forum.opennet.ru - "Манипуляция с рассылкой уведомлений через GitHub для распространения вредоносного ПО" (58)

"Манипуляция с рассылкой уведомлений через GitHub для распространения вредоносного ПО"

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Манипуляция с рассылкой уведомлений через GitHub для распространения вредоносного ПО"	+/–
Сообщение от opennews (??), 20-Сен-24, 09:53
Распространители вредоносного ПО начали применять новый способ отправки вредоносных писем от имени команды, занимающейся обеспечением безопасности в GitHub. Рассылка нацелена на стимулирование сопровождающих и разработчиков, пользующихся платформой Windows, к совершению действий, приводящих к установке вредоносного ПО на их системы. Метод интересен тем, что письма приходят с реальных почтовых серверов GitHub и, если не обратить внимание на мелочи, напоминают реальные уведомления... Подробнее: https://www.opennet.me/opennews/art.shtml?num=61895
Ответить \| Правка \| Cообщить модератору

Оглавление

Вроде это было в прошлом месяце Неужели, работает На самом деле хороший способ, Аноним (1), 09:53 , 20-Сен-24, (1) +11

Хм спасибо за идею Думаю, можно попросить ИБшников сисадминов посодействовать, Жироватт (ok), 09:57 , 20-Сен-24, (3) +2

Только не удивляйтесь если после подобных гениальных идей вас работодатель выс, Анонимище (?), 10:19 , 20-Сен-24, (6)

Только не удивляйтесь если подобных идей ему повысят ЗП сделают ВП и у него буде, Аноним (31), 12:18 , 20-Сен-24, (31) –1
да с тем десятком стыренных кошелечечков - нахрен ему тот работодатель дальше и , нах. (?), 12:36 , 20-Сен-24, (35)

Действительно, адвокат будет гораздо нужннее, Анонимище (?), 12:38 , 20-Сен-24, (37) +2

вечно вы тут обгадите хорошую идею - , нах. (?), 12:51 , 20-Сен-24, (40) +1

Или же что придется доказывать судье что в скрипте который загрузился на компьют, Анонимище (?), 10:22 , 20-Сен-24, (7)

Глупости, достаточно трекать А скрипт не сам загрузился, а был собственноручно , Аноним (1), 11:38 , 20-Сен-24, (19)

Да, но путем введения оператора в заблуждение В юриспруденции важны не только к, Анонимище (?), 12:17 , 20-Сен-24, (30)

А в чём заблуждение Он же сам говорит загрузить код из интернета и исполнить ег, Аноним (1), 19:05 , 20-Сен-24, (63)

Одного приказа за подписью руководства и ИБшников вполне достаточно, чтобы юный , Жироватт (ok), 12:43 , 20-Сен-24, (39) +3

Что это там за инструкция такая, которая позволяет работодателю без ведома работ, Анонимище (?), 14:12 , 20-Сен-24, (50)

Он сам её установил Сам ввел команду или кто тебе разрешает хром скачивать, зап, Аноним (53), 16:34 , 20-Сен-24, (53)

Ещё раз, важно намерение В его намерения НЕ входила установка этой программы С, Анонимище (?), 18:07 , 20-Сен-24, (59)

Насколько понял, жиробас это про рабочие пекарни, если аж нужно делать приказ и , Вананас (?), 19:17 , 20-Сен-24, (65) +1

а я ведь говорил, что превращение хранилища кода в соцсеть до добра не доведё, Жироватт (ok), 09:56 , 20-Сен-24, (2) +5

Да ты в каждой новости отмечаешься Раскрой мысль, как твои умничания соотносят, Аноним (13), 11:05 , 20-Сен-24, (13) –1

Скрыто модератором, Аноним (26), 12:00 , 20-Сен-24, (26) +2

давайте выкинем уже оттуда хренилище кода Соцсети вполне достаточно , нах. (?), 12:37 , 20-Сен-24, (36) +1
Странная позиция, если учесть что групповая разработка софта 8212 это в перву, Аноним (54), 16:35 , 20-Сен-24, (54) +1

Не путай инструмент совместной разработки с соцсетью, в которой зачем-то оставле, Вананас (?), 19:22 , 20-Сен-24, (66) +2

Я-то как раз не путаю И гитхаб 8212 самый что ни на есть инструмент То, что, Аноним (54), 00:00 , 21-Сен-24, (74)

Этот инструмент в последнее время стал наглый, агрессивный, назойлывый, постоянн, Аноним (-), 14:42 , 22-Сен-24, (77)

GH не соцсеть и никогда ей не был А хранилище кода без issue и PR нахрен нико, Аноним (71), 21:01 , 20-Сен-24, (71) –1

Ты описал гитхаб образца 2014-15 годов Сейчас это полноценная соцсеть Без котик, Dzen Python (ok), 21:46 , 20-Сен-24, (72) +3

нажать сочетания клавиш Windows R , Ctrl V и Enter Это пять, квест на дол6 еб, hshe (?), 10:00 , 20-Сен-24, (4) +13

А ведь у какого-нибудь убунтушника не сработает и он пойдет жаловаться в гитхаб , Аноним (31), 11:03 , 20-Сен-24, (11) +2
Мы в молодости через рекомендацию сделать ALT F4 ,отсеивали не адекватов и зале, Аноним (46), 13:22 , 20-Сен-24, (46) +2

В IRC неплохо работал совет сделать join 0 или если тип чуть более прошареный, , Аноним (-), 00:32 , 21-Сен-24, (75) +1

половина поделий устанавливается с этих соевых вконтактов через curl 124 sudo, , Аноним (5), 10:05 , 20-Сен-24, (5) +2

Но откуда у соевых вконтактов curl 124 sudo , Аноним (26), 11:45 , 20-Сен-24, (22)

Скрыто модератором, Аноним (5), 11:54 , 20-Сен-24, (25)

Скрыто модератором, нах. (?), 12:52 , 20-Сен-24, (41) –1

Скрыто модератором, Аноним (31), 11:01 , 20-Сен-24, (10) +10

Скрыто модератором, Аноним (-), 11:12 , 20-Сен-24, (16) –2

Вы это серьезно 129318 , Аноним (13), 11:03 , 20-Сен-24, (12) +2

Что это делает Я так и не понял из описания Вроде бы Ctrl V читает из буфера об, Аноним (26), 11:40 , 20-Сен-24, (20) –3

Операционная система исполняет команду, которую браузер скопировал в буфер обмен, Аноним (1), 11:43 , 20-Сен-24, (21)

Вот с этого места подробнее Вот в буфере обмена сидит format c , почему при , Аноним (26), 11:46 , 20-Сен-24, (23)

Теперь понял, Windows R открывает окно запуска команды ЯСНОПОНЯТНО , Аноним (26), 11:50 , 20-Сен-24, (24) +2

Написано при нажатии кнопки , а не при нажатии Ctrl V К кнопке на первом экр, Аноним (27), 12:05 , 20-Сен-24, (27)

Здравствуйте, я - молдавский вирус В виду бедности моегосоздателя и общей отста, Массоны Рептилоиды (?), 11:13 , 20-Сен-24, (17) +9

Скрыто модератором, Аноним (-), 17:16 , 20-Сен-24, (57) +1

Скрыто модератором, Аноним (60), 18:17 , 20-Сен-24, (60)

Это нормально что бровзеру такое позволяется , Аноним (26), 12:11 , 20-Сен-24, (28) –1

Раньше для такого нужен был флеш А потом смузики из html5 сделали красиво Заод, Аноним (31), 12:16 , 20-Сен-24, (29) +1

которому для доступа к клипборду нужно было персональное для этого вот сайта раз, нах. (?), 12:39 , 20-Сен-24, (38) +2

Дальше можно не читать , Аноним (-), 12:31 , 20-Сен-24, (34) –1

У пользователей Windows и так уже все, что нужно, простимулировано , randomize (?), 15:44 , 20-Сен-24, (52)
Ты не переживай, в ненужном на десктопе это не хуже работает Просто спалиться п, Аноним (73), 23:43 , 20-Сен-24, (73)

а че программную эмуляцию нажатия клавиш не занесли в браузеры зачем же так муч, Аноним (42), 13:03 , 20-Сен-24, (42) +1
никогда такого не было, и вот опять Это что же за уровень разработчиков то тепер, Аноним (46), 13:12 , 20-Сен-24, (44)
Так ведь по умолчанию исполнение кодов на помершел в целевой ОС запрещено же Н, Аноним (46), 13:26 , 20-Сен-24, (47) +1

В смысле Там же ж команда, вручную вводимая А не неподписанный модуль от васян, нах. (?), 14:05 , 20-Сен-24, (49) +1

Что вы оба такое несёте , Аноним (62), 18:53 , 20-Сен-24, (62)

Здравствуйте, я чукотский вирус В силу плохого развития айти в стране я не могу, Аноним (-), 17:55 , 20-Сен-24, (58) –2
ничего смешного нет, вы-то уверенные пользователи ПК и иногда даже системные адм, onanim (?), 09:24 , 21-Сен-24, (76)

Сообщения [Сортировка по времени | RSS]

1. "Манипуляция с рассылкой уведомлений через GitHub для распрос..." +11 +/–

Сообщение от Аноним (1), 20-Сен-24, 09:53

Вроде это было в прошлом месяце. Неужели, работает? На самом деле хороший способ отфильтровать подобные кадры от доступа к репе, жаль, часто повторять не получится.

Ответить | Правка | Наверх | Cообщить модератору

3. "Манипуляция с рассылкой уведомлений через GitHub для распрос..." +2 +/–

Сообщение от Жироватт (ok), 20-Сен-24, 09:57

Хм...спасибо за идею. Думаю, можно попросить ИБшников/сисадминов посодействовать.

Ответить | Правка | Наверх | Cообщить модератору

6. "Манипуляция с рассылкой уведомлений через GitHub для распрос..." +/–

Сообщение от Анонимище (?), 20-Сен-24, 10:19

Только не удивляйтесь если после подобных "гениальных" идей вас работодатель выставит на мороз

Ответить | Правка | Наверх | Cообщить модератору

31. "Манипуляция с рассылкой уведомлений через GitHub для распрос..." –1 +/–

Сообщение от Аноним (31), 20-Сен-24, 12:18

Только не удивляйтесь если подобных идей ему повысят ЗП сделают ВП и у него будет дача в ЮСА.

Ответить | Правка | Наверх | Cообщить модератору

35. "Манипуляция с рассылкой уведомлений через GitHub для распрос..." +/–

Сообщение от нах. (?), 20-Сен-24, 12:36

да с тем десятком стыренных кошелечечков - нахрен ему тот работодатель дальше и нужон...

Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

37. "Манипуляция с рассылкой уведомлений через GitHub для распрос..." +2 +/–

Сообщение от Анонимище (?), 20-Сен-24, 12:38

Действительно, адвокат будет гораздо нужннее

Ответить | Правка | Наверх | Cообщить модератору

40. "Манипуляция с рассылкой уведомлений через GitHub для распрос..." +1 +/–

Сообщение от нах. (?), 20-Сен-24, 12:51

вечно вы тут обгадите хорошую идею :-(

Ответить | Правка | Наверх | Cообщить модератору

7. "Манипуляция с рассылкой уведомлений через GitHub для распрос..." +/–

Сообщение от Анонимище (?), 20-Сен-24, 10:22

Или же что придется доказывать судье что в скрипте который загрузился на компьютер испытуемого не было вредоноса.

Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

19. "Манипуляция с рассылкой уведомлений через GitHub для распрос..." +/–

Сообщение от Аноним (1), 20-Сен-24, 11:38

> Или же что придется доказывать судье что в скрипте который загрузился на
> компьютер испытуемого не было вредоноса.
Глупости, достаточно трекать. А скрипт не сам загрузился, а был собственноручно загружен оператором.

Ответить | Правка | Наверх | Cообщить модератору

30. "Манипуляция с рассылкой уведомлений через GitHub для распрос..." +/–

Сообщение от Анонимище (?), 20-Сен-24, 12:17

Да, но путем введения оператора в заблуждение. В юриспруденции важны не только конкретные действия и их результаты, но также и намерения лиц их совершивших

Ответить | Правка | Наверх | Cообщить модератору

63. "Манипуляция с рассылкой уведомлений через GitHub для распрос..." +/–

Сообщение от Аноним (1), 20-Сен-24, 19:05

А в чём заблуждение? Он же сам говорит загрузить код из интернета и исполнить его, значит, отдать весь контроль ботнету и было целью.

Ответить | Правка | Наверх | Cообщить модератору

39. "Манипуляция с рассылкой уведомлений через GitHub для распрос..." +3 +/–

Сообщение от Жироватт (ok), 20-Сен-24, 12:43

Одного приказа за подписью руководства и ИБшников вполне достаточно, чтобы юный подавальщик-в-суды банально замолчал и ушел на своё рабочее место, с выговором за несоблюдение режима ИБ.
Самым продвинутым можно показать, подписанную ими лично, должностную инструкцию и, подписанный лично ими, инструктаж от ИБ, где это все есть.
Понимаю, тебе неприятно, тебя могут поймать на этом, но в этом и вся соль.

Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

50. "Манипуляция с рассылкой уведомлений через GitHub для распрос..." +/–

Сообщение от Анонимище (?), 20-Сен-24, 14:12

Что это там за инструкция такая, которая позволяет работодателю без ведома работника устанавливать софт на личный компьютер работника?

Ответить | Правка | Наверх | Cообщить модератору

53. "Манипуляция с рассылкой уведомлений через GitHub для распрос..." +/–

Сообщение от Аноним (53), 20-Сен-24, 16:34

Он сам её установил. Сам ввел команду или кто тебе разрешает хром скачивать, запрос работадателю пишешь?

Ответить | Правка | Наверх | Cообщить модератору

59. "Манипуляция с рассылкой уведомлений через GitHub для распрос..." +/–

Сообщение от Анонимище (?), 20-Сен-24, 18:07

Ещё раз, важно намерение. В его намерения НЕ входила установка этой программы. С таким же успехом можно сказать, что сам себя отравил человек который выпил чай с потихоря посыпанным ядом

Ответить | Правка | Наверх | Cообщить модератору

65. "Манипуляция с рассылкой уведомлений через GitHub для распрос..." +1 +/–

Сообщение от Вананас (?), 20-Сен-24, 19:17

Насколько понял, жиробас это про рабочие пекарни, если аж нужно делать приказ и вовлекать безопасников с админами. Тогда да, его не ухватишь. Хотя даже если и дома - такие всегда выкрутятся, особенно если пека сотрудника имеет удалёнку до рабочей локалки - "проверка уязвимости домашнего рабочего места, подключающегося к защищённой ЛВС". Это, ЕМНИП, с самого ковида прописывается в нормативных документах под роспись.
А вообще идея здравая, не дожидаясь всамделишнего залома через прокладку на стуле. Надо бы тоже взять на вооружение, выставляя на мороз самых необучаемых среди техперсонала.

Ответить | Правка | Наверх | Cообщить модератору

2. "Манипуляция с рассылкой уведомлений через GitHub для распрос..." +5 +/–

Сообщение от Жироватт (ok), 20-Сен-24, 09:56

...а я ведь говорил, что превращение хранилища кода в соцсеть до добра не доведёт.
Напомнило древниючий развод с "антивирусом в браузере".

Ответить | Правка | Наверх | Cообщить модератору

13. "Манипуляция с рассылкой уведомлений через GitHub для распрос..." –1 +/–

Сообщение от Аноним (13), 20-Сен-24, 11:05

> ...а я ведь говорил
Да ты в каждой новости отмечаешься...
> превращение хранилища кода в соцсеть до добра не доведёт.
Раскрой мысль, как твои умничания соотносятся с новостью? Или ты ее вообще не читал?

Ответить | Правка | Наверх | Cообщить модератору

26. Скрыто модератором +2 +/–

Сообщение от Аноним (26), 20-Сен-24, 12:00

Напрямую - качеством пользователя, как видно из сабжа.

Ответить | Правка | Наверх | Cообщить модератору

36. "Манипуляция с рассылкой уведомлений через GitHub для распрос..." +1 +/–

Сообщение от нах. (?), 20-Сен-24, 12:37

давайте выкинем уже оттуда хренилище кода. Соцсети вполне достаточно.

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

54. "Манипуляция с рассылкой уведомлений через GitHub для распрос..." +1 +/–

Сообщение от Аноним (54), 20-Сен-24, 16:35

Странная позиция, если учесть что групповая разработка софта — это в первую очередь социальная дисциплина, и уж только потом техническая и научная.

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

66. "Манипуляция с рассылкой уведомлений через GitHub для распрос..." +2 +/–

Сообщение от Вананас (?), 20-Сен-24, 19:22

Не путай инструмент совместной разработки с соцсетью, в которой зачем-то оставлена возможность совместного написания кода. Гитхаб сейчас в пункте 2.

Ответить | Правка | Наверх | Cообщить модератору

74. "Манипуляция с рассылкой уведомлений через GitHub для распрос..." +/–

Сообщение от Аноним (54), 21-Сен-24, 00:00

Я-то как раз не путаю. И гитхаб — самый что ни на есть инструмент. То, что отдельные личности не могут не нагадить в комментариях никак не отменяет этого факта. Как и ваше персональное неумение применить инструмент для решения задачи.

Ответить | Правка | Наверх | Cообщить модератору

77. "Манипуляция с рассылкой уведомлений через GitHub для распрос..." +/–

Сообщение от Аноним (-), 22-Сен-24, 14:42

Этот инструмент в последнее время стал наглый, агрессивный, назойлывый, постоянно делающий мозг и срывающий рабочие процессы, да еще "улучшили" до совершенно дикого жора CPU браузером постоянно. Поннимали улучшателей супертулсов по объявлению - и гитхаб отправился вслед за русиновичем, скайпом и прочими когда-то хорошими, но ныне дохлыми или непотребными штуками.

Ответить | Правка | Наверх | Cообщить модератору

71. "Манипуляция с рассылкой уведомлений через GitHub для распрос..." –1 +/–

Сообщение от Аноним (71), 20-Сен-24, 21:01

> ...а я ведь говорил, что превращение хранилища кода в соцсеть до добра не доведёт.
GH не соцсеть и никогда ей не был. А "хранилище кода" без issue и PR нахрен никому не нужно.

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

72. "Манипуляция с рассылкой уведомлений через GitHub для распрос..." +3 +/–

Сообщение от Dzen Python (ok), 20-Сен-24, 21:46

Ты описал гитхаб образца 2014-15 годов.
Сейчас это полноценная соцсеть. Без котиков и дикпиков, но на их месте СоС'и мусорные пуллы. А в тикетах у любого мало-мальски популярного софта так вообще полноценный цирк (с мамой - реддитом и папой - имиджбодой) творится.

Ответить | Правка | Наверх | Cообщить модератору

4. "Манипуляция с рассылкой уведомлений через GitHub для распрос..." +13 +/–

Сообщение от hshe (?), 20-Сен-24, 10:00

нажать сочетания клавиш "Windows+R", "Ctrl+V" и Enter.
Это пять, квест на дол6@еба

Ответить | Правка | Наверх | Cообщить модератору

11. "Манипуляция с рассылкой уведомлений через GitHub для распрос..." +2 +/–

Сообщение от Аноним (31), 20-Сен-24, 11:03

А ведь у какого-нибудь убунтушника не сработает и он пойдет жаловаться в гитхаб что у них на работает. А саппорту голову ломать что он несёт.

Ответить | Правка | Наверх | Cообщить модератору

46. "Манипуляция с рассылкой уведомлений через GitHub для распрос..." +2 +/–

Сообщение от Аноним (46), 20-Сен-24, 13:22

Мы в молодости через рекомендацию сделать "ALT+F4",
отсеивали не адекватов и залетных мимокрокодилов.
Похоже мамонты не вымрут никогда.
Ну или сама платформа опустилась до уровня "поскрести по полу". (Никогда не понимал, зачем отдавать в интернет собственные файлы.)

Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

75. "Манипуляция с рассылкой уведомлений через GitHub для распрос..." +1 +/–

Сообщение от Аноним (-), 21-Сен-24, 00:32

> Мы в молодости через рекомендацию сделать "ALT+F4",
> отсеивали не адекватов и залетных мимокрокодилов.
В IRC неплохо работал совет сделать /join 0 или если тип чуть более прошареный, /join #something,0. Хотя некоторые и на предложение /quit въ...ть велись, бывают и такие гроссмейстеры.
> Похоже мамонты не вымрут никогда.
> Ну или сама платформа опустилась до уровня "поскрести по полу".
А что еще от майкрософта ожидать? Ну вот им и "капчу" под уровень их клиентуры сделали.

Ответить | Правка | Наверх | Cообщить модератору

5. "Манипуляция с рассылкой уведомлений через GitHub для распрос..." +2 +/–

Сообщение от Аноним (5), 20-Сен-24, 10:05

> восхитительный своей простой и наивностью метод
половина поделий устанавливается с этих соевых вконтактов через curl|sudo, чего в этом восхитительного и наивного?

Ответить | Правка | Наверх | Cообщить модератору

22. "Манипуляция с рассылкой уведомлений через GitHub для распрос..." +/–

Сообщение от Аноним (26), 20-Сен-24, 11:45

Но откуда у соевых вконтактов curl|sudo?

Ответить | Правка | Наверх | Cообщить модератору

25. Скрыто модератором +/–

Сообщение от Аноним (5), 20-Сен-24, 11:54

как правило, они предустановлены в любом модном молодёжном линукса

Ответить | Правка | Наверх | Cообщить модератору

41. Скрыто модератором –1 +/–

Сообщение от нах. (?), 20-Сен-24, 12:52

> как правило, они предустановлены в любом модном молодёжном линукса
и в wsl в том числе.
(сегодня самый молодежный лин00ps это оно)

Ответить | Правка | Наверх | Cообщить модератору

10. Скрыто модератором +10 +/–

Сообщение от Аноним (31), 20-Сен-24, 11:01

Вот тут в каждой теме верещат про выход за границы буфера и безопасТность. А реальные взломы выглядят вот так без всяких растов. И эффективность в разы выше. Причем больше половины растофанатиков бы повелось.

Ответить | Правка | Наверх | Cообщить модератору

16. Скрыто модератором –2 +/–

Сообщение от Аноним (-), 20-Сен-24, 11:12

> Вот тут в каждой теме верещат про выход за границы буфера и безопасТность.
Не верещат, а просто говорят "типи-кал СИ".
Или ты будешь заливать что всякие хартблиды это фигня?
> А реальные взломы выглядят вот так без всяких растов. И эффективность в разы выше.
Т.е если люди бывают тупые то надо еще и овнокод писать?
Ты наверное на си или плюсах пишешь?
>  Причем больше половины растофанатиков бы повелось.
Ты наверное провел исследование или просто пернул в лужу?

Ответить | Правка | Наверх | Cообщить модератору

12. "Манипуляция с рассылкой уведомлений через GitHub для распрос..." +2 +/–

Сообщение от Аноним (13), 20-Сен-24, 11:03

> Press Windows + R
> Prese Ctrl + V
> Press Enter
Вы это серьезно? 🤦

Ответить | Правка | Наверх | Cообщить модератору

20. "Манипуляция с рассылкой уведомлений через GitHub для распрос..." –3 +/–

Сообщение от Аноним (26), 20-Сен-24, 11:40

Что это делает? Я так и не понял из описания.
Вроде бы Ctrl+V читает из буфера обмена, а написано что копипуется:
> При нажатии кнопки согласия в буфер обмена копируется команда для загрузки и запуска вредоносного приложения при помощи PowerShell
Enter что делает? Нажимаю Enter в бровзере и ничего не происходит.

Ответить | Правка | Наверх | Cообщить модератору

21. "Манипуляция с рассылкой уведомлений через GitHub для распрос..." +/–

Сообщение от Аноним (1), 20-Сен-24, 11:43

Операционная система исполняет команду, которую браузер скопировал в буфер обмена. С правами пользователя.

Ответить | Правка | Наверх | Cообщить модератору

23. "Манипуляция с рассылкой уведомлений через GitHub для распрос..." +/–

Сообщение от Аноним (26), 20-Сен-24, 11:46

Вот с этого места подробнее.. Вот в буфере обмена сидит "format c:", почему при нажатии Enter в бровзере происходит выполнение команды?

Ответить | Правка | Наверх | Cообщить модератору

24. "Манипуляция с рассылкой уведомлений через GitHub для распрос..." +2 +/–

Сообщение от Аноним (26), 20-Сен-24, 11:50

Теперь понял, Windows + R открывает окно запуска команды! ЯСНОПОНЯТНО!

Ответить | Правка | Наверх | Cообщить модератору

27. "Манипуляция с рассылкой уведомлений через GitHub для распрос..." +/–

Сообщение от Аноним (27), 20-Сен-24, 12:05

> Вроде бы Ctrl+V читает из буфера обмена, а написано что копипуется:
>> При нажатии кнопки согласия в буфер обмена копируется команда для загрузки и запуска вредоносного приложения при помощи PowerShell
Написано "при нажатии кнопки", а не при нажатии "Ctrl+V". К кнопке на первом экране привязывается вызов JavaScript-метода Clipboard.writeText(), который без явного действия пользователя не вызвать, для этого и нужен первый экран с кнопкой "я не робот". А уже потом  "Windows+R", "Ctrl+V" и Enter

Ответить | Правка | К родителю #20 | Наверх | Cообщить модератору

17. "Манипуляция с рассылкой уведомлений через GitHub для распрос..." +9 +/–

Сообщение от Массоны Рептилоиды (?), 20-Сен-24, 11:13

Здравствуйте, я - молдавский вирус. В виду бедности моего
создателя и общей отсталости развития высоких технологий
нашей страны, я не в силах причинить какой-либо вред вашему
компьютеру. Пожалуйста, сотрите сами несколько самых нужных
вам файлов, а затем разошлите меня по почте своим друзьям.
Благодарю за понимание и сотрудничество.

Ответить | Правка | Наверх | Cообщить модератору

57. Скрыто модератором +1 +/–

Сообщение от Аноним (-), 20-Сен-24, 17:16

Почему же молдавский вирус пишет на русском языке?

Ответить | Правка | Наверх | Cообщить модератору

60. Скрыто модератором +/–

Сообщение от Аноним (60), 20-Сен-24, 18:17

Его целевая аудитория.

Ответить | Правка | Наверх | Cообщить модератору

28. "Манипуляция с рассылкой уведомлений через GitHub для распрос..." –1 +/–

Сообщение от Аноним (26), 20-Сен-24, 12:11

> в буфер обмена копируется
Это нормально что бровзеру такое позволяется?

Ответить | Правка | Наверх | Cообщить модератору

29. "Манипуляция с рассылкой уведомлений через GitHub для распрос..." +1 +/–

Сообщение от Аноним (31), 20-Сен-24, 12:16

Раньше для такого нужен был флеш. А потом смузики из html5 сделали красиво. Заодно сделав движок неподъемным.

Ответить | Правка | Наверх | Cообщить модератору

38. "Манипуляция с рассылкой уведомлений через GitHub для распрос..." +2 +/–

Сообщение от нах. (?), 20-Сен-24, 12:39

> Раньше для такого нужен был флеш.
которому для доступа к клипборду нужно было персональное для этого вот сайта разрешение.
Поэтому он был  небезопастный и его надо было запритить всем!

Ответить | Правка | Наверх | Cообщить модератору

34. "Манипуляция с рассылкой уведомлений через GitHub для распрос..." –1 +/–

Сообщение от Аноним (-), 20-Сен-24, 12:31

>Рассылка нацелена на стимулирование сопровождающих и разработчиков, пользующихся платформой Windows
Дальше можно не читать.

Ответить | Правка | Наверх | Cообщить модератору

52. "Манипуляция с рассылкой уведомлений через GitHub для распрос..." +/–

Сообщение от randomize (?), 20-Сен-24, 15:44

У пользователей Windows и так уже все, что нужно, простимулировано.

Ответить | Правка | Наверх | Cообщить модератору

73. "Манипуляция с рассылкой уведомлений через GitHub для распрос..." +/–

Сообщение от Аноним (73), 20-Сен-24, 23:43

Ты не переживай, в ненужном на десктопе это не хуже работает. Просто спалиться пока не успели.

Ответить | Правка | К родителю #34 | Наверх | Cообщить модератору

42. "Манипуляция с рассылкой уведомлений через GitHub для распрос..." +1 +/–

Сообщение от Аноним (42), 20-Сен-24, 13:03

а че программную эмуляцию нажатия клавиш не занесли в браузеры? зачем же так мучать пользователя?

Ответить | Правка | Наверх | Cообщить модератору

44. "Манипуляция с рассылкой уведомлений через GitHub для распрос..." +/–

Сообщение от Аноним (46), 20-Сен-24, 13:12

>вместо описания сути уязвимости, добавляют текст, стилизованный под предупреждение от команды "Github Security Team".
никогда такого не было, и вот опять!
Это что же за уровень разработчиков то теперь? (и тех, кто пишет данную платфору, позволяющую проделывать такие нелепые действия, и тех, кто этим поделием пользуется)
Они совсем уже умственно отсталых привлекать начали?

Ответить | Правка | Наверх | Cообщить модератору

47. "Манипуляция с рассылкой уведомлений через GitHub для распрос..." +1 +/–

Сообщение от Аноним (46), 20-Сен-24, 13:26

Так ведь по умолчанию исполнение кодов на "помершел" в целевой ОС запрещено же!
Нужно это или обходить одним из 15 способов,
или явно разрешать в виндовых полиси.
Напоминает писаные на визуалбасике вирусы под Win95, которые для запуска требовали еще и движ загрузить для их исполнения.

Ответить | Правка | Наверх | Cообщить модератору

49. "Манипуляция с рассылкой уведомлений через GitHub для распрос..." +1 +/–

Сообщение от нах. (?), 20-Сен-24, 14:05

> Так ведь по умолчанию исполнение кодов на "помершел" в целевой ОС запрещено
> же!
В смысле? Там же ж команда, вручную вводимая. А не неподписанный модуль от васяна.

Ответить | Правка | Наверх | Cообщить модератору

62. "Манипуляция с рассылкой уведомлений через GitHub для распрос..." +/–

Сообщение от Аноним (62), 20-Сен-24, 18:53

Что вы оба такое несёте?

Ответить | Правка | Наверх | Cообщить модератору

58. "Манипуляция с рассылкой уведомлений через GitHub для распрос..." –2 +/–

Сообщение от Аноним (-), 20-Сен-24, 17:55

> нажать сочетания клавиш "Windows+R", "Ctrl+V" и Enter.
Здравствуйте, я чукотский вирус! В силу плохого развития айти в стране я не могу сам причинить вам вред! Пожалуйста сотрите ваши файлы и перешлите меня дальше!

Ответить | Правка | Наверх | Cообщить модератору

76. "Манипуляция с рассылкой уведомлений через GitHub для распрос..." +/–

Сообщение от onanim (?), 21-Сен-24, 09:24

ничего смешного нет, вы-то уверенные пользователи ПК и иногда даже системные администраторы, но помимо вас гитхабом пользуются программисты, тестировщики, и прочие сотрудники техподдержки, которые совершенно не обязаны знать все эти тонкости про Ctrl+V.
сам Линус как-то раз говорил, что не умеет устанавливать линукс, для него это очень сложно.

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Манипуляция с рассылкой уведомлений через GitHub для распрос..."	+11 +/–
Сообщение от Аноним (1), 20-Сен-24, 09:53
Вроде это было в прошлом месяце. Неужели, работает? На самом деле хороший способ отфильтровать подобные кадры от доступа к репе, жаль, часто повторять не получится.
Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "Манипуляция с рассылкой уведомлений через GitHub для распрос..."	+2 +/–
	Сообщение от Жироватт (ok), 20-Сен-24, 09:57
	Хм...спасибо за идею. Думаю, можно попросить ИБшников/сисадминов посодействовать.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	6. "Манипуляция с рассылкой уведомлений через GitHub для распрос..."	+/–
	Сообщение от Анонимище (?), 20-Сен-24, 10:19
	Только не удивляйтесь если после подобных "гениальных" идей вас работодатель выставит на мороз
	Ответить \| Правка \| Наверх \| Cообщить модератору


	31. "Манипуляция с рассылкой уведомлений через GitHub для распрос..."	–1 +/–
	Сообщение от Аноним (31), 20-Сен-24, 12:18
	Только не удивляйтесь если подобных идей ему повысят ЗП сделают ВП и у него будет дача в ЮСА.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	35. "Манипуляция с рассылкой уведомлений через GitHub для распрос..."	+/–
	Сообщение от нах. (?), 20-Сен-24, 12:36
	да с тем десятком стыренных кошелечечков - нахрен ему тот работодатель дальше и нужон...
	Ответить \| Правка \| К родителю #6 \| Наверх \| Cообщить модератору


	37. "Манипуляция с рассылкой уведомлений через GitHub для распрос..."	+2 +/–
	Сообщение от Анонимище (?), 20-Сен-24, 12:38
	Действительно, адвокат будет гораздо нужннее
	Ответить \| Правка \| Наверх \| Cообщить модератору


	40. "Манипуляция с рассылкой уведомлений через GitHub для распрос..."	+1 +/–
	Сообщение от нах. (?), 20-Сен-24, 12:51
	вечно вы тут обгадите хорошую идею :-(
	Ответить \| Правка \| Наверх \| Cообщить модератору


	7. "Манипуляция с рассылкой уведомлений через GitHub для распрос..."	+/–
	Сообщение от Анонимище (?), 20-Сен-24, 10:22
	Или же что придется доказывать судье что в скрипте который загрузился на компьютер испытуемого не было вредоноса.
	Ответить \| Правка \| К родителю #3 \| Наверх \| Cообщить модератору


	19. "Манипуляция с рассылкой уведомлений через GitHub для распрос..."	+/–
	Сообщение от Аноним (1), 20-Сен-24, 11:38
	> Или же что придется доказывать судье что в скрипте который загрузился на > компьютер испытуемого не было вредоноса. Глупости, достаточно трекать. А скрипт не сам загрузился, а был собственноручно загружен оператором.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	30. "Манипуляция с рассылкой уведомлений через GitHub для распрос..."	+/–
	Сообщение от Анонимище (?), 20-Сен-24, 12:17
	Да, но путем введения оператора в заблуждение. В юриспруденции важны не только конкретные действия и их результаты, но также и намерения лиц их совершивших
	Ответить \| Правка \| Наверх \| Cообщить модератору


	63. "Манипуляция с рассылкой уведомлений через GitHub для распрос..."	+/–
	Сообщение от Аноним (1), 20-Сен-24, 19:05
	А в чём заблуждение? Он же сам говорит загрузить код из интернета и исполнить его, значит, отдать весь контроль ботнету и было целью.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	39. "Манипуляция с рассылкой уведомлений через GitHub для распрос..."	+3 +/–
	Сообщение от Жироватт (ok), 20-Сен-24, 12:43
	Одного приказа за подписью руководства и ИБшников вполне достаточно, чтобы юный подавальщик-в-суды банально замолчал и ушел на своё рабочее место, с выговором за несоблюдение режима ИБ. Самым продвинутым можно показать, подписанную ими лично, должностную инструкцию и, подписанный лично ими, инструктаж от ИБ, где это все есть. Понимаю, тебе неприятно, тебя могут поймать на этом, но в этом и вся соль.
	Ответить \| Правка \| К родителю #7 \| Наверх \| Cообщить модератору


	50. "Манипуляция с рассылкой уведомлений через GitHub для распрос..."	+/–
	Сообщение от Анонимище (?), 20-Сен-24, 14:12
	Что это там за инструкция такая, которая позволяет работодателю без ведома работника устанавливать софт на личный компьютер работника?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	53. "Манипуляция с рассылкой уведомлений через GitHub для распрос..."	+/–
	Сообщение от Аноним (53), 20-Сен-24, 16:34
	Он сам её установил. Сам ввел команду или кто тебе разрешает хром скачивать, запрос работадателю пишешь?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	59. "Манипуляция с рассылкой уведомлений через GitHub для распрос..."	+/–
	Сообщение от Анонимище (?), 20-Сен-24, 18:07
	Ещё раз, важно намерение. В его намерения НЕ входила установка этой программы. С таким же успехом можно сказать, что сам себя отравил человек который выпил чай с потихоря посыпанным ядом
	Ответить \| Правка \| Наверх \| Cообщить модератору


	65. "Манипуляция с рассылкой уведомлений через GitHub для распрос..."	+1 +/–
	Сообщение от Вананас (?), 20-Сен-24, 19:17
	Насколько понял, жиробас это про рабочие пекарни, если аж нужно делать приказ и вовлекать безопасников с админами. Тогда да, его не ухватишь. Хотя даже если и дома - такие всегда выкрутятся, особенно если пека сотрудника имеет удалёнку до рабочей локалки - "проверка уязвимости домашнего рабочего места, подключающегося к защищённой ЛВС". Это, ЕМНИП, с самого ковида прописывается в нормативных документах под роспись. А вообще идея здравая, не дожидаясь всамделишнего залома через прокладку на стуле. Надо бы тоже взять на вооружение, выставляя на мороз самых необучаемых среди техперсонала.
	Ответить \| Правка \| Наверх \| Cообщить модератору

2. "Манипуляция с рассылкой уведомлений через GitHub для распрос..."	+5 +/–
Сообщение от Жироватт (ok), 20-Сен-24, 09:56
...а я ведь говорил, что превращение хранилища кода в соцсеть до добра не доведёт. Напомнило древниючий развод с "антивирусом в браузере".
Ответить \| Правка \| Наверх \| Cообщить модератору


	13. "Манипуляция с рассылкой уведомлений через GitHub для распрос..."	–1 +/–
	Сообщение от Аноним (13), 20-Сен-24, 11:05
	> ...а я ведь говорил Да ты в каждой новости отмечаешься... > превращение хранилища кода в соцсеть до добра не доведёт. Раскрой мысль, как твои умничания соотносятся с новостью? Или ты ее вообще не читал?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	26. Скрыто модератором	+2 +/–
	Сообщение от Аноним (26), 20-Сен-24, 12:00
	Напрямую - качеством пользователя, как видно из сабжа.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	36. "Манипуляция с рассылкой уведомлений через GitHub для распрос..."	+1 +/–
	Сообщение от нах. (?), 20-Сен-24, 12:37
	давайте выкинем уже оттуда хренилище кода. Соцсети вполне достаточно.
	Ответить \| Правка \| К родителю #2 \| Наверх \| Cообщить модератору


	54. "Манипуляция с рассылкой уведомлений через GitHub для распрос..."	+1 +/–
	Сообщение от Аноним (54), 20-Сен-24, 16:35
	Странная позиция, если учесть что групповая разработка софта — это в первую очередь социальная дисциплина, и уж только потом техническая и научная.
	Ответить \| Правка \| К родителю #2 \| Наверх \| Cообщить модератору


	66. "Манипуляция с рассылкой уведомлений через GitHub для распрос..."	+2 +/–
	Сообщение от Вананас (?), 20-Сен-24, 19:22
	Не путай инструмент совместной разработки с соцсетью, в которой зачем-то оставлена возможность совместного написания кода. Гитхаб сейчас в пункте 2.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	74. "Манипуляция с рассылкой уведомлений через GitHub для распрос..."	+/–
	Сообщение от Аноним (54), 21-Сен-24, 00:00
	Я-то как раз не путаю. И гитхаб — самый что ни на есть инструмент. То, что отдельные личности не могут не нагадить в комментариях никак не отменяет этого факта. Как и ваше персональное неумение применить инструмент для решения задачи.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	77. "Манипуляция с рассылкой уведомлений через GitHub для распрос..."	+/–
	Сообщение от Аноним (-), 22-Сен-24, 14:42
	Этот инструмент в последнее время стал наглый, агрессивный, назойлывый, постоянно делающий мозг и срывающий рабочие процессы, да еще "улучшили" до совершенно дикого жора CPU браузером постоянно. Поннимали улучшателей супертулсов по объявлению - и гитхаб отправился вслед за русиновичем, скайпом и прочими когда-то хорошими, но ныне дохлыми или непотребными штуками.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	71. "Манипуляция с рассылкой уведомлений через GitHub для распрос..."	–1 +/–
	Сообщение от Аноним (71), 20-Сен-24, 21:01
	> ...а я ведь говорил, что превращение хранилища кода в соцсеть до добра не доведёт. GH не соцсеть и никогда ей не был. А "хранилище кода" без issue и PR нахрен никому не нужно.
	Ответить \| Правка \| К родителю #2 \| Наверх \| Cообщить модератору


	72. "Манипуляция с рассылкой уведомлений через GitHub для распрос..."	+3 +/–
	Сообщение от Dzen Python (ok), 20-Сен-24, 21:46
	Ты описал гитхаб образца 2014-15 годов. Сейчас это полноценная соцсеть. Без котиков и дикпиков, но на их месте СоС'и мусорные пуллы. А в тикетах у любого мало-мальски популярного софта так вообще полноценный цирк (с мамой - реддитом и папой - имиджбодой) творится.
	Ответить \| Правка \| Наверх \| Cообщить модератору

4. "Манипуляция с рассылкой уведомлений через GitHub для распрос..."	+13 +/–
Сообщение от hshe (?), 20-Сен-24, 10:00
нажать сочетания клавиш "Windows+R", "Ctrl+V" и Enter. Это пять, квест на дол6@еба
Ответить \| Правка \| Наверх \| Cообщить модератору


	11. "Манипуляция с рассылкой уведомлений через GitHub для распрос..."	+2 +/–
	Сообщение от Аноним (31), 20-Сен-24, 11:03
	А ведь у какого-нибудь убунтушника не сработает и он пойдет жаловаться в гитхаб что у них на работает. А саппорту голову ломать что он несёт.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	46. "Манипуляция с рассылкой уведомлений через GitHub для распрос..."	+2 +/–
	Сообщение от Аноним (46), 20-Сен-24, 13:22
	Мы в молодости через рекомендацию сделать "ALT+F4", отсеивали не адекватов и залетных мимокрокодилов. Похоже мамонты не вымрут никогда. Ну или сама платформа опустилась до уровня "поскрести по полу". (Никогда не понимал, зачем отдавать в интернет собственные файлы.)
	Ответить \| Правка \| К родителю #4 \| Наверх \| Cообщить модератору


	75. "Манипуляция с рассылкой уведомлений через GitHub для распрос..."	+1 +/–
	Сообщение от Аноним (-), 21-Сен-24, 00:32
	> Мы в молодости через рекомендацию сделать "ALT+F4", > отсеивали не адекватов и залетных мимокрокодилов. В IRC неплохо работал совет сделать /join 0 или если тип чуть более прошареный, /join #something,0. Хотя некоторые и на предложение /quit въ...ть велись, бывают и такие гроссмейстеры. > Похоже мамонты не вымрут никогда. > Ну или сама платформа опустилась до уровня "поскрести по полу". А что еще от майкрософта ожидать? Ну вот им и "капчу" под уровень их клиентуры сделали.
	Ответить \| Правка \| Наверх \| Cообщить модератору