привыкли верить кому попало.
	Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

	17. "Анализ конфиденциальных данных, захваченных червём Shai-Hulu..."	+1 +/–
	Сообщение от Жироватт (ok), 05-Дек-25, 08:42
	> 100% опрошенных в интернет опросе пользуются интренетом Слишком толсто, попробуй тоньше, что ли?
	Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

	27. "Анализ конфиденциальных данных, захваченных червём Shai-Hulu..."	+1 +/–
	Сообщение от нах. (?), 05-Дек-25, 09:33
	не, ну чо ты так... может они не все такие. И большинство запускали этот червяк в wsl.
	Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

	35. "Анализ конфиденциальных данных, захваченных червём Shai-Hulu..."	+1 +/–
	Сообщение от Аноним (35), 05-Дек-25, 11:58
	> 77% - в окружениях систем непрерывной интеграции (60% GitHub Actions, 5% - Jenkins, 5% - > GitLab CI, 3% - AWS CodeBuild) неудивительно что > На 87% систем использовался Linux далее: > 12% - macOS и 1% - Windows. Итого в сухом остатке получается что ломанули непропорционально много маководов (чуть больше половины всех взломаных персональных аккаунтов)
	Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

14. "Анализ конфиденциальных данных, захваченных червём Shai-Hulu..."	+/–
Сообщение от Аноним (14), 05-Дек-25, 07:22
Всё это сулит "блестящее" будущее публичным репо.
Ответить | Правка | Наверх | Cообщить модератору

	18. "Анализ конфиденциальных данных, захваченных червём Shai-Hulu..."	+/–
	Сообщение от Жироватт (ok), 05-Дек-25, 08:43
	Скорее не самим публичным репам, а процессу их создания и верификации их содержимого.
	Ответить | Правка | Наверх | Cообщить модератору

28. "Анализ конфиденциальных данных, захваченных червём Shai-Hulu..."	+3 +/–
Сообщение от нах. (?), 05-Дек-25, 09:34
надо срочно внедрить шестифакторную идентификацию! С отпечатками всех пальцев и сдачей анализа мочи! (так - точно победим!)
Ответить | Правка | Наверх | Cообщить модератору

	40. "Анализ конфиденциальных данных, захваченных червём Shai-Hulu..."	+/–
	Сообщение от Джон Титор (ok), 05-Дек-25, 12:38
	Идея идентификации пользователя с получением адреса устройства не так плоха как кажется
	Ответить | Правка | Наверх | Cообщить модератору

	42. "Анализ конфиденциальных данных, захваченных червём Shai-Hulu..."	+1 +/–
	Сообщение от 21yosenior (?), 05-Дек-25, 12:45
	> Идея идентификации пользователя с получением адреса устройства не так плоха как кажется Плоха. Да и идентификация к этой теме никак не относится.
	Ответить | Правка | Наверх | Cообщить модератору

	46. "Анализ конфиденциальных данных, захваченных червём Shai-Hulu..."	+3 +/–
	Сообщение от Аноним (63), 05-Дек-25, 13:06
	Да хоть 100500-факторную. Когда на сервак ставят 9000 ботов (серт, ИИ, бигдата, машынлёрнинг...), они уже без тебя разберутся с твоим (уже нет) кодом.
	Ответить | Правка | К родителю #28 | Наверх | Cообщить модератору

	47. "Анализ конфиденциальных данных, захваченных червём Shai-Hulu..."	+/–
	Сообщение от YetAnotherOnanym (ok), 05-Дек-25, 13:07
	Да просто чипировать всех, и коммиты заверять через чип.
	Ответить | Правка | К родителю #28 | Наверх | Cообщить модератору

33. "Анализ конфиденциальных данных, захваченных червём Shai-Hulu..."	+1 +/–
Сообщение от YetAnotherOnanym (ok), 05-Дек-25, 11:39
Гы... А чего ещё можно было ожидать от технологии, где для "посчитать два плюс два" требуется отдельный пакет из публичной помойки?
Ответить | Правка | Наверх | Cообщить модератору

	41. "Анализ конфиденциальных данных, захваченных червём Shai-Hulu..."	–1 +/–
	Сообщение от 21yosenior (?), 05-Дек-25, 12:43
	Это ты про руст? Ожидать особо нечего было, однако большинство ожидало. Рассуждения пост-фактум мало что значат.
	Ответить | Правка | Наверх | Cообщить модератору

	44. "Анализ конфиденциальных данных, захваченных червём Shai-Hulu..."	+3 +/–
	Сообщение от Аноним (63), 05-Дек-25, 13:03
	> Это ты про руст? И про него тоже. Теперь только так будет.
	Ответить | Правка | Наверх | Cообщить модератору

	66. "Анализ конфиденциальных данных, захваченных червём Shai-Hulu..."	–1 +/–
	Сообщение от 12yoexpert (ok), 05-Дек-25, 20:43
	руст и джава это две стороны одной монеты, один и тот же коекакерский подход, огороженные среды сборки и магазины библиотек. синтаксис, которым невозможно пользоваться, и тормоза
	Ответить | Правка | К родителю #41 | Наверх | Cообщить модератору

51. "Анализ конфиденциальных данных, захваченных червём Shai-Hulu..."	+2 +/–
Сообщение от Аноним (51), 05-Дек-25, 14:28
TS -обещание вылечить геморрой. JS -сам геморрой. npm -это бесконечная очередь к проктологу.
Ответить | Правка | Наверх | Cообщить модератору

	68. "Анализ конфиденциальных данных, захваченных червём Shai-Hulu..."	+/–
	Сообщение от 12yoexpert (ok), 06-Дек-25, 00:33
	ts это вообще не об этом
	Ответить | Правка | Наверх | Cообщить модератору

67. Скрыто модератором	+/–
Сообщение от анодттт (?), 06-Дек-25, 00:08
Муаддиб Муаддиб Муаддиб :D (Дюна и Арракис)
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема