The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы
правила/FAQ
поиск
регистрация
вход/выход
слежка
RSS


"Атакующие встроили вредоносное ПО в 32 NPM-пакета Red Hat"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Атакующие встроили вредоносное ПО в 32 NPM-пакета Red Hat"  +/
Сообщение от opennews (??), 01-Июн-26, 23:13 
В результате компрометации процесса формирования релизов на базе GitHub Actions в принадлежащих компании Red Hat репозиториях RedHatInsights, злоумышленники смогли опубликовать в каталоге NPM 64 вредоносные версии, охватывающие 32 NPM-пакета для платформы Red Hat Cloud Services. Для каждого из поражённых NPM-пакетов были выпущены по две вредоносные версии, в которые был интегрирован код для активации нового варианта червя mini-shai-hulud, выполняющего поиск токенов и учётных данных в текущем окружении...

Подробнее: https://www.opennet.dev/opennews/art.shtml?num=65599

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по ответам | RSS]

3. Сообщение от King_Carloemail (ok), 01-Июн-26, 23:27   +36 +/
Энтерпрайзно! Срочно в продакшн!
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #13, #19, #42, #85

4. Сообщение от Аркагоблин (?), 01-Июн-26, 23:36   +9 +/
Новости про взломы пакетов в NPM и PyPi уже можно в мемы оформлять, насколько это часто и однотипно случается
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #21, #22, #45

5. Сообщение от Аноним (5), 01-Июн-26, 23:43   +3 +/
Это корпорасты с краудстрайками, групповыми политиками и прочими ендпоинтами. Если черви и их прогрызли, то есть ли где-то вообще островок безопасности? Можно ли работать с NPM и не получить червя?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #20, #29, #34, #60

7. Сообщение от Аноним (7), 01-Июн-26, 23:45   +/
На хакерньюс советуют выкинуть npm и использовать pnpm, в котором preinstall скрипты по умолчанию отключены.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #9, #12

8. Сообщение от Аноним (8), 01-Июн-26, 23:52   –1 +/
Да... NPM это какой-то розыгрыш, который затянулся:
https://www.opennet.dev/keywords/npm.html
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #52

9. Сообщение от Аноним83 (?), 01-Июн-26, 23:53   +6 +/
Ну отключены преинсталл, оно соберётся же и запустится, и всё равно сделает то что там запрогали.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7

10. Сообщение от нах. (?), 01-Июн-26, 23:56   +1 +/
а кто понял кто на ком стоял и что это за нафиг вообще был такой? В смысле, что это вообще за скрипты, каким васянам и зачем они ненужно?

(это не кусок опенштифта, это вообще что за фигня-то?)

Ответить | Правка | Наверх | Cообщить модератору

11. Сообщение от Аноним83 (?), 01-Июн-26, 23:56   +4 +/
Такими темпами скоро гитхуб начнёт не только 2фа требовать но и приложить ID смарткарту (пасспорт) на кардридер для осуществления коммита.
Потом начнут требовать приносить подписаннаую у нотариуса распечатку коммита в специальный центр...

В общем оно никогда не кончится, и случается даже с приличными проектами на С, просто совсем-совсем редко.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #69

12. Сообщение от анони (?), 01-Июн-26, 23:56   +3 +/
pnpm, это который от неадеквата? Ну, удачи при выборе из двух стульев
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7

13. Сообщение от Аноним (13), 01-Июн-26, 23:58   +7 +/
> в принадлежащих компании Red Hat репозиториях RedHatInsights, злоумышленники смогли опубликовать в каталоге NPM 64 вредоносные версии

Когда все силы брошены в раст, системду и вейленд, получаем то, что получили.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #28, #76

14. Сообщение от Аноним (14), 02-Июн-26, 00:07   +/
"в результате компрометации учётной записи одного из сотрудников Red Hat"
Хочется спросить вот вы там берете деньги с клиентов, а у вас хватило денег купить каждому ответственному сотруднику физический ключ второго фактора?
Или эти правила не для вас?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #15, #16, #25, #30

15. Сообщение от Аноним (15), 02-Июн-26, 00:16   +/
>Хочется спросить вот вы там берете деньги с клиентов, а у вас хватило денег купить каждому ответственному сотруднику физический ключ второго фактора?

Да они просто зацензурят везде (в том числе и тут). Нет новостей, нет проблем. На самом деле очень важно понять как изначально они сделали это, может просто бабла ему кинули, может он за лейоф отомстил и т.д. И про это молчат как рыбы.

В самом худшем случае, можно все пакет манагеры для всех языков удалять. Слишком много таких событий, наверняка правило 7 (или сколько там было) скачков в соц графе и в мире софта работает. То есть любой пакет может стать в любой момент вредоносным.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14 Ответы: #17, #23

16. Сообщение от Аноним (13), 02-Июн-26, 00:18   +/
> физический ключ

Думаете, RH-сотрудники не смогут его потерять?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14 Ответы: #18

17. Сообщение от Аноним (13), 02-Июн-26, 00:20   +/
> любой пакет может стать в любой момент вредоносным.

Да уже считай карго крейты с червячками.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15

18. Сообщение от 1 (??), 02-Июн-26, 01:29   +/
Что это даст?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16 Ответы: #26, #89

19. Сообщение от Анонимemail (19), 02-Июн-26, 01:50   –1 +/
Как-то несерьёзно, что великий и могучий IBM пользуется мусоркой от microsoft. Или кому там сейчас принадлежит GitHub...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #40

20. Сообщение от penetrator (?), 02-Июн-26, 01:51   +2 +/
чем больше компонентов, тем больше поверхность атаки

вообще не неудивительно

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5 Ответы: #24

21. Сообщение от Анонимemail (19), 02-Июн-26, 01:54   +3 +/
Мем - это что-то неординарное, удивляющее своей невиданной несовместимостью с обыденностью. Вроде перла автовазовского откормленного хомяка: "можем, а зачем".
А тут это уже какой-то бородатый анекдот, от которого и не смешно вовсе.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4

22. Сообщение от яя (?), 02-Июн-26, 01:55   +/
Десятки компрометаций на десятки миллионов пакетов - это очень высокий уровень безопасности. Вот если б десятки взломов на десятки тысяч пакетов  это было б другое дело.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #35

23. Сообщение от Аноним (23), 02-Июн-26, 01:55   +2 +/
а почему только пакет? десятки тысяч людей пришли в ит, дизайнеры и аниматоры и питонщики и датасаентисты, открывают все подряд, и ехешники, и джпеги и письма с непонятным адресом и урлы с фишинговыми сайтами, пакет просто один из вариантов.

+ это раньше на каждом 2 сайте крутили баннеры с клубничкой, и предсказаниями ванги, и одно неверное движение открывало миллион окон с тем самым, а теперь кругом сплошные щиты и надписи что доктор вебушка там все лично проверил, а уж ркн как постарался, тут захочешь вирусятины не найдешь. конечно никто и не смотрит что там и откуда, привыкли к рафинированному вэбу, поэтому таргетированный социнжиниринг стал чертовски эффективным. собрать инфы про сотрудника в соц.сетях и прочих осинтах как нефег, а представиться школькой училкой ребенка, или авдотьей никитишной, соседкой с 3его этажа, или черт знает кем еще вообще не проблема.

это буквально тот случай, когда улицы моют с шапнунем, чтобы крысы чуму не переносили, а народ начинает облизывать бордюры, ну чистые же, и кроме чумы там оказывается есть более интересные организмы против которых средства от чумы не работают.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15

24. Сообщение от Анонимemail (19), 02-Июн-26, 01:57   +/
Чем больше область доверия, тем больше область атаки. Прямой корреляции с количеством компонент в безопасности нет.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20 Ответы: #33

25. Сообщение от Анонимemail (19), 02-Июн-26, 02:00   +/
Посвятите в Ваш арго. Что есть "физический ключ ВТОРОГО ФАКТОРА"?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14 Ответы: #37

26. Сообщение от Аноним (23), 02-Июн-26, 02:08   +1 +/
брелочек - мерч, прикольный
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18 Ответы: #61

27. Сообщение от Dmitry (??), 02-Июн-26, 03:15   +/
Как делаю я и всем советую.
1)Фиксировать версии зависимостей, никаких крышечек;
2)Выполнять только npm ci (про npm i забыть навсегда);
3)Обновлять зависимости раз в месяц на предпоследнюю версию пакета;
Это ведь всё ппц как очевидно. Странно, что люди этого не понимают.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #36, #39, #47

28. Сообщение от Tty4 (?), 02-Июн-26, 03:33   –2 +/
Вам дали уже ответ. Это интерпрайз, там можно все. Обычно такие вещи, как черви в оборудовании в частности и во всем и вся вообще не всплывает десятилетиями.
Когда заказчику уходит оборудование, после того, как служба качества и безопасники сказали "переделать", со словами "у нас сроки, а Вы будете оплачивать убытки из-за их срыва?"
Тут главное, чтобы у принимающей стороны не было "безопасников" - иногда они не принимают, но тогда тоже виноваты безопасники, потому что не заметили. Тут просто замкнутый круг и полная безответственность
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13 Ответы: #32, #55, #62

29. Сообщение от openssh_user (ok), 02-Июн-26, 03:43   +/
Как вариант, собирать собственный репозиторий пакетов, проводить аудит изменений в исходном коде
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5

30. Сообщение от Аноним (30), 02-Июн-26, 04:39   –1 +/
Это у них традиция. В далеком 2007-м году купили сервера с RHEL на официальной поддержке. После какого-то обращения в саппорт RH по проблеме, затронувшей все купленные сервера, и куда пришлось пустить краспошапочных, следом за ними в /dev/shm вдруг обнаружились забавные бинарники, которых там быть не могло.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14

31. Сообщение от Аноним12345 (?), 02-Июн-26, 05:01   +1 +/
да так вообще перестанут обновляться
Ответить | Правка | Наверх | Cообщить модератору

32. Сообщение от sunjob (ok), 02-Июн-26, 05:18   +2 +/
полная ... безопасность! :о)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #28

33. Сообщение от sunjob (ok), 02-Июн-26, 05:21   +/
может все-таки дело в бабкаХ а не в...?! :о)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #24 Ответы: #56, #57

34. Сообщение от Аноним (34), 02-Июн-26, 06:26   +/
Есть решение, но оно опять таки энтерпрайзное. Это подобие антивируса, но для библиотек в сети, у софта своя база данных по пораженным библотекам и их версиям, база обновляется по подписке. На этом уже хорошие деньги зарабатывают.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5 Ответы: #58

35. Сообщение от Аноним (35), 02-Июн-26, 06:40   +1 +/
> Десятки компрометаций на десятки миллионов пакетов - это очень высокий уровень безопасности.
> Вот если б десятки взломов на десятки тысяч пакетов  это
> было б другое дело.

На самом деле это не здоровые миллионы пакетов, просто недообследованные ;)
А неоткрытые нездоровости, это просто недоработка мамкиных исследователей с нейронками наперевес, которые тыкают конторы бракоделов и таксойдётеров носом в их лужи.¯\_(ツ)_/¯

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22

36. Сообщение от Аноним (36), 02-Июн-26, 07:36   +2 +/
> Обновлять зависимости раз в месяц на предпоследнюю версию пакета.

И вместо трояна получаешь атаку с другой стороны через RCE-дыру в необновлённом пакете, типа такой  https://securityonline.info/protobufjs-rce-vulnerability-cvs.../

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #27 Ответы: #46

37. Сообщение от Аноним (37), 02-Июн-26, 07:40   –1 +/
юбик, флиппер, да хоть унэп на физическом носителе

от социалки не спасет, це да

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #25

38. Сообщение от Аноним (39), 02-Июн-26, 07:49   –1 +/
"атакующие" это как "хлопок", да? Чтобы не писать слово "преступники"?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #43, #49

39. Сообщение от Аноним (39), 02-Июн-26, 07:51   +2 +/
Мы зачем так часто обновлешься? У тебя постоянно изменения, использующие новые фишки? А работающий вариант софта у тебя вообще бывает? Или чукча писатель?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #27 Ответы: #73

40. Сообщение от анондирован (?), 02-Июн-26, 08:26   +2 +/
IBM уже давно под индусами
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19 Ответы: #81

42. Сообщение от Axonic (ok), 02-Июн-26, 08:45   –1 +/
> Энтерпрайзно! Срочно в продакшн!

Ты расписался в собственной некомпетентности.

Вредоносный код внедрён исключительно в процесс сборки (GitHub Actions) для узкой группы фронтенд-пакетов @redhat-cloud-services, которые используются в веб-интерфейсах облачных сервисов Red Hat Insights

Пакеты публиковались в общедоступном реестре NPM и не являются частью операционной системы RHEL, платформ контейнеризации, систем управления или другого критически важного промышленного ПО Red Hat. Ядро продуктов Red Hat архитектурно и инфраструктурно полностью изолировано от этих веб-компонентов.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #82

43. Сообщение от Аноним (43), 02-Июн-26, 09:03   –3 +/
Преступники это которые сайты блокируют и трафик модифицируют, а тут ничего однозначно сказать нельзя.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #38 Ответы: #48, #63, #88

45. Сообщение от Аноним324 (ok), 02-Июн-26, 09:15   +/
Ну потому что "атака на цепочку поставок" это достаточно новый тип атак, и раньше такого не было. Собственно это сигнализирует о том что продукты нынче настолько защищены от атак, что нужно расширять область атаки и усложнять её.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #59

46. Сообщение от Аноним (37), 02-Июн-26, 09:57   +/
Алло, вы про нпм говорите, не такая большая разница между новой дыркой в новой версии или старой дыркой в предыдущей версии.

Подход апдейта с оттяжкой лучше лишь в том плане, что ты не соберешь других косяков функциональных + если будет 0-день на версии, то при оттяжечной обнове меньше шансов поймать такое, т.к. предпоследняя версия, а не latest через бота прилетел

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #36

47. Сообщение от Аноним (47), 02-Июн-26, 09:57   +1 +/
Запускать эту шушеры хотябы в контейнер это базовый минимум, а не то что ты тут написал.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #27 Ответы: #72

48. Сообщение от Аноним (47), 02-Июн-26, 09:59   +/
Не всё так однозначно, всей правды мы не знаем. Жиа Тан не виноват. Вошёл не в ту дверь. Понять и простить.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #43

49. Сообщение от Аноним (37), 02-Июн-26, 10:00   –1 +/
Не пойман - не преступник; да и факт атаки не означает успешное ее выполнение.
А вот процесс как раз делает персонажа атакующим

Почему это надо вообще объяснять

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #38 Ответы: #53, #64, #65, #75, #86

51. Сообщение от Eifan (?), 02-Июн-26, 10:03   +2 +/
Та Само название "Редхат инсайтс" намекает, что всё так и должно быть
Ответить | Правка | Наверх | Cообщить модератору

52. Сообщение от Аноним (52), 02-Июн-26, 10:04   +/
Сломали redhat, а виноват npm. Обожаю местные комментарии.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8 Ответы: #54

53. Сообщение от Аноним (39), 02-Июн-26, 10:27   +2 +/
Не умничай, не получается у тебя. Внедрение зловреда уже классифицируется всеми УК как пресиупление. Почему это надо объяснять...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #49

54. Сообщение от Bacila (?), 02-Июн-26, 10:30   +/
Сломали GitHub Actions, если что. ;)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #52 Ответы: #77

55. Сообщение от Аноним (13), 02-Июн-26, 10:31   +/
> Это интерпрайз, там можно все

Ну да, уже можно, и можно всё: "... в результате компрометации учётной записи одного из сотрудников Red Hat, что позволило атакующим напрямую отправить коммиты в репозитории ..."

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #28

56. Сообщение от Аноним (13), 02-Июн-26, 10:33    Скрыто ботом-модератором+1 +/
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #33 Ответы: #84

57. Сообщение от Аноним (13), 02-Июн-26, 10:35   +/
> дело в бабкаХ

Скорее дело в (_О_), которая возникла в компании.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #33 Ответы: #83

58. Сообщение от Аноним (13), 02-Июн-26, 10:36   +/
Решение очень простое: снизить скорость изменения исходников.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #34

59. Сообщение от Жироватт (ok), 02-Июн-26, 10:37    Скрыто ботом-модератором+2 +/
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #45

60. Сообщение от Жироватт (ok), 02-Июн-26, 10:40   +/
Можно.
1) Не использовать NPM.
2) Использовать NPM-подобное локальное хранилище, где каждый автор - сотрудник с ФИО и должностью
3) Отфоркать важные библиотеки, заморозить версию, проверить на вредоносы командой и только потом выкатывать в прод? Обновляя по мере необходимости, профильтровывая обновлённые версии библиотек
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5

61. Сообщение от пох. (?), 02-Июн-26, 10:50   +/
эх... раньше-то мы скальпы к поясу привязывали...

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #26

62. Сообщение от Аноним (62), 02-Июн-26, 10:53   +/
Полосатая Шляпа вышла.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #28

63. Сообщение от Аноним (62), 02-Июн-26, 11:01   +/
> Преступники это которые сайты блокируют и трафик модифицируют

Эти в законе, они авторитеты.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #43 Ответы: #68

64. Сообщение от Аноним (64), 02-Июн-26, 11:06   +2 +/
Ты видимо значения слова "преступник" не знаешь.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #49

65. Сообщение от Аноним (64), 02-Июн-26, 11:07   +4 +/
Не удалось убить - не пресиупник да? Ты не очень умный.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #49

67. Сообщение от Аноним (67), 02-Июн-26, 11:17   +/
Ого, в NPM смогли провернуть то, что в ХЗ библиотеке сделали гораздо раньше.
Отстают, однако.
Ответить | Правка | Наверх | Cообщить модератору

68. Сообщение от Аноним (43), 02-Июн-26, 11:46   +/
А в том и прикол, что действовали без права и вопреки законам. Ну, это имеет значение только в правовом государстве, тут многие выходцы из кишлаков. А вот атаковать врага, который бомбит тебя по надуманному поводу, очень даже законно. Любым доступным способом.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #63

69. Сообщение от Аноним (69), 02-Июн-26, 12:25   +/
Тут проблемка. Аишечка не умеет ходить к нотариусу ножками.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11 Ответы: #71

71. Сообщение от Аноним83 (?), 02-Июн-26, 13:32   +/
Зато умеет нанимать кожанных.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #69

72. Сообщение от Аноним83 (?), 02-Июн-26, 13:35   +/
Ну запустили вы это где в изолированной среде, а толку?
Вы лично проводите аудит того что там внутри происходит?
А бывает что там ещё всякие таймеры стоят, что первые х дней ничего не делать.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #47

73. Сообщение от Аноним83 (?), 02-Июн-26, 13:39   +/
Не обновлятся сразу на новые версии можно только если это твои же собственные либы и ты знаешь что последние изменения тебе не очень нужны в конкретном проекте.
Для чужих 100500 либ - поди уследи за каждой: надо вчера или ещё можно пару лет не обновлятся.
И потом, там же ещё и API бывает меняют, и если долго не обновлятся потом случается много работы сразу в разных местах.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #39

74. Сообщение от Аноним (74), 02-Июн-26, 14:00   +/
>mini-shai-hulud

Фриманы эдакие, хе-хе

Ответить | Правка | Наверх | Cообщить модератору

75. Сообщение от Аноним83 (?), 02-Июн-26, 14:09   +/
Вообще то факт преступления доказывается в суде, до суда там разные квалификации: свидетель, задержанный, подозреваемый, обвиняемый.

Атака - понятие растяжимое: я может что то на клаву уронил и оно F5 зажало, и браузер пол дня рефрешил страницу - это уже атака или ещё нормальное использование сайта?
А в случае атаки - оно как местным законом трактуется? А то бывают локации где это не регулируется вовсе.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #49 Ответы: #78

76. Сообщение от Аноним (76), 02-Июн-26, 14:10   –1 +/
Дододо, раст уже и во взломанных жаваскриптовых пакетах виноват.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13

77. Сообщение от Аноним (52), 02-Июн-26, 14:19   +/
> Доступ к GitHub Actions был получен в результате компрометации учётной записи одного из сотрудников Red Hat

Дело все-таки в МежДелМаш Шляпе, а не гитхабе.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #54

78. Сообщение от Аноним (39), 02-Июн-26, 14:25   +1 +/
По УК атака это отягчающее обстоятельство. Внедрение зловреда уже уголовно наказуемо.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #75 Ответы: #87

81. Сообщение от Анонимemail (19), 02-Июн-26, 17:23   +/
И что? Мысль завершенная?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #40

82. Сообщение от King_Carloemail (ok), 02-Июн-26, 17:31   +/
>> Энтерпрайзно! Срочно в продакшн!
> Ты расписался в собственной некомпетентности.
> Вредоносный код внедрён исключительно в процесс сборки (GitHub Actions) для узкой группы
> фронтенд-пакетов @redhat-cloud-services, которые используются в веб-интерфейсах облачных
> сервисов Red Hat Insights
> Пакеты публиковались в общедоступном реестре NPM и не являются частью операционной системы
> RHEL, платформ контейнеризации, систем управления или другого критически важного промышленного
> ПО Red Hat. Ядро продуктов Red Hat архитектурно и инфраструктурно полностью
> изолировано от этих веб-компонентов.

А вот и маркетинг от redhat подъехал, как же без него :) Да всё безопасно, всё под контролем, ничего критически важного не задето, ага :)

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #42

83. Сообщение от Анонимemail (19), 02-Июн-26, 17:34   +1 +/
У IBM в целом все очень хорошо. Скинули маломаржинальные пользовательский сегмент и x-series китаёзам. Дальше развивают z-, i- и p-series. Успешно тянут два собственных направления процессоров: power и tellum. Развивают собственный квантовый процессор, и продвинулись заметно дальше других. Библиотеки 3592 приносят доходность выше, чем у любых прочих вендоров с lto. Смогли признать и минимизировать бремя aix. Облачные сервисы на подъёме. Плюс направление внедрений, аудита. На рынке и нет больше компаний компетенции IBM.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #57

84. Сообщение от sunjob (ok), 02-Июн-26, 20:47   +/
> Всё дело в (_O_)

как вы элегантно владеете русским языком в его мыслительно-воображательном направлении
это такой ... воздушный шар с лапками и шапочкой?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #56

85. Сообщение от Аноним (85), 02-Июн-26, 22:41   +/
>вредоносное ПО в 32 NPM-пакета Red Hat

Как можно встроить вредоносное По, в то что само является вредоносным По).

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3

86. Сообщение от Аноним (86), 02-Июн-26, 23:25   +1 +/
Red Hat, лучшая Ос.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #49

87. Сообщение от Аноним83 (?), 03-Июн-26, 00:33   –1 +/
РФ не весь мир и не центр вселенной.
Внедрение - не всегда означает что код внутри или что он вредоносный.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #78

88. Сообщение от Аноним (13), 03-Июн-26, 01:04   +/
> Преступники это которые сайты блокируют и трафик модифицируют

Т.е. клаудфляре во всей красе.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #43

89. Сообщение от Аноним (13), 03-Июн-26, 01:06   +/
Естественно, его потеряют со всей подноготной для использования.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18


Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2026 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру