The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

В репозитории NPM выявлен вредоносный пакет discord.dll

10.11.2020 13:53

В репозитории NPM выявлен вредоносный пакет discord.dll, который оставался незамеченным 5 месяцев, но был загружен лишь около 100 раз. Пакет включал скрипт, активируемый после завершения установки (обработчик postinstall) и передающий некоторые локальные файлы через webhook к мессенджеру Discord. Передавались файлы профиля пользователя и БД в формате leveldb из каталогов браузеров на базе движка Chromium (Chrome, Opera, Yandex Browser, Brave) и приложения Discord, а также информация о системе и IP-адресе жертвы. Метод передачи данных в discord.dll во многом напоминает вредоносный пакет fallguys, выявленный в августе.

Тем же автором в репозитории NPM было размещено ещё десять пакетов, из которых три (discord.app, wsbd.js и ac-addon), имеющие 88, 38 и 46 загрузок, потенциально нацелены на совершение вредоносных действий. Указанные пакеты пытаются запустить исполняемые файлы bd.exe, dropper.exe и lib.exe, при этом пока нет данных о том, что это за файлы и каким образом они загружаются на систему жертвы (в самих пакетах данные файлы отсутствуют).

  1. Главная ссылка к новости (https://www.npmjs.com/advisori...)
  2. OpenNews: В репозитории NPM выявлен вредоносный пакет twilio-npm
  3. OpenNews: Из репозитория NPM удалены четыре пакета с бэкдорами
  4. OpenNews: В репозитории NPM выявлены четыре пакета, пересылающие данные о пользователе
  5. OpenNews: В NPM-пакете fallguys выявлена вредоносная активность
  6. OpenNews: Уязвимость в NPM, позволяющая изменить произвольные файлы при установке пакета
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/54061-npm
Ключевые слова: npm, malware
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (84) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.2, Аноним (2), 13:57, 10/11/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +5 +/
    > пытаются запустить исполняемые файлы bd.exe, dropper.exe и lib.exe

    Под вайном работает? И кстати, зачем это на опеннете? Я конечно понимаю что тема dll/exe актуальна для почти всех посетителей сайта, но вроде его тематика слегка о другом.

     
     
  • 2.10, Какаянахренразница (ok), 14:24, 10/11/2020 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Меня вычеркивайте. Ни на одном из моих компьютеров нет винды.
     
     
     
    Часть нити удалена модератором

  • 4.24, Аноним (24), 15:21, 10/11/2020 [ответить]  
  • +5 +/
    А тебе не впадлу с бедными общаться? Шёл бы уж к своим.
     
     
  • 5.26, Аноним (26), 15:32, 10/11/2020 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Да он-то как раз среди своих: в комментах сплошное троллоло и школоло. И не убеждайте меня, что это не результат удаленки и досрочных каникул в школах
     
  • 5.33, Michael Shigorin (ok), 15:49, 10/11/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > А тебе не впадлу с бедными общаться? Шёл бы уж к своим.

    "...и пошла Василиса Прекрасная
    туда,
    куда Василиса Премудрая не осмелилась бы..."
    (ц)

     
  • 3.42, jOKer (ok), 17:53, 10/11/2020 [^] [^^] [^^^] [ответить]  
  • –4 +/
    Ну зачем же вы так жестко опуск... гм... смущаете тех, у кого нет ни денег на Яблоко, ни мозгов для дружбы с Пингвином? Добрее надо быть, добрее. Добрее и толерантнее. Они и так уже судьбой обижены, - понимать надо.
     
     
  • 4.58, Аноним (2), 20:57, 10/11/2020 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Тебе надо - ты их и понимай. Да и огрызок-то всего-лишь в 2 раза дороже. А иногда - даже дешевле.
     
     
  • 5.61, Аноним (-), 02:26, 11/11/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    И тебе поможем.
     
  • 5.66, Аноним (66), 09:00, 11/11/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    в моем случае раз в 10 дороже
     
     
  • 6.84, Аноним (84), 19:12, 12/11/2020 [^] [^^] [^^^] [ответить]  
  • +/
    На малинке сидишь?
     
  • 2.20, имя_ (?), 14:50, 10/11/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    тематика опенсорса, поделки на ноде - тоже опенсорс
     
  • 2.28, Dzen Python (ok), 15:39, 10/11/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Нет, требует vcredist 2019
     
  • 2.71, anonymous (??), 10:31, 11/11/2020 [^] [^^] [^^^] [ответить]  
  • +/
    А что, открытый/свободный софт не может собираться и работать в проприетарщине?
     

  • 1.3, InuYasha (??), 13:58, 10/11/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +13 +/
    Новость можно добавить в crontab, приписав в заголовок слово "очередной". :)
     
     
  • 2.5, Аноним (2), 14:00, 10/11/2020 [^] [^^] [^^^] [ответить]  
  • +15 +/
    > bd.exe, dropper.exe и lib.exe

    B crontab.exe

     
     
  • 3.27, Dzen Python (ok), 15:37, 10/11/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Фу. В taskeng.exe
    А созавать новость нужно исключительно через at
     
     
  • 4.75, user (??), 18:36, 11/11/2020 [^] [^^] [^^^] [ответить]  
  • +/
    schtasks уже давно. At- deprecated
     
     
  • 5.81, PnD (??), 11:08, 12/11/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > cnf schtasks

    schtasks: команда не найдена

     
  • 2.79, Аноним (79), 00:35, 12/11/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Мне непонятно, нафига вообще такие новости и кого они волнуют. Ладно бы какой-нибудь популярный пакет затроянили, а такое... неужели до сих пор непонятно, что нпм немодерируемый, туда кто угодно может залить что угодно?

    С таким же успехом можно каждый час писать новости типа «на мегааплоад залили троян».

     

  • 1.6, Аноним (6), 14:01, 10/11/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    npm это зло
     
     
  • 2.32, Dzen Python (ok), 15:48, 10/11/2020 [^] [^^] [^^^] [ответить]  
  • +7 +/
    Технология не есть зло.
    Софт, овеществливающий технологию не есть зло.
    Сторонние данные, которыми оперирует софт не есть зло.
    Разрабы, позволяющие людям заливать свои наработки без анальных допросов не есть зло.
    Гнилая сущность человека, воюющего со всем миром ради кусочка ресурсов, и готовая ради этого отравить общий колодец, общий котел с данными - зло.
     
     
  • 3.41, Михрютка (ok), 17:10, 10/11/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    а правила грамматики, требующая согласования причастных - вообще абсолютное зло.
     
     
  • 4.68, Аноним (68), 09:52, 11/11/2020 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Как помочь несчастным:
    1. Делаешь ошибку в тексте.
    2. Люди радуются, что они умнее тебя, на минуту забывают, что их жизнь говно.
    3. Улыбаешься.
     
  • 3.83, зло (?), 16:27, 12/11/2020 [^] [^^] [^^^] [ответить]  
  • +/
    >you don't have to fire your it department, you can fire the internet

    Отличная апология saas-убожеств

     
  • 3.85, СССР (?), 23:20, 12/11/2020 [^] [^^] [^^^] [ответить]  
  • +/
    создать технологию через которую пользователи хапают какашки
    потом сказать что зло это не технология а человек
    тем кто успел на эту какашку наступить уже все ровно что есть зло. просто сделает выводы и задумается что такое хайповые технологии а что такоео проверенные технологии.
     

  • 1.7, Аноним (7), 14:05, 10/11/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • –3 +/
    хоспаде, да сколько можно-то
     
     
  • 2.13, Аноним (13), 14:29, 10/11/2020 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Пока существует npm в нынешнем виде. Еще неизвестно сколько ты оттуда уже вытянул троянов, но не знаешь об этом.
     
     
  • 3.15, Аноним (15), 14:41, 10/11/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Какие есть альтернативы и решения лучше?

    Проблема зависимостей зависимостей ни кем не решена.

    Да и вообще всё что сказано про npm также относится и к pip, autoconf, crate.

    Разве что в C++ чтобы что-то поставить можно потратить пару часов. Но это такая себе защита.

     
     
  • 4.17, Аноним (13), 14:47, 10/11/2020 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Эпл стор. Точно такие же дополнения для телефона как и дополнения для джаваскрипт. Только в эпл сторе почему-то нет троянов которые прикидываются дллками для других приложений.
     
     
  • 5.23, НяшМяш (ok), 15:21, 10/11/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    В принципе 100$ это хорошая плата за входной билет. Всех кто не заплатил - удалять. /s
     
     
  • 6.77, Аноним (77), 19:10, 11/11/2020 [^] [^^] [^^^] [ответить]  
  • +/
    В год, а не просто 1 раз!
     
  • 5.25, Аноним (25), 15:29, 10/11/2020 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > Только в эпл сторе почему-то нет троянов

    Там скоро вообще ничего оне будет. Возможно, даже браузеров.

    https://habr.com/ru/news/t/527182/

     
  • 5.60, Урри (ok), 00:32, 11/11/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ага, конечно, прям щас.

    Лично я впихивал в апликуху таймаут на запрещенный показ сторонней рекламы в две недели, чтобы пройти ревью эплстора (каюсь, был молод и сильно нужны были деньги). С ревьюверами тоже неплохо познакомился - эти тупые копеечные индусы вообще ни на что не способны, кроме как ходить по инструкции. Один из них, например, докопался до юмористичного "яблоки" и "бабаны" в одной из форм (вы не можете использовать ничего что напоминало бы торговые марки эпла), но пропустил забытую не отключенную телеметрию о всей айоси.

     
     
  • 6.69, Аноним (68), 09:56, 11/11/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Даже индус действующей по инструкции (а по чему же ему еще действовать) способен выявить тайпсквоттинг.
     
  • 4.29, Dzen Python (ok), 15:41, 10/11/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Построение репозиториев лунтикса, где у каждого пакета есть как минимум ответственный доверенный сопровождающий (известный по своему реальному ФИО и с которым можно в любое время связаться) и минимальное тестирование (аур и другие помойки - не в счет, хотя даже там есть понятие как TU)?
     
  • 4.44, Аноним (84), 18:02, 10/11/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > всё что сказано про npm также относится и к pip, autoconf, crate.

    autoconf-то каким боком? Он ниоткуда зависимости не выкачивает. И вообще ничего не выкачивает.

     
     
  • 5.62, Аноним (15), 02:51, 11/11/2020 [^] [^^] [^^^] [ответить]  
  • +/
    autoconf имеет полноценный язык программирования m4 внутри.

    Вы запускаете сборку и процесс имеет полные права на ваш $HOME, откуда можно что угодно стянуть как и в сабже.

    Как бы вообще понимаете что сборка проекта ничего плохого не делает? Проверяете огромные портянки билд скриптов?

    Разница сабжа и проекта с autoconf (такая же библиотека, которая обещает discord) - в npm можно сделать одной командой. Других отличий нет.

     
     
  • 6.76, Аноним (84), 18:58, 11/11/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Разница в том, что ты запускаешь только код из проекта, разработчикам которого доверяешь. Если не доверяешь, на фига тебе вообще это собирать? Ты ведь полученный бинарь запускать собрался, небось? Точно так же и он сам может оказаться трояном.
    В случае npm без спроса выполняется код, получаемый по огромному и не поддающемуся контролю дереву зависимостей, написанный разными разработчиками, установить личности которых зачастую не представляется возможным.

    И, кстати, если ты не гентушник или слакварщик, сборка обычно происходит не на рабочей системе, а в изолированном одноразовом окружении (в chroot, контейнере, виртуалке). Но это уже второстепенно.

     
  • 4.47, YetAnotherOnanym (ok), 18:42, 10/11/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > Проблема зависимостей зависимостей ни кем не решена

    Решена теми, кто хочет решать. Если установщик допускает прибитие гвоздями верифицированной версии (как это есть, например, в rebar), то разраб может проверить работоспособность и отсутствие бяк в определённых версиях зависимостей и прописать в конфиге установщика версию и её хэш для каждой зависимости.

     
     
  • 5.54, Аноним (25), 19:34, 10/11/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > Если установщик допускает прибитие гвоздями верифицированной версии

    В npm так и есть, но новость о другом.

     
     
  • 6.70, YetAnotherOnanym (ok), 10:00, 11/11/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > В npm так и есть

    Тогда это всё напоминает анекдот: девушку с плоской грудью спрашивают "Сиськи есть?" - "Есть" - "А чё не носишь?".

     
     
  • 7.74, Аноним (25), 17:09, 11/11/2020 [^] [^^] [^^^] [ответить]  
  • +/
    У тебя какая-то каша в голове. Бери и фиксируй версию пакета в package.json, причем тут твой поток мыслей то?
     
     
  • 8.80, YetAnotherOnanym (ok), 10:34, 12/11/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Так это я должен фиксировать версию пакета А я как-то ожидал, что это должен де... текст свёрнут, показать
     
  • 7.78, Аноним (77), 19:14, 11/11/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    А разве номера версий не прописываются в package-lock.json чтобы последующие npm install устанавливали ту же самую версию?
     
     
  • 8.82, Аноним (25), 14:40, 12/11/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Так и есть, просто YetAnotherOnanym пытается спорить о том, в чем не разбирается... текст свёрнут, показать
     
  • 5.56, Likern (?), 19:56, 10/11/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Т.е. тоже самое, что и в npm?
     
     
  • 6.67, YetAnotherOnanym (ok), 09:45, 11/11/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Т.е. тоже самое, что и в npm?

    По-видимому, не совсем то же самое, если npm регулярно оскандаливается, в отличие от, например hex.pm.

     
  • 4.86, СССР (?), 23:24, 12/11/2020 [^] [^^] [^^^] [ответить]  
  • +/
    от 2 мин до пару часов. Если библиотеках без заморочек то пару мин. в чем проблема?
     

  • 1.8, ryoken (ok), 14:09, 10/11/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    >> Передавались файлы профиля пользователя и БД в формате leveldb

    Следовательно, раздуть сей файлик до невменяемых размеров, пущай радуются, "злоумышленники" :D.

    NPM как-то тут гнездо уже свил :).

     
  • 1.9, Lex (??), 14:11, 10/11/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Вот это эпик. Даже не эпик, это уже что-то легендарное :))
    NPM пакет с расширением dll ! :)
    Судя по тому, что за полгода его скачали порядка 100 раз, это надо еще очень умудриться подобное написать при установке пакета( npm install discord.dll )

    Хотя, даже не знаю, что больше удивляет - вышенаписанное или то, что был еще пакет discord.app, который:
    Аналогично предполагалось качать с NPM ( npm install discord.app ) +
    Судя по расширению, это закос под приложение для ЯБЛОКА +
    Но пытается запустить (!) виндовый исполняемый файл bd.exe, которого, притом, нет.

     
     
  • 2.12, Аноним (13), 14:28, 10/11/2020 [^] [^^] [^^^] [ответить]  
  • +9 +/
    Может он точно знал кому закинуть трояна. Посоцинженерил, а  на то что его скачает кто-то другой он не рассчитывал.
     

  • 1.14, макароновирус (?), 14:36, 10/11/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +5 +/
    Во вредоносном репозитории выявлен пакет.
     
     
  • 2.19, Аноним (13), 14:49, 10/11/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Что-то никто не кричит про памятебезопасность и что порвем раст. А тут вон оно как памятебезопасность это не все.
     
     
  • 3.31, Dzen Python (ok), 15:44, 10/11/2020 [^] [^^] [^^^] [ответить]  
  • +/
    А было бы интересно провести открытый аудит всех пакетов cargo.
     
  • 2.43, Анонимус111ЧЧЧ (?), 17:54, 10/11/2020 [^] [^^] [^^^] [ответить]  
  • +/
    полиэтиленовый?
     
     
  • 3.49, YetAnotherOnanym (ok), 18:43, 10/11/2020 [^] [^^] [^^^] [ответить]  
  • +/
    гигиенический
     
  • 2.63, Аноним (63), 04:04, 11/11/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > Во вредоносном репозитории выявлен пакет.

    В пакете - утка, а в утке яйцо зайца.

     

  • 1.16, mos87 (ok), 14:47, 10/11/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    дискорд да еще и длл - I call ССЗБ
     
  • 1.18, Аноним (18), 14:48, 10/11/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    А почему нельзя использовать веб морду?
     
  • 1.21, Аноним (21), 14:56, 10/11/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    > был загружен лишь около 100 раз

    скорее уж был загружен _целых_ 100 раз, учитывая название пакета

     
  • 1.22, Ненавижу SJW (?), 15:00, 10/11/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Может хватит постить новость про каждый вредоносный пакет на 100 скачиваний?
     
     
  • 2.30, Dzen Python (ok), 15:43, 10/11/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    А что так? Уже фильтр ставить надо не на каждый факап, а только на *серьёзное*?
     
     
  • 3.45, Аноним (84), 18:06, 10/11/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    npm — один большой факап. Зачем про это 100–500 новостей?
     
     
  • 4.50, YetAnotherOnanym (ok), 18:44, 10/11/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Чтобы дети каку не трогали.
     

  • 1.34, Аноним (34), 15:52, 10/11/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Делаем ставки, когда следующую новость про трояны в npm подвезут.
     
     
  • 2.37, Аноним (37), 16:54, 10/11/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Раньше, чем в pypi. В pypi ведь каждый пакет проверяется вручную, а если что нечисто - автора пакета сразу полиции сдают, ведь там пакет можно только по паспорту залить.
     
     
  • 3.39, Аноним (39), 17:09, 10/11/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Там все проще вирсописателям там сложно зарегистрироваться.
     
     
  • 4.46, Аноним (84), 18:08, 10/11/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > вирсописателям

    Тебя дрвеб покусал? Нет такого слова в русском языке.

     

  • 1.35, Аноним (35), 16:12, 10/11/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    никогда не было, и вот, ОПЯТЬ!
     
  • 1.36, Иваня (?), 16:40, 10/11/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Haha, classic...
     
  • 1.38, Аноним (-), 17:08, 10/11/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    В репозитории NPM выявлен вредоносный пакет "Пятёрочка"
     
     
  • 2.40, Аноним (39), 17:10, 10/11/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Весь океан своими пакетами захламили.
     

  • 1.48, robot228 (?), 18:43, 10/11/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Не смог у себя и дочки найти leveldb. У кого-нибудь он есть?
     
     
  • 2.53, Аноним (53), 19:32, 10/11/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Есть
     
  • 2.55, Michael Shigorin (ok), 19:50, 10/11/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Анализ-то какой сдавали?
     

  • 1.51, Аноним (51), 19:12, 10/11/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Нифигфсе там помойка! Похлеще чем в каком нибудь плей маркете)
     
  • 1.52, Аноним (52), 19:30, 10/11/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    node.js
    dll
    я знал
     
  • 1.57, Аноним (57), 20:11, 10/11/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Мне интересно они собираются postinstall скрипты запрещать или нет?
     
  • 1.59, Kuromi (ok), 23:21, 10/11/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    "Передавались файлы профиля пользователя и БД в формате leveldb из каталогов браузеров на базе движка Chromium (Chrome, Opera, Yandex Browser, Brave)"

    Даже и не знаю, радоваться тому что файлы из Firefox не передавались или печалиться? Ну знаете, Неуловимый Джо которыйникому не нужен.

     
  • 1.64, Аноним (64), 07:34, 11/11/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Чёрт, когда всё это закончится!
     
  • 1.65, Корец (?), 08:17, 11/11/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    >Build amazing things
     
  • 1.72, darkshvein (ok), 16:03, 11/11/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    discord twitch фреймворк бесплатно сделать крутой web 2.0 сайт без регистрации смс
     
  • 1.73, Аноним (24), 16:47, 11/11/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +6 +/
    2030 г., новость:
    "В репозитории NPM выявлен полезный пакет ..."
     
  • 1.87, Аноним (87), 13:50, 17/11/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Читаешь такую "новость" и думаешь, а не автор ли пакета пишет её?
    Ну а как бы еще кто-то узнал, что есть сильно овиндованный пакет, запускающий какие-то exe файлы, который имеет аж 100 скачиваний?

     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру