forum.opennet.ru - "В AUR осуществлена подстановка вредоносного кода ещё в 54 пакета" (85)

"В AUR осуществлена подстановка вредоносного кода ещё в 54 пакета"

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"В AUR осуществлена подстановка вредоносного кода ещё в 54 пакета"	+/–
Сообщение от opennews (?), 14-Июн-26, 14:52
Несмотря на меры, предпринятые разработчиками Arch Linux, деятельность по подстановке вредоносного кода в репозитории AUR (Arch User Repository) не остановлена. Несколько часов назад вредносный код подставлен ещё в 54 пакета, оставшихся без сопровождающих (история отмены вредоносных правок). В отличие от позавчерашних атак, вместо пакетного менеджера npm для установки вредоносных зависимостей на этот раз задействована платформа bun. Для обхода реализованных фильтров в функцию post_install вставлена обфусцированная строка, в которой вызывается команда "bun add" для установки пакетов с вредоносным кодом, осуществляющим сканирование и отправку на внешний сервер ключей, токенов и учётных данных... Подробнее: https://www.opennet.dev/opennews/art.shtml?num=65685
Ответить \| Правка \| Cообщить модератору

Оглавление

well , ы (?), 14:52 , 14-Июн-26, (1) +3
А зачем вообще аур сегодня Актуально было 20 лет назад, потому что rpm собирать, Аноним (2), 15:01 , 14-Июн-26, (2) –8

ты в помойках шаришь, не ной (?), 17:43 , 14-Июн-26, (28) –1
Ну так АУР это не всегда перепаковка deb rpm Иногда это еще сборка из сырцов ил, Комиссар (?), 18:05 , 14-Июн-26, (33) +2
Все еще Особенно ядро патченное, Аноним (39), 18:13 , 14-Июн-26, (39) –1

может проблема не в aur, а в npm например , Аноним (3), 15:03 , 14-Июн-26, (3) –1

Крутая логика Дом вскрыли монтировкой, потому что там не было замка, камер и си, Аноним (9), 15:51 , 14-Июн-26, (9) +7

Скрыто модератором, Аноним (83), 22:39 , 14-Июн-26, (83)

Тем временем в новости Да, проблема в npm 129318 , Аноним (22), 16:50 , 14-Июн-26, (22)

AUR ВСЁ , Аноним (4), 15:10 , 14-Июн-26, (4) –8

не AUR, а orphaned, bitman (??), 15:25 , 14-Июн-26, (6)
Не однозначное высказывание , Аноним (7), 15:43 , 14-Июн-26, (7)
Наше ВСЁ , Аноним (47), 18:29 , 14-Июн-26, (47)
так значит это ты сделал , Аноним (69), 20:32 , 14-Июн-26, (69) +1

А что, flatpack не помог , Аноним (5), 15:15 , 14-Июн-26, (5) –3

Помог Ведь ломают AUR, а не Flatpack Ты даже заголовок не осилил 129318 , Аноним (22), 16:52 , 14-Июн-26, (23) +4

Ломают не AUR, а orphaned пакеты Там может любой подхватить и мейнтейнить стар, Аноним (68), 20:28 , 14-Июн-26, (68) +1

И из этого ты делаешь вывод, что Я все правильно понял , Аноним (22), 21:01 , 14-Июн-26, (73)
т е установка дырявых пакетов это не проблема, а норма для аур и арча , Смузихеб забывший пароль (?), 01:31 , 15-Июн-26, (91)

А думаешь кто-то проверяет что он там устанавливает , Комиссар (?), 18:06 , 14-Июн-26, (34) +1

Почему заброшенные пакеты не удаляют, а передают любому желающему Предупреждени, Аноним (7), 15:51 , 14-Июн-26, (8) +1

У тебя так сопровождающих не останется А ответ это power tripping, результат ни, Аноним (2), 15:55 , 14-Июн-26, (10)
даже в отпуск не съездить, Аноним (18), 16:29 , 14-Июн-26, (18)

возьми с собой ноутбук, Аноним (69), 20:34 , 14-Июн-26, (70)

удаляются, раз в два годаhttps wiki archlinux org title AUR_Cleanup_Dayа почем, небесный ученый (?), 17:15 , 14-Июн-26, (27) +2

Зачем они это делают На данных пользователей арча можно как-то поживиться , Аноним (11), 15:56 , 14-Июн-26, (11)

Ну да Тот же криптокошелёк украсть или просто плюс один к ботнету , iPony128052 (?), 17:06 , 14-Июн-26, (26)

мало вериться, в большинстве случаев пакеты рецепты заброшены не просто так Есл, небесный ученый (?), 18:01 , 14-Июн-26, (31) +1

Возможно расчет на людей, которые какое-то непопулярное овно поставили и забыли , Аноним (65), 20:17 , 14-Июн-26, (65)

Мне вот интересно почему атаки именно на Arch Не Void и не NixOS а именно Arch, АДмин (?), 15:59 , 14-Июн-26, (12)

На серверах популярен, свежий относительно стабильный софт и роллинг Ну, есть т, Аноним (2), 16:06 , 14-Июн-26, (13) –1

https get opensuse org ru tumbleweed , Аноним (4), 16:21 , 14-Июн-26, (16) –2

Чем больше коэффициент популярности помноженный на дырявость - тем логичнее боль, iPony128052 (?), 17:05 , 14-Июн-26, (25)

А при чем тут эти дубовые колымаги Речь-то о десктопахПоставь-ка в эти коряги т, Комиссар (?), 18:10 , 14-Июн-26, (36) –2
Тем надежнее бдит 1000гл 3 , Аноним (47), 18:13 , 14-Июн-26, (40)
при чем тут дырявость AUR это не баг а фича , как и доброта это не порок Тем, небесный ученый (?), 18:23 , 14-Июн-26, (44)

Дырявость это не отменяет, если даже об этом написать , iPony128052 (?), 18:25 , 14-Июн-26, (45)
И такие решения принимают разработчики, а не анонимы Если разработчики начинают , iPony128052 (?), 18:49 , 14-Июн-26, (51)

ты знаешь как расшифровывается AUR , небесный ученый (?), 18:59 , 14-Июн-26, (55)

По твоей нелепой логике, маинтайнерам AUR нужно было просто развести руками и ск, Аноним (22), 19:21 , 14-Июн-26, (58)

о, сразу заход с козырей понятно, аргументов у тебя маловато, значит надо доба, небесный ученый (?), 20:47 , 14-Июн-26, (72)

Аргументов тебе выше уже достаточно привели А чего это надо что-то исправлять, е, Аноним (22), 21:06 , 14-Июн-26, (74)

это не аргументыне исправить, а поправить это большая разница Ты не закрываешь , небесный ученый (?), 21:18 , 14-Июн-26, (75) –1

Как скажешь Чувак, иди проспись - ты уже буквально сам с собой споришь , Аноним (22), 22:33 , 14-Июн-26, (82)

спать и правда пора, но думаю ты меня понял По поводу слова исправлять что испо, небесный ученый (?), 23:01 , 14-Июн-26, (84)

Anonymous User Repository, Аноним (4), 19:57 , 14-Июн-26, (63)

Оно не выдержало интеллектуального превосходства арчеводов Даже сюда в коммента, Аноним (47), 18:21 , 14-Июн-26, (43) –3
Смотри Steam-статистику Какие дистры там отожрали 50 Что до Void NixOS 8212, Комиссар (?), 18:27 , 14-Июн-26, (46) –2
потому что в void-е нет aur-оподобной помойки вроде , Анонисссм (?), 22:13 , 14-Июн-26, (80)
SteamOS основан на Arch Видимо, хотят зацепить пользователей SteamOS , funny.falcon (?), 22:27 , 14-Июн-26, (81)

Все проще, у какого-то ретарда люто горит с арча Этот дурачок, раз в месяц то а, Аноним (65), 01:44 , 15-Июн-26, (93)

npm config set ignore-scripts true, Аноним (17), 16:25 , 14-Июн-26, (17)

И как это тебе поможет , Аноним (22), 16:53 , 14-Июн-26, (24)
sudo pamac remove nodejs npm --orphans, Комиссар (?), 18:14 , 14-Июн-26, (41) +1

Да бессмысленно - эта аудитория необучаема В прошлой новости адепты Арча пели, , Аноним (22), 17:54 , 14-Июн-26, (29) +1

Написать тебе техническое ревью на твой недопакетный менеджер Или ты и сам всё , Испанский стыд (?), 18:11 , 14-Июн-26, (37) –3

Пиши, конечно , Аноним (22), 18:17 , 14-Июн-26, (42)
Ты лучше напиши, как левые пакетные менеджеры относятся к темы дырявости AUR с е, Аноним (57), 19:01 , 14-Июн-26, (57) +1

AUR или не AUR Вообще-то любой мейнтейнер может вставить в свой пакет всё чт, Аноним (30), 17:56 , 14-Июн-26, (30) +2
Не позорил бы cpакир себя NEOcиляTORством Арча, учительницу русского языка и исп, Испанский стыд (?), 18:09 , 14-Июн-26, (35)
Сообщение с обращением на вы , хотяб написано слитно Какой-то нерусскоязычны, Аноним (38), 18:12 , 14-Июн-26, (38) +2

Да там сразу видно, что строка -- выхлоп ИИ или какого-то переводчика Ещё с мес, Аноним (52), 18:52 , 14-Июн-26, (52) +1

Сразу видно ему Строка совершенно явно написана человеком Или по-крайней мер, Аноним (59), 19:25 , 14-Июн-26, (59) +1

как то маловато данных для какогото внятного анализа, какой взрослый человек нар, Аноним (71), 20:36 , 14-Июн-26, (71)

Да нет, пожалуй Есть способ проверить попробуй сочинить промт который выдаст ч, Аноним (-), 21:26 , 14-Июн-26, (76)

я пример с ручками взял не с проста махать всех под одно гребенку, ну такое игр, Аноним (71), 00:19 , 15-Июн-26, (88)

Твой пример сручками, не является аргументом чему-либо, он лишь поясняет твою по, Аноним (92), 01:32 , 15-Июн-26, (92)
Кланвары это не то, о чём я говорю Я говорю о ситуации, когда ты идёшь хилом, п, Аноним (94), 02:02 , 15-Июн-26, (94)

это был молдавский вирус так-то, по стилистике челик сам из ца рачика, Аноним (2), 23:41 , 14-Июн-26, (85)

И албанский вместо олбанский , тухломлмка , Аноним (52), 18:54 , 14-Июн-26, (53) +1
Именно что русский Неруссконатив не умеет таких ашипок совершать Он скорее с п, Аноним (59), 19:31 , 14-Июн-26, (60) +2

кстати, вспомнилось как с пол года назад пытались гасить инфраструктуру Арчаhttp, небесный ученый (?), 18:54 , 14-Июн-26, (54) +1
Кто-то сильно завидует главному десктопному дистрибутиву , name (??), 19:00 , 14-Июн-26, (56) +6

OpenSUSE , Аноним (61), 19:36 , 14-Июн-26, (61)

микропрограммные окна, Аноним (64), 20:03 , 14-Июн-26, (64) –1

mikroprogramm windows, даже не знаю что это могло бы быть, Аноним (71), 20:19 , 14-Июн-26, (67)

Но ведь ставить программы из репозитория ТАК УДОБНО И обновлять весь софт одной, Rev (ok), 19:47 , 14-Июн-26, (62)

угу, и канализация тоже удобна, хотя через нее могут залезть в дом черепашки мут, Аноним (71), 20:17 , 14-Июн-26, (66)
Ну yaourt предупреждал, что надо прочитать скрипт с помойки перед установкой , Аноним (2), 21:31 , 14-Июн-26, (77)

Хакеры, которых мы заслyжuлu, Аноним (78), 21:36 , 14-Июн-26, (78) +1
Люди придумали столько способов установить всякого хлама, но не придумали единог, Аноним (79), 21:44 , 14-Июн-26, (79)
btw i use arch, Аноним (86), 23:50 , 14-Июн-26, (86)
Подождите, а какже хвастовство линyкcойдов насчёт того, что на линуксе вирусов н, ИмяХ (ok), 23:50 , 14-Июн-26, (87) –1

Скрыто модератором, Аноним (71), 00:23 , 15-Июн-26, (89)

Скрыто модератором, Аноним (90), 01:13 , 15-Июн-26, (90)

Сообщения [Сортировка по времени | RSS]

1. "В AUR осуществлена подстановка вредоносного кода ещё в 54 па..." +3 +/–

Сообщение от ы (?), 14-Июн-26, 14:52

> AUR
> @
> looks inside
> @
> npm
well...

Ответить | Правка | Наверх | Cообщить модератору

2. "В AUR осуществлена подстановка вредоносного кода ещё в 54 па..." –8 +/–

Сообщение от Аноним (2), 14-Июн-26, 15:01

А зачем вообще аур сегодня? Актуально было 20 лет назад, потому что rpm собирать было ещё той канителью и тут простой сборочный скрипт. Но аур всегда был помойкой.

Ответить | Правка | Наверх | Cообщить модератору

28. "В AUR осуществлена подстановка вредоносного кода ещё в 54 па..." –1 +/–

Сообщение от не ной (?), 14-Июн-26, 17:43

ты в помойках шаришь

Ответить | Правка | Наверх | Cообщить модератору

33. "В AUR осуществлена подстановка вредоносного кода ещё в 54 па..." +2 +/–

Сообщение от Комиссар (?), 14-Июн-26, 18:05

Ну так АУР это не всегда перепаковка deb/rpm. Иногда это еще сборка из сырцов или перефасовка appimage. И как следствие — своевременные обновления без многогигабайтных зависимостей.

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

39. "В AUR осуществлена подстановка вредоносного кода ещё в 54 па..." –1 +/–

Сообщение от Аноним (39), 14-Июн-26, 18:13

Все еще. Особенно ядро патченное

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

3. "В AUR осуществлена подстановка вредоносного кода ещё в 54 па..." –1 +/–

Сообщение от Аноним (3), 14-Июн-26, 15:03

может проблема не в aur, а в npm например?

Ответить | Правка | Наверх | Cообщить модератору

9. "В AUR осуществлена подстановка вредоносного кода ещё в 54 па..." +7 +/–

Сообщение от Аноним (9), 14-Июн-26, 15:51

Крутая логика. Дом вскрыли монтировкой, потому что там не было замка, камер и систем защиты. Вывод - виноваты монтировки.

Ответить | Правка | Наверх | Cообщить модератору

83. Скрыто модератором +/–

Сообщение от Аноним (83), 14-Июн-26, 22:39

Нет, логика неверна
Правильнее:
Разбили окно (aur) в квартире, просунули трубу (npm) и стали заливать говном.
Вывод - виноват тот, кто разбил окно, засунул трубу и пустил по ней говно (тайпскриптеров)

Ответить | Правка | Наверх | Cообщить модератору

22. "В AUR осуществлена подстановка вредоносного кода ещё в 54 па..." +/–

Сообщение от Аноним (22), 14-Июн-26, 16:50

> может проблема не в aur, а в npm например?
Тем временем в новости:
> в этот раз задействована платформа bun
Да, проблема в npm. 🤦

Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

4. "В AUR осуществлена подстановка вредоносного кода ещё в 54 па..." –8 +/–

Сообщение от Аноним (4), 14-Июн-26, 15:10

AUR ВСЁ !

Ответить | Правка | Наверх | Cообщить модератору

6. "В AUR осуществлена подстановка вредоносного кода ещё в 54 па..." +/–

Сообщение от bitman (??), 14-Июн-26, 15:25

не AUR, а orphaned

Ответить | Правка | Наверх | Cообщить модератору

7. "В AUR осуществлена подстановка вредоносного кода ещё в 54 па..." +/–

Сообщение от Аноним (7), 14-Июн-26, 15:43

> AUR ВСЁ !
Не однозначное высказывание.

Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

47. "В AUR осуществлена подстановка вредоносного кода ещё в 54 па..." +/–

Сообщение от Аноним (47), 14-Июн-26, 18:29

Наше ВСЁ?

Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

69. "В AUR осуществлена подстановка вредоносного кода ещё в 54 па..." +1 +/–

Сообщение от Аноним (69), 14-Июн-26, 20:32

> AUR ВСЁ !
так значит это ты сделал?

Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

5. "В AUR осуществлена подстановка вредоносного кода ещё в 54 па..." –3 +/–

Сообщение от Аноним (5), 14-Июн-26, 15:15

А что, flatpack не помог?

Ответить | Правка | Наверх | Cообщить модератору

23. "В AUR осуществлена подстановка вредоносного кода ещё в 54 па..." +4 +/–

Сообщение от Аноним (22), 14-Июн-26, 16:52

Помог. Ведь ломают AUR, а не Flatpack. Ты даже заголовок не осилил. 🤦

Ответить | Правка | Наверх | Cообщить модератору

68. "В AUR осуществлена подстановка вредоносного кода ещё в 54 па..." +1 +/–

Сообщение от Аноним (68), 14-Июн-26, 20:28

Ломают не AUR, а orphaned пакеты. Там может любой подхватить и мейнтейнить "старый, никому не нужный пакет" (ключевые слова). А с AUR все в порядке, это просто инфраструктура :) Осилятор ты наш.

Ответить | Правка | Наверх | Cообщить модератору

73. "В AUR осуществлена подстановка вредоносного кода ещё в 54 па..." +/–

Сообщение от Аноним (22), 14-Июн-26, 21:01

> Там может любой подхватить и мейнтейнить "старый, никому не нужный пакет"
И из этого ты делаешь вывод, что:
> с AUR все в порядке
Я все правильно понял?

Ответить | Правка | Наверх | Cообщить модератору

91. "В AUR осуществлена подстановка вредоносного кода ещё в 54 па..." +/–

Сообщение от Смузихеб забывший пароль (?), 15-Июн-26, 01:31

т.е установка дырявых пакетов это не проблема, а норма для аур и арча ?

Ответить | Правка | К родителю #68 | Наверх | Cообщить модератору

34. "В AUR осуществлена подстановка вредоносного кода ещё в 54 па..." +1 +/–

Сообщение от Комиссар (?), 14-Июн-26, 18:06

А думаешь кто-то проверяет что он там устанавливает?

Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

8. "В AUR осуществлена подстановка вредоносного кода ещё в 54 па..." +1 +/–

Сообщение от Аноним (7), 14-Июн-26, 15:51

Почему заброшенные пакеты не удаляют, а передают любому желающему? Предупреждение, стандартные 30 дней не размышление, нет ответа - удаление.

Ответить | Правка | Наверх | Cообщить модератору

10. "В AUR осуществлена подстановка вредоносного кода ещё в 54 па..." +/–

Сообщение от Аноним (2), 14-Июн-26, 15:55

У тебя так сопровождающих не останется. А ответ это power tripping, результат никого не волнует.

Ответить | Правка | Наверх | Cообщить модератору

18. "В AUR осуществлена подстановка вредоносного кода ещё в 54 па..." +/–

Сообщение от Аноним (18), 14-Июн-26, 16:29

> 30 дней не размышление
даже в отпуск не съездить

Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

70. "В AUR осуществлена подстановка вредоносного кода ещё в 54 па..." +/–

Сообщение от Аноним (69), 14-Июн-26, 20:34

возьми с собой ноутбук

Ответить | Правка | Наверх | Cообщить модератору

27. "В AUR осуществлена подстановка вредоносного кода ещё в 54 па..." +2 +/–

Сообщение от небесный ученый (?), 14-Июн-26, 17:15

> Почему заброшенные пакеты не удаляют
удаляются, раз в два года
https://wiki.archlinux.org/title/AUR_Cleanup_Day
> а передают любому желающему?
а почему бы и нет ?
любой желающий может прислать пакет(точнее рецепт сборки пакета);
любой желающий может поддерживать пакет;
любой желающий может поднять брошенное знамя;
минимум ограничений.
Да риски всегда есть, отсутствие надзирателя подразумевает самодисциплину.
Ограбить тебя могут даже в самом свободном городе в темной подворотне, но и в тюрьме где будешь под полным контролем ты не застрахован от неприятностей.

Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

11. "В AUR осуществлена подстановка вредоносного кода ещё в 54 па..." +/–

Сообщение от Аноним (11), 14-Июн-26, 15:56

Зачем они это делают? На данных пользователей арча можно как-то поживиться?

Ответить | Правка | Наверх | Cообщить модератору

26. "В AUR осуществлена подстановка вредоносного кода ещё в 54 па..." +/–

Сообщение от iPony128052 (?), 14-Июн-26, 17:06

Ну да.
Тот же криптокошелёк украсть или просто плюс один к ботнету.

Ответить | Правка | Наверх | Cообщить модератору

31. "В AUR осуществлена подстановка вредоносного кода ещё в 54 па..." +1 +/–

Сообщение от небесный ученый (?), 14-Июн-26, 18:01

мало вериться, в большинстве случаев пакеты(рецепты) заброшены не просто так.
Если пакет популярен и по какой то причине мантейнер его бросает то довольно быстро(буквально дни) на него находятся желающие его сопровождать, да и плюс к таким популярным пакетам всегда повышенное внимание в плане безопасности.
Если же пакет НЕ популярный то он может висеть месяцами а то и годами(до двух лет) как брошенный, у таких пакетов и установок минимум, думаю сильно не ошибусь если у половины из них устанавливалось только самим автором пакет(рецепта) который изначально его и прислал а потом бросил за ненадобностью.
Думаю что из той тысячи+ зараженных пакетов, максимум это сотня "пострадавших" да и то в основном те кто когда то установили "на посмотреть" да и забыли удалить, а пакет продолжал висеть мусором. В том же yay(один из наиболее популярный аур-хелперов) при обновлении системы всегда выводиться те пакеты которые брошены, я например смотрю и если не пользуюсь то всегда удаляю, зачем держать лишний мусор в системе.
Так вот из той "сотни", если их конечно наберется столько, криптокошелёк будет хорошо если у пары человек да и то не факт. Ботнет тоже так себе идея, риск что его погасят в зародыше довольно велик, все же арч ставить себе решаются далеко не домохозяйки, да и смысл тратить сколько времени и усилий чтобы получить сютню другую узлов, намного проще разводить в этом плане хомяков.

Ответить | Правка | Наверх | Cообщить модератору

65. "В AUR осуществлена подстановка вредоносного кода ещё в 54 па..." +/–

Сообщение от Аноним (65), 14-Июн-26, 20:17

Возможно расчет на людей, которые какое-то непопулярное овно поставили и забыли про него. А тут бах и обновка прилетела через какой-нибудь yay/paru. Ну их, честно говоря, и не жалко, если ты не смотришь diff'ы при обновлении софта из AUR, ну кто же тебе виноват?..

Ответить | Правка | Наверх | Cообщить модератору

12. "В AUR осуществлена подстановка вредоносного кода ещё в 54 па..." +/–

Сообщение от АДмин (?), 14-Июн-26, 15:59

Мне вот интересно почему атаки именно на Arch ? Не Void и не NixOS а именно Arch ??? Может это личное ???

Ответить | Правка | Наверх | Cообщить модератору

13. "В AUR осуществлена подстановка вредоносного кода ещё в 54 па..." –1 +/–

Сообщение от Аноним (2), 14-Июн-26, 16:06

На серверах популярен, свежий относительно стабильный софт и роллинг. Ну, есть такой миф, что сабж норм. Атака на жсников, и ты правильно можешь предположить, что жсники в него верят в силу низкой квалификации и ограниченного опыта. Впрочем, из альтернатив у тебя только Федора и это корпоративная шляпа с экспериментами, регулярно переустанавливать надо и без гарантий.

Ответить | Правка | Наверх | Cообщить модератору

16. "В AUR осуществлена подстановка вредоносного кода ещё в 54 па..." –2 +/–

Сообщение от Аноним (4), 14-Июн-26, 16:21

https://get.opensuse.org/ru/tumbleweed/

Ответить | Правка | Наверх | Cообщить модератору

25. "В AUR осуществлена подстановка вредоносного кода ещё в 54 па..." +/–

Сообщение от iPony128052 (?), 14-Июн-26, 17:05

Чем больше коэффициент популярности помноженный на дырявость - тем логичнее больше атак.
У арча он явно выше чем у Void и NixOS

Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору

36. "В AUR осуществлена подстановка вредоносного кода ещё в 54 па..." –2 +/–

Сообщение от Комиссар (?), 14-Июн-26, 18:10

А при чем тут эти дубовые колымаги? Речь-то о десктопах
Поставь-ка в эти коряги такие базовые десктоп-штуки как Steam, CoreCtrl и bluetooth — взвоешь.

Ответить | Правка | Наверх | Cообщить модератору

40. "В AUR осуществлена подстановка вредоносного кода ещё в 54 па..." +/–

Сообщение от Аноним (47), 14-Июн-26, 18:13

> Чем больше коэффициент популярности
Тем надежнее бдит 1000гл@3!

Ответить | Правка | К родителю #25 | Наверх | Cообщить модератору

44. "В AUR осуществлена подстановка вредоносного кода ещё в 54 па..." +/–

Сообщение от небесный ученый (?), 14-Июн-26, 18:23

при чем тут дырявость ? AUR "это не баг а фича", как и доброта это не порок. Тем боле везде где тока можно написано что-то типа этого:
Warning AUR packages are user-produced content. These PKGBUILDs are completely unofficial and have not been thoroughly vetted. Any use of the provided files is at your own risk.

Ответить | Правка | К родителю #25 | Наверх | Cообщить модератору

45. "В AUR осуществлена подстановка вредоносного кода ещё в 54 па..." +/–

Сообщение от iPony128052 (?), 14-Июн-26, 18:25

> при чем тут дырявость ? AUR "это не баг а фича"
Дырявость это не отменяет, если даже об этом написать.

Ответить | Правка | Наверх | Cообщить модератору

51. "В AUR осуществлена подстановка вредоносного кода ещё в 54 па..." +/–

Сообщение от iPony128052 (?), 14-Июн-26, 18:49

> это не баг а фича
И такие решения принимают разработчики, а не анонимы.
Если разработчики начинают менять правила и всё такое, значит ситуация не устраивает.
А не так что это не баг, а фича.

Ответить | Правка | К родителю #44 | Наверх | Cообщить модератору

55. "В AUR осуществлена подстановка вредоносного кода ещё в 54 па..." +/–

Сообщение от небесный ученый (?), 14-Июн-26, 18:59

ты знаешь как расшифровывается AUR ?

Ответить | Правка | Наверх | Cообщить модератору

58. "В AUR осуществлена подстановка вредоносного кода ещё в 54 па..." +/–

Сообщение от Аноним (22), 14-Июн-26, 19:21

По твоей нелепой логике, маинтайнерам AUR нужно было просто развести руками и сказать "это не дыры - это фича!" - контент-то пользовательский.
Но они почему-то вместо этого судорожно пытаются исправить ситуацию. Интересно, почему?

Ответить | Правка | Наверх | Cообщить модератору

72. "В AUR осуществлена подстановка вредоносного кода ещё в 54 па..." +/–

Сообщение от небесный ученый (?), 14-Июн-26, 20:47

> По твоей нелепой логике
о, сразу заход с козырей ? понятно, аргументов у тебя маловато, значит надо добавить грязи.
> маинтайнерам AUR нужно было просто развести руками и сказать "это не дыры - это фича!" - контент-то пользовательский.
а что не так ? контент пользовательский, а чей еще ? об этом везде где только можно написано а также о сопутствующих рисках.
> Но они почему-то вместо этого судорожно пытаются исправить ситуацию. Интересно, почему?
ну да, исправить, а что делать, закрыть АУР ? тогда это будет глупость, так как это одно из основных преимуществ арча над другими дистрибутивами.
Какой выход из ситуации ? ну наверное сделать более геморройный массовый захват "мусорных" пакетов, ну и почаще чистить от них, не раз в два года как сейчас а например раз в месяц.

Ответить | Правка | Наверх | Cообщить модератору

74. "В AUR осуществлена подстановка вредоносного кода ещё в 54 па..." +/–

Сообщение от Аноним (22), 14-Июн-26, 21:06

>> По твоей нелепой логике
> о, сразу заход с козырей ? понятно, аргументов у тебя маловато, значит надо добавить грязи.
Аргументов тебе выше уже достаточно привели.
>> Но они почему-то вместо этого судорожно пытаются исправить ситуацию. Интересно, почему?
> ну да, исправить, а что делать, закрыть АУР ?
А чего это надо что-то исправлять, если ты заявляешь, что никакой проблемы якобы нет и "это фича"?
Ты или крестик сними, или трусы надень.

Ответить | Правка | Наверх | Cообщить модератору

75. "В AUR осуществлена подстановка вредоносного кода ещё в 54 па..." –1 +/–

Сообщение от небесный ученый (?), 14-Июн-26, 21:18

> Аргументов тебе выше уже достаточно привели.
это не аргументы
> А чего это надо что-то исправлять, если ты заявляешь, что никакой проблемы якобы нет и "это фича"?
не исправить, а поправить это большая разница. Ты не закрываешь возможность, а только делаешь её мене привлекательной для агрессора, чтобы как говориться "шкурка выделки не стоила".

Ответить | Правка | Наверх | Cообщить модератору

82. "В AUR осуществлена подстановка вредоносного кода ещё в 54 па..." +/–

Сообщение от Аноним (22), 14-Июн-26, 22:33

>> Аргументов тебе выше уже достаточно привели.
> это не аргументы
Как скажешь.
>>> ну да, исправить [...]
>> А чего это надо что-то исправлять [...]
> не исправить, а поправить это большая разница.
Чувак, иди проспись - ты уже буквально сам с собой споришь.

Ответить | Правка | Наверх | Cообщить модератору

84. "В AUR осуществлена подстановка вредоносного кода ещё в 54 па..." +/–

Сообщение от небесный ученый (?), 14-Июн-26, 23:01

> Чувак, иди проспись - ты уже буквально сам с собой споришь.
спать и правда пора, но думаю ты меня понял. По поводу слова исправлять что использовалось выше там контекст немного был другой и его следовало бы взять в кавычки, каюсь. Ну да ладно, но я всё же надеюсь что разницу между исправить и поправить ты уловил.

Ответить | Правка | Наверх | Cообщить модератору

63. "В AUR осуществлена подстановка вредоносного кода ещё в 54 па..." +/–

Сообщение от Аноним (4), 14-Июн-26, 19:57

>как расшифровывается AUR ?
Anonymous User Repository

Ответить | Правка | К родителю #55 | Наверх | Cообщить модератору

43. "В AUR осуществлена подстановка вредоносного кода ещё в 54 па..." –3 +/–

Сообщение от Аноним (47), 14-Июн-26, 18:21

Оно не выдержало интеллектуального превосходства арчеводов. Даже сюда в комментарии пришло и.. расплаkalось.

Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору

46. "В AUR осуществлена подстановка вредоносного кода ещё в 54 па..." –2 +/–

Сообщение от Комиссар (?), 14-Июн-26, 18:27

Смотри Steam-статистику. Какие дистры там отожрали 50+%?
Что до Void/NixOS — это тупик: для десктопа они слишком засохшие, а для прода — мало того что не продаются, не имеют оффсапорта, так еще и требуют неадекватной компетенции аникеев.

Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору

80. "В AUR осуществлена подстановка вредоносного кода ещё в 54 па..." +/–

Сообщение от Анонисссм (?), 14-Июн-26, 22:13

>Мне вот интересно почему атаки именно на Arch ? Не Void
потому что в void-е нет aur-оподобной помойки (вроде)

Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору

81. "В AUR осуществлена подстановка вредоносного кода ещё в 54 па..." +/–

Сообщение от funny.falcon (?), 14-Июн-26, 22:27

SteamOS основан на Arch. Видимо, хотят зацепить пользователей SteamOS.

Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору

93. "В AUR осуществлена подстановка вредоносного кода ещё в 54 па..." +/–

Сообщение от Аноним (65), 15-Июн-26, 01:44

Все проще, у какого-то ретарда люто горит с арча. Этот дурачок, раз в месяц то аур ддосить, то овном залить пытается. Практической пользы в компрометации мусорных пакетов 0, на то они и orphaned, что нафиг никому не нужны. Как по мне, цель очевидна, попробовать подмочить репутацию арча/арчеводов. И судя по комментариям местных чукчей страта рабочая.

Ответить | Правка | Наверх | Cообщить модератору

17. "В AUR осуществлена подстановка вредоносного кода ещё в 54 па..." +/–

Сообщение от Аноним (17), 14-Июн-26, 16:25

npm config set ignore-scripts true

Ответить | Правка | Наверх | Cообщить модератору

24. "В AUR осуществлена подстановка вредоносного кода ещё в 54 па..." +/–

Сообщение от Аноним (22), 14-Июн-26, 16:53

И как это тебе поможет?

Ответить | Правка | Наверх | Cообщить модератору

41. "В AUR осуществлена подстановка вредоносного кода ещё в 54 па..." +1 +/–

Сообщение от Комиссар (?), 14-Июн-26, 18:14

sudo pamac remove nodejs npm --orphans

Ответить | Правка | К родителю #17 | Наверх | Cообщить модератору

29. "В AUR осуществлена подстановка вредоносного кода ещё в 54 па..." +1 +/–

Сообщение от Аноним (22), 14-Июн-26, 17:54

> Зафиксирована ещё одна атака на AUR, [...] был добавлен вывод [..] с [...] предложением поменять дистрибутив или перестать использовать AUR.
Да бессмысленно - эта аудитория необучаема. В прошлой новости адепты Арча пели, что "нужно всего лишь смотреть, что в PKGBUILD файлах 😤".
Доигрались в крутых хакиров, "контролирующих свою систему". Правда, хакирам никто не сказал, что запускать баш-портянки из публичной помойки - это не совсем по-хакерски. 😳

Ответить | Правка | Наверх | Cообщить модератору

37. "В AUR осуществлена подстановка вредоносного кода ещё в 54 па..." –3 +/–

Сообщение от Испанский стыд (?), 14-Июн-26, 18:11

Написать тебе техническое ревью на твой недопакетный менеджер? Или ты и сам всё понимаешь?

Ответить | Правка | Наверх | Cообщить модератору

42. "В AUR осуществлена подстановка вредоносного кода ещё в 54 па..." +/–

Сообщение от Аноним (22), 14-Июн-26, 18:17

> Написать тебе техническое ревью на твой недопакетный менеджер?
Пиши, конечно!

Ответить | Правка | Наверх | Cообщить модератору

57. "В AUR осуществлена подстановка вредоносного кода ещё в 54 па..." +1 +/–

Сообщение от Аноним (57), 14-Июн-26, 19:01

> Написать тебе техническое ревью на твой недопакетный менеджер?
Ты лучше напиши, как левые пакетные менеджеры относятся к темы дырявости AUR с его шелл-портянками от васянов.

Ответить | Правка | К родителю #37 | Наверх | Cообщить модератору

30. "В AUR осуществлена подстановка вредоносного кода ещё в 54 па..." +2 +/–

Сообщение от Аноним (30), 14-Июн-26, 17:56

AUR или не AUR?... Вообще-то любой мейнтейнер может вставить в свой пакет всё что захочет. Просто если код читают много людей они это заметят, если никто не читает, то не заметят. Но и ещё репутауция.

Ответить | Правка | Наверх | Cообщить модератору

35. "В AUR осуществлена подстановка вредоносного кода ещё в 54 па..." +/–

Сообщение от Испанский стыд (?), 14-Июн-26, 18:09

> ... поставьте нормальный дистр и не позорьтесь ...
Не позорил бы cpакир себя NEOcиляTORством Арча, учительницу русского языка и испoлнительную влaсть РФ - что до сих пор к mamке за ухо не отвели.

Ответить | Правка | Наверх | Cообщить модератору

38. "В AUR осуществлена подстановка вредоносного кода ещё в 54 па..." +2 +/–

Сообщение от Аноним (38), 14-Июн-26, 18:12

>вывод нецензурного сообщения на русском языке
Сообщение с обращением на "вы", "хотяб" написано слитно. Какой-то нерусскоязычный деятель.

Ответить | Правка | Наверх | Cообщить модератору

52. "В AUR осуществлена подстановка вредоносного кода ещё в 54 па..." +1 +/–

Сообщение от Аноним (52), 14-Июн-26, 18:52

Да там сразу видно, что строка -- выхлоп ИИ или какого-то переводчика. Ещё с месяцем гордости поздравил, а это ну совсем Трампанальная тема.

Ответить | Правка | Наверх | Cообщить модератору

59. "В AUR осуществлена подстановка вредоносного кода ещё в 54 па..." +1 +/–

Сообщение от Аноним (59), 14-Июн-26, 19:25

"Сразу видно" ему. Строка совершенно явно написана человеком. Или по-крайней мере очень сильно отредактирована. Настолько сильно, что это требует скиллов в русском позволяющим написать такое самостоятельно. Ты обратил внимание на безграмотность второго уровня? Слитный "хотяб" -- это первый уровень (строго говоря это не безграмотность, это сознательное нарушение грамматики), но есть ещё "албанский" вместо "олбанский", причём отсутствие обязательных "в бабруйск, жывотное" и тп. Это _человек_ писал, причём в достаточном возрасте чтобы застать падонкаф, но за давностью лет подзабывший/подзабивший на правильную падонковскую грамматику. Не, ты попробуй какую-нибудь модель напрячь, чтобы она тебе отсылку к падонкам выдала, и при этом написала бы "олбанский" не папа донкафски.
Добавь сюда отсутствие заглавных букв, мем про прайд month (написанный по аглицки, потому что по-русски звучит не так хлёстко)...
Уж тем более это не выхлоп переводчика. Если тебе это не очевидно, пойди попробуй получить такое из переводчика.
> Ещё с месяцем гордости поздравил, а это ну совсем Трампанальная тема.
Это просто мем, причём уже ничего общего с лгбт не имеющий.

Ответить | Правка | Наверх | Cообщить модератору

71. "В AUR осуществлена подстановка вредоносного кода ещё в 54 па..." +/–

Сообщение от Аноним (71), 14-Июн-26, 20:36

как то маловато данных для какогото внятного анализа, какой взрослый человек нарежет свой kal на кусочки и станет забрасывать его в почтовые ящики?
стоять возле подьездов и ждать, чтобы ктото открыл дверь, или даже обмазывать ручки дверей этих дверей.
сравните с тем самым джин таном, который месяцами втирался в доверие, дети балуются с js

Ответить | Правка | Наверх | Cообщить модератору

76. "В AUR осуществлена подстановка вредоносного кода ещё в 54 па..." +/–

Сообщение от Аноним (-), 14-Июн-26, 21:26

> как то маловато данных для какогото внятного анализа
Да нет, пожалуй. Есть способ проверить: попробуй сочинить промт который выдаст что-то подобное.
> какой взрослый человек нарежет свой kal на кусочки и станет забрасывать его в почтовые ящики?
Каждый второй, кто может, лол. У тебя какие-то идеализированные представления о взрослости. Самто ты достиг взрослости, или откуда такие заблуждения?
Мало идеализации взрослости, у тебя есть ещё одна методическая ошибка: ты слишком концентрируешься на демонстрируемом поведении, игнорируя мотивацию. Заявленная мотивация вполне совместима с поведением. То есть, если мы примем за истину эту заявленную мотивацию, то поведение перестаёт быть ребячеством. Оскорбления вовсе не обязательны для достижения целей, но это русский, они иначе не умеют. Я не знаю про свежие поколения, но от поколений 80-х и первой половины 90-х именно оскорблений и следует ожидать. Ты не пробовал поиграть в игры, популярные среди тех поколений? Пообщаться с контингентом? Я давно забил играть на пирацких серверах вов Vanilla/TBC где русских не ущемляют. Если там нет запретов на русский язык в публичных чатах, я пойду искать другой сервер. Я целенаправленно избегаю русскоязычных гильдий и групп. Потому что по-крайней мере это поколения русских уверено, что культуре место в музее, а "культура общения" для них вовсе нонсенс, потому что она не нарисована на холсте и не может быть выставлена в музее.
Я заверяю тебя, об этом я знаю очень много, потому что это моё поколение и оно так само выходит, что с этими и планами я сталкиваюсь постоянно. Да, пелять, лол, перечитай это моё сообщение, переходящее на личности совершенно беспричинно. Я типичный представитель этих русских и планов.
> сравните с тем самым джин таном, который месяцами втирался в доверие,
У джинтана очевидно цели были другие.
> дети балуются с js
Возможно и дети, в смысле что-нибудь в районе 20. Но вот для этого суждения данных действительно недостаточно. Лехко можно представить сбее какую-нибудь современную местечковую субкультуру подцепившую олбанию каким-то образом. Представить себе "дитё" которое намеренно выискивало какой-нибудь допотопный мем, чтобы выглядеть взрослее, а потом переврало его, мне как-то затруднительно.

Ответить | Правка | Наверх | Cообщить модератору

88. "В AUR осуществлена подстановка вредоносного кода ещё в 54 па..." +/–

Сообщение от Аноним (71), 15-Июн-26, 00:19

> Каждый второй, кто может, лол
я пример с ручками взял не с проста.
> это русский, они иначе не умеют
махать всех под одно гребенку, ну такое.
> поиграть в игры, популярные среди тех поколений
играл в самые разные, были кланвары с турками и китайцами, большой разницы нет.
> Я заверяю тебя, об этом я знаю очень много
вот недавно читал статью, аля зумеры vs миленеалы, и там на пальцах обьясняли что нет никакой разницы, да есть общие культурные паттарны завязанные на популярные фильмы или еще чтото, но по большей части это ниначто не влияет. Те кто старше и видел больше склонны перестраховываться, те кто моложе гибче, ну так это и не новость.
> дитё" которое намеренно выискивало какой-нибудь допотопный мем
я безпонятия что это за мем, по мне так какойто новодел.
Современность такова, что любое общественное благо может быть использовано во вред, ирландские терросты минировали урны, и в британии с ними никак, американский террористы спрятавший бомбу в ботинок считается самым успешным, именно благодаря ему ввели правило снимать обувь в аэропортах потратив на это миллионы человеко-часов, жизней гораздо больше если бы его бомба сработала.
Тут даже ничего не взламывали, просто воспользовались возможностью массово, не писали сложных червей которые бы встраивались в библиотеки и бинарные файлы, как там звали тех детишек что биржу ддос замутили, русскость легко обьясняется тем, что в россии есть необходимость обходить блокировки и внутренние и внешние, это дает +Х% грамотности.

Ответить | Правка | Наверх | Cообщить модератору

92. "В AUR осуществлена подстановка вредоносного кода ещё в 54 па..." +/–

Сообщение от Аноним (92), 15-Июн-26, 01:32

> я пример с ручками взял не с проста.
Твой пример сручками, не является аргументом чему-либо, он лишь поясняет твою позицию, причём избыточно: она понятна и без примеров.
> играл в самые разные, были кланвары с турками и китайцами, большой разницы нет.
Возможно. С китайцами мне приходилось пересекаться, но не играть, они на своём китайском что-то лепечут, ничего не понятно. С турками возможно я ходил в группах, но в этом случае они скрывали свою национальность за английским языком. Как и я.
> вот недавно читал статью, аля зумеры vs миленеалы, и там на пальцах обьясняли что нет никакой разницы
Одну статью? Мне приходилось читать десятки статей, как тех которые опровергают мифы о поколенческих различиях, так и те которые статистикой показывают наличие этих различий. Если тебе интересно, я могу подвести резюме: содержимое коллективного бессознательного в большинстве случаев ошибочно, и мнение основанное на личном опыте тоже, но это не значит, что различий нет. Ещё я могу добавить общую сентенцию, которая применима всегда, когда речь заходит об отличительных свойствах людей принадлежащих к тем или иным группам: средний человек это миф. Есть забавные истории, когда люди наступали на эти грабли, типа американских вояк, которые разрабатывали кабину под среднего пилота, и получили кабину которая неудобна _всем_ пилотам. Это про многомерное среднее, но даже в одномерном случае ты имеешь распределение вероятности, и "хвосты" этого распределения, далёкие от среднего значения, могут включать в себя десятки процентов рассматриваемой группы.
> есть общие культурные паттарны завязанные на популярные фильмы или еще чтото, но по большей части это ниначто не влияет. Те кто старше и видел больше склонны перестраховываться, те кто моложе гибче, ну так это и не новость.
Возможно. Насколько конкретно эта особенность русских коррелирует с возрастом я не знаю и гадать не возьмусь. Всё что я говорю, что я постоянно попадаю на свою когорту и общаться с русскими в интернете я отказываюсь. Если я заинтересован в конструктивном общении, конечно.
> я безпонятия что это за мем, по мне так какойто новодел.
Мифическая Олбания же со столицей в Бабруйске.
> русскость легко обьясняется тем, что в россии есть необходимость обходить блокировки и внутренние и внешние, это дает +Х% грамотности.
Туман в голове? Отметь, я ни слова не говорил об априорном распределении вероятности совершения таких "актов терроризма" по национальности исполнителя. О чём я говорил, это о том, как второстепеные детали исполнения влияют на апостериорную вероятность в данном случае.
> потратив на это миллионы человеко-часов, жизней гораздо больше
Не надо путать человеко-часы и жизни. Когда ты снимаешь ботинки или одеваешь их, ты продолжаешь жить. Может быть не так как ты хотел бы жить, но в то же время не самым худшим образом.
> американский террористы спрятавший бомбу в ботинок считается самым успешным
Если бы он спрятал бомбу вжо пу, то был бы ещё успешнее.

Ответить | Правка | Наверх | Cообщить модератору

94. "В AUR осуществлена подстановка вредоносного кода ещё в 54 па..." +/–

Сообщение от Аноним (94), 15-Июн-26, 02:02

> были кланвары с турками и китайцами, большой разницы нет.
Кланвары это не то, о чём я говорю. Я говорю о ситуации, когда ты идёшь хилом, поход +- прогрессовый, и танк заходя в инст начинает убегать от тебя за угол и начинать там файты. (Для справки на всякий случай, ты не можешь хилить за угол, тебе надо в прямой видимости иметь танка). При этом танк -- это бкшный пал, которого по-идее должен танчить авоидансом, а не армором, но на этом уровне шмота у него нет не только армора, но и авоиданса, то есть каждые несколько секунд ему прилетает так, что у хила очко начинает жимкать. И мало этого с самого начала танк пытается пойти не в ту сторону, что наводит на мысль, что инста он не знает, купил себе инста 70 левел и тут же решил пойти в гер.
Само по себе это не показатель русскости танка, это вполне нормальная ситуация на свежем бк сервере. А вот теперь развитие ситуации, которое помножает вероятность того, что танк не русский на 0.5 как минимум.
Ты садишься отпиваться после боя, танк тут же убегает за угол и пулит следующий пак. Первый раз прилетает сюрпризом, но ты не успеваешь ничего сказать, потому что после боя тебе надо сесть отпиваться, и пока то сё, пока ты пишешь в чат танк пулит следующий пак, причём опять за углом: ты не можешь продолжать регенить ману, пока ситуация не потребует вмешательства, тебе прямо сейчас надо вставать и бежать за угол. После этого второго раза, будучи готовым к третьему, ты находишь время попросить танка не убегать от тебя за углы. И я имею в виду попросить. Не сказать "танк, ты сдохнуть хочешь? тогда продолжай убегать от меня за углы", а именно вежливо попросить. Тщательно следя за тем, чтобы слова твои были бы пожеланием относительно будущего поведения, но не критикой предыдущего поведения. Тем более чтобы в твою просьбу ни прямо ни косвенно не включались бы суждения о личности этого танка ("ты чо безрукий чтоле?). Ок? Вроде как ок, но тут ты получаешь в ответ отповедь, что это задача хила держаться в прямой видимости танка, и что вообще ты не умеешь играть своим классом, потому что не те абилки используешь, которые он считает нужным. Естественно после такого ты приносишь свои извинения, говоришь что у тебя вдруг возникли срочные дела и тебе надо ливнуть пати, но, поскольку это самое начало инста, ты надеешься что никаких больших неудобств это им не причинит.
Сам по себе этот взрыв -- очень хороший указатель на "русскую культуру". А это вот последнее: учить других как им играть их классами, это вообще конёк русских. Я это только от них слышал, и каждый раз это были безграмотные суждения человека, который очевидно этим классом не играл ни разу. Ну ладно, в этом описываемом случае он был прав технически, в нормальной ситуации я б использовал те абилки, которые он считал правильными, но он доводил ситуацию до критической прямо на распуле, и поэтому хилил я в режиме аврала, крайне неэффективно по мане, но с максимальным hps.

Ответить | Правка | К родителю #88 | Наверх | Cообщить модератору

85. "В AUR осуществлена подстановка вредоносного кода ещё в 54 па..." +/–

Сообщение от Аноним (2), 14-Июн-26, 23:41

это был молдавский вирус так-то, по стилистике челик сам из ца рачика

Ответить | Правка | К родителю #59 | Наверх | Cообщить модератору

53. "В AUR осуществлена подстановка вредоносного кода ещё в 54 па..." +1 +/–

Сообщение от Аноним (52), 14-Июн-26, 18:54

И "албанский" вместо "олбанский", тухломлмка...

Ответить | Правка | К родителю #38 | Наверх | Cообщить модератору

60. "В AUR осуществлена подстановка вредоносного кода ещё в 54 па..." +2 +/–

Сообщение от Аноним (59), 14-Июн-26, 19:31

Именно что русский. Неруссконатив не умеет таких ашипок совершать. Он скорее с падежами и родами будет путать и использовать неподходящие предлоги и приставки.

Ответить | Правка | К родителю #38 | Наверх | Cообщить модератору

54. "В AUR осуществлена подстановка вредоносного кода ещё в 54 па..." +1 +/–

Сообщение от небесный ученый (?), 14-Июн-26, 18:54

кстати, вспомнилось как с пол года назад пытались гасить инфраструктуру Арча
https://archlinux.org/news/recent-services-outages/
где-то с месяц чувствовались периодичные перебои
теперь вот это
возможно даже звенья одной цепи
выхлопа как и смысла по итогу ноль, но нагадить нагадили

Ответить | Правка | Наверх | Cообщить модератору

56. "В AUR осуществлена подстановка вредоносного кода ещё в 54 па..." +6 +/–

Сообщение от name (??), 14-Июн-26, 19:00

Кто-то сильно завидует главному десктопному дистрибутиву.

Ответить | Правка | Наверх | Cообщить модератору

61. "В AUR осуществлена подстановка вредоносного кода ещё в 54 па..." +/–

Сообщение от Аноним (61), 14-Июн-26, 19:36

OpenSUSE?

Ответить | Правка | Наверх | Cообщить модератору

64. "В AUR осуществлена подстановка вредоносного кода ещё в 54 па..." –1 +/–

Сообщение от Аноним (64), 14-Июн-26, 20:03

микропрограммные окна

Ответить | Правка | Наверх | Cообщить модератору

67. "В AUR осуществлена подстановка вредоносного кода ещё в 54 па..." +/–

Сообщение от Аноним (71), 14-Июн-26, 20:19

mikroprogramm windows, даже не знаю что это могло бы быть

Ответить | Правка | Наверх | Cообщить модератору

62. "В AUR осуществлена подстановка вредоносного кода ещё в 54 па..." +/–

Сообщение от Rev (ok), 14-Июн-26, 19:47

Но ведь ставить программы из репозитория ТАК УДОБНО! И обновлять весь софт одной командой удобно - вжух, и больше нет у тебя секретов!

Ответить | Правка | Наверх | Cообщить модератору

66. "В AUR осуществлена подстановка вредоносного кода ещё в 54 па..." +/–

Сообщение от Аноним (71), 14-Июн-26, 20:17

угу, и канализация тоже удобна, хотя через нее могут залезть в дом черепашки мутанты, я по телевизору видел, там не врут

Ответить | Правка | Наверх | Cообщить модератору

77. "В AUR осуществлена подстановка вредоносного кода ещё в 54 па..." +/–

Сообщение от Аноним (2), 14-Июн-26, 21:31

> Но ведь ставить программы из репозитория ТАК УДОБНО! И обновлять весь софт
> одной командой удобно - вжух, и больше нет у тебя секретов!
Ну yaourt предупреждал, что надо прочитать скрипт с помойки перед установкой.

Ответить | Правка | К родителю #62 | Наверх | Cообщить модератору

78. "В AUR осуществлена подстановка вредоносного кода ещё в 54 па..." +1 +/–

Сообщение от Аноним (78), 14-Июн-26, 21:36

> был добавлен вывод
Хакеры, которых мы заслyжuлu

Ответить | Правка | Наверх | Cообщить модератору

79. "В AUR осуществлена подстановка вредоносного кода ещё в 54 па..." +/–

Сообщение от Аноним (79), 14-Июн-26, 21:44

Люди придумали столько способов установить всякого хлама, но не придумали единого места откуда это всё удалить. Если придумают, то точно все перейдут на linux. Но это фантастика, оторванная от реальности.

Ответить | Правка | Наверх | Cообщить модератору

86. "В AUR осуществлена подстановка вредоносного кода ещё в 54 па..." +/–

Сообщение от Аноним (86), 14-Июн-26, 23:50

btw i use arch

Ответить | Правка | Наверх | Cообщить модератору

87. "В AUR осуществлена подстановка вредоносного кода ещё в 54 па..." –1 +/–

Сообщение от ИмяХ (ok), 14-Июн-26, 23:50

Подождите, а какже хвастовство линyкcойдов насчёт того, что на линуксе вирусов нет?

Ответить | Правка | Наверх | Cообщить модератору

89. Скрыто модератором +/–

Сообщение от Аноним (71), 15-Июн-26, 00:23

вирусы самовоспроизводятся, а тут просто какаято фигня, которая не может заразить соседнюю машину даже если будет root-доступ.
> линуксе вирусов нет
актуально

Ответить | Правка | Наверх | Cообщить модератору

90. Скрыто модератором +/–

Сообщение от Аноним (90), 15-Июн-26, 01:13

Конечно. Потому что немодерируемых репозиториев не должно существовать.

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2026 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "В AUR осуществлена подстановка вредоносного кода ещё в 54 па..."	+3 +/–
Сообщение от ы (?), 14-Июн-26, 14:52
> AUR > @ > looks inside > @ > npm well...
Ответить \| Правка \| Наверх \| Cообщить модератору

2. "В AUR осуществлена подстановка вредоносного кода ещё в 54 па..."	–8 +/–
Сообщение от Аноним (2), 14-Июн-26, 15:01
А зачем вообще аур сегодня? Актуально было 20 лет назад, потому что rpm собирать было ещё той канителью и тут простой сборочный скрипт. Но аур всегда был помойкой.
Ответить \| Правка \| Наверх \| Cообщить модератору


	28. "В AUR осуществлена подстановка вредоносного кода ещё в 54 па..."	–1 +/–
	Сообщение от не ной (?), 14-Июн-26, 17:43
	ты в помойках шаришь
	Ответить \| Правка \| Наверх \| Cообщить модератору


	33. "В AUR осуществлена подстановка вредоносного кода ещё в 54 па..."	+2 +/–
	Сообщение от Комиссар (?), 14-Июн-26, 18:05
	Ну так АУР это не всегда перепаковка deb/rpm. Иногда это еще сборка из сырцов или перефасовка appimage. И как следствие — своевременные обновления без многогигабайтных зависимостей.
	Ответить \| Правка \| К родителю #2 \| Наверх \| Cообщить модератору


	39. "В AUR осуществлена подстановка вредоносного кода ещё в 54 па..."	–1 +/–
	Сообщение от Аноним (39), 14-Июн-26, 18:13
	Все еще. Особенно ядро патченное
	Ответить \| Правка \| К родителю #2 \| Наверх \| Cообщить модератору

3. "В AUR осуществлена подстановка вредоносного кода ещё в 54 па..."	–1 +/–
Сообщение от Аноним (3), 14-Июн-26, 15:03
может проблема не в aur, а в npm например?
Ответить \| Правка \| Наверх \| Cообщить модератору


	9. "В AUR осуществлена подстановка вредоносного кода ещё в 54 па..."	+7 +/–
	Сообщение от Аноним (9), 14-Июн-26, 15:51
	Крутая логика. Дом вскрыли монтировкой, потому что там не было замка, камер и систем защиты. Вывод - виноваты монтировки.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	83. Скрыто модератором	+/–
	Сообщение от Аноним (83), 14-Июн-26, 22:39
	Нет, логика неверна Правильнее: Разбили окно (aur) в квартире, просунули трубу (npm) и стали заливать говном. Вывод - виноват тот, кто разбил окно, засунул трубу и пустил по ней говно (тайпскриптеров)
	Ответить \| Правка \| Наверх \| Cообщить модератору


	22. "В AUR осуществлена подстановка вредоносного кода ещё в 54 па..."	+/–
	Сообщение от Аноним (22), 14-Июн-26, 16:50
	> может проблема не в aur, а в npm например? Тем временем в новости: > в этот раз задействована платформа bun Да, проблема в npm. 🤦
	Ответить \| Правка \| К родителю #3 \| Наверх \| Cообщить модератору

4. "В AUR осуществлена подстановка вредоносного кода ещё в 54 па..."	–8 +/–
Сообщение от Аноним (4), 14-Июн-26, 15:10
AUR ВСЁ !
Ответить \| Правка \| Наверх \| Cообщить модератору


	6. "В AUR осуществлена подстановка вредоносного кода ещё в 54 па..."	+/–
	Сообщение от bitman (??), 14-Июн-26, 15:25
	не AUR, а orphaned
	Ответить \| Правка \| Наверх \| Cообщить модератору


	7. "В AUR осуществлена подстановка вредоносного кода ещё в 54 па..."	+/–
	Сообщение от Аноним (7), 14-Июн-26, 15:43
	> AUR ВСЁ ! Не однозначное высказывание.
	Ответить \| Правка \| К родителю #4 \| Наверх \| Cообщить модератору


	47. "В AUR осуществлена подстановка вредоносного кода ещё в 54 па..."	+/–
	Сообщение от Аноним (47), 14-Июн-26, 18:29
	Наше ВСЁ?
	Ответить \| Правка \| К родителю #4 \| Наверх \| Cообщить модератору


	69. "В AUR осуществлена подстановка вредоносного кода ещё в 54 па..."	+1 +/–
	Сообщение от Аноним (69), 14-Июн-26, 20:32
	> AUR ВСЁ ! так значит это ты сделал?
	Ответить \| Правка \| К родителю #4 \| Наверх \| Cообщить модератору

5. "В AUR осуществлена подстановка вредоносного кода ещё в 54 па..."	–3 +/–
Сообщение от Аноним (5), 14-Июн-26, 15:15
А что, flatpack не помог?
Ответить \| Правка \| Наверх \| Cообщить модератору


	23. "В AUR осуществлена подстановка вредоносного кода ещё в 54 па..."	+4 +/–
	Сообщение от Аноним (22), 14-Июн-26, 16:52
	Помог. Ведь ломают AUR, а не Flatpack. Ты даже заголовок не осилил. 🤦
	Ответить \| Правка \| Наверх \| Cообщить модератору


	68. "В AUR осуществлена подстановка вредоносного кода ещё в 54 па..."	+1 +/–
	Сообщение от Аноним (68), 14-Июн-26, 20:28
	Ломают не AUR, а orphaned пакеты. Там может любой подхватить и мейнтейнить "старый, никому не нужный пакет" (ключевые слова). А с AUR все в порядке, это просто инфраструктура :) Осилятор ты наш.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	73. "В AUR осуществлена подстановка вредоносного кода ещё в 54 па..."	+/–
	Сообщение от Аноним (22), 14-Июн-26, 21:01
	> Там может любой подхватить и мейнтейнить "старый, никому не нужный пакет" И из этого ты делаешь вывод, что: > с AUR все в порядке Я все правильно понял?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	91. "В AUR осуществлена подстановка вредоносного кода ещё в 54 па..."	+/–
	Сообщение от Смузихеб забывший пароль (?), 15-Июн-26, 01:31
	т.е установка дырявых пакетов это не проблема, а норма для аур и арча ?
	Ответить \| Правка \| К родителю #68 \| Наверх \| Cообщить модератору


	34. "В AUR осуществлена подстановка вредоносного кода ещё в 54 па..."	+1 +/–
	Сообщение от Комиссар (?), 14-Июн-26, 18:06
	А думаешь кто-то проверяет что он там устанавливает?
	Ответить \| Правка \| К родителю #5 \| Наверх \| Cообщить модератору

8. "В AUR осуществлена подстановка вредоносного кода ещё в 54 па..."	+1 +/–
Сообщение от Аноним (7), 14-Июн-26, 15:51
Почему заброшенные пакеты не удаляют, а передают любому желающему? Предупреждение, стандартные 30 дней не размышление, нет ответа - удаление.
Ответить \| Правка \| Наверх \| Cообщить модератору


	10. "В AUR осуществлена подстановка вредоносного кода ещё в 54 па..."	+/–
	Сообщение от Аноним (2), 14-Июн-26, 15:55
	У тебя так сопровождающих не останется. А ответ это power tripping, результат никого не волнует.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	18. "В AUR осуществлена подстановка вредоносного кода ещё в 54 па..."	+/–
	Сообщение от Аноним (18), 14-Июн-26, 16:29
	> 30 дней не размышление даже в отпуск не съездить
	Ответить \| Правка \| К родителю #8 \| Наверх \| Cообщить модератору


	70. "В AUR осуществлена подстановка вредоносного кода ещё в 54 па..."	+/–
	Сообщение от Аноним (69), 14-Июн-26, 20:34
	возьми с собой ноутбук
	Ответить \| Правка \| Наверх \| Cообщить модератору


	27. "В AUR осуществлена подстановка вредоносного кода ещё в 54 па..."	+2 +/–
	Сообщение от небесный ученый (?), 14-Июн-26, 17:15
	> Почему заброшенные пакеты не удаляют удаляются, раз в два года https://wiki.archlinux.org/title/AUR_Cleanup_Day > а передают любому желающему? а почему бы и нет ? любой желающий может прислать пакет(точнее рецепт сборки пакета); любой желающий может поддерживать пакет; любой желающий может поднять брошенное знамя; минимум ограничений. Да риски всегда есть, отсутствие надзирателя подразумевает самодисциплину. Ограбить тебя могут даже в самом свободном городе в темной подворотне, но и в тюрьме где будешь под полным контролем ты не застрахован от неприятностей.
	Ответить \| Правка \| К родителю #8 \| Наверх \| Cообщить модератору

11. "В AUR осуществлена подстановка вредоносного кода ещё в 54 па..."	+/–
Сообщение от Аноним (11), 14-Июн-26, 15:56
Зачем они это делают? На данных пользователей арча можно как-то поживиться?
Ответить \| Правка \| Наверх \| Cообщить модератору


	26. "В AUR осуществлена подстановка вредоносного кода ещё в 54 па..."	+/–
	Сообщение от iPony128052 (?), 14-Июн-26, 17:06
	Ну да. Тот же криптокошелёк украсть или просто плюс один к ботнету.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	31. "В AUR осуществлена подстановка вредоносного кода ещё в 54 па..."	+1 +/–
	Сообщение от небесный ученый (?), 14-Июн-26, 18:01
	мало вериться, в большинстве случаев пакеты(рецепты) заброшены не просто так. Если пакет популярен и по какой то причине мантейнер его бросает то довольно быстро(буквально дни) на него находятся желающие его сопровождать, да и плюс к таким популярным пакетам всегда повышенное внимание в плане безопасности. Если же пакет НЕ популярный то он может висеть месяцами а то и годами(до двух лет) как брошенный, у таких пакетов и установок минимум, думаю сильно не ошибусь если у половины из них устанавливалось только самим автором пакет(рецепта) который изначально его и прислал а потом бросил за ненадобностью. Думаю что из той тысячи+ зараженных пакетов, максимум это сотня "пострадавших" да и то в основном те кто когда то установили "на посмотреть" да и забыли удалить, а пакет продолжал висеть мусором. В том же yay(один из наиболее популярный аур-хелперов) при обновлении системы всегда выводиться те пакеты которые брошены, я например смотрю и если не пользуюсь то всегда удаляю, зачем держать лишний мусор в системе. Так вот из той "сотни", если их конечно наберется столько, криптокошелёк будет хорошо если у пары человек да и то не факт. Ботнет тоже так себе идея, риск что его погасят в зародыше довольно велик, все же арч ставить себе решаются далеко не домохозяйки, да и смысл тратить сколько времени и усилий чтобы получить сютню другую узлов, намного проще разводить в этом плане хомяков.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	65. "В AUR осуществлена подстановка вредоносного кода ещё в 54 па..."	+/–
	Сообщение от Аноним (65), 14-Июн-26, 20:17
	Возможно расчет на людей, которые какое-то непопулярное овно поставили и забыли про него. А тут бах и обновка прилетела через какой-нибудь yay/paru. Ну их, честно говоря, и не жалко, если ты не смотришь diff'ы при обновлении софта из AUR, ну кто же тебе виноват?..
	Ответить \| Правка \| Наверх \| Cообщить модератору

12. "В AUR осуществлена подстановка вредоносного кода ещё в 54 па..."	+/–
Сообщение от АДмин (?), 14-Июн-26, 15:59
Мне вот интересно почему атаки именно на Arch ? Не Void и не NixOS а именно Arch ??? Может это личное ???
Ответить \| Правка \| Наверх \| Cообщить модератору