forum.opennet.ru - "Самораспространяющийся червь поразил 187 пакетов в NPM" (132)

"Самораспространяющийся червь поразил 187 пакетов в NPM"

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Самораспространяющийся червь поразил 187 пакетов в NPM"	+/–
Сообщение от opennews (??), 17-Сен-25, 09:27
Атака на сопровождающих пакеты в репозитории NPM перешла на новый уровень. В дополнение к использованию вредоносного ПО для перехвата платежей и конфиденциальной информации атакующие перешли к внедрению в скомпрометированные пакеты червя для автоматизации подстановки вредоносного ПО в зависимости. Применение червя зафиксировано после компрометации NPM-пакета @ctrl/tinycolor, имеющего 2.2 млн еженедельных загрузок и задействованного в качестве прямой зависимости в 964 пакетах. В результате активности червя атака охватила 187 пакетов, для которых были сформированы вредоносные выпуски (477 вредоносных релизов)... Подробнее: https://www.opennet.me/opennews/art.shtml?num=63894
Ответить \| Правка \| Cообщить модератору

Оглавление

Не может быть Никогда такого не было , Аноним (1), 09:27 , 17-Сен-25, (1) +24

И вот опять Но на этот раз не криптостиллер и не майнер - уже что-то новое, Жироватт (ok), 10:14 , 17-Сен-25, (12) +5

Эволюция Уже добрались до червячков, скоро кони поскачут , 1 (??), 15:05 , 17-Сен-25, (72) +3

Дежурная шутка Уже не смешно , Аноним (18), 11:52 , 17-Сен-25, (18) +1

Для местной аудитории это вполне смешно и остроумно - вон сколько плюсиков понас, Аноним (26), 12:05 , 17-Сен-25, (26) +3

так это вам же и наставили , Аноним (97), 16:40 , 17-Сен-25, (97)
Зависть - плохое чувство , YetAnotherOnanym (ok), 18:03 , 19-Сен-25, (148)

Дежурные шутки и не обязаны искриться остроумием и тонким саркастичным йумором , Жироватт (ok), 12:13 , 17-Сен-25, (30) +4
Ёжики кололись и плакали, но продолжали грызть NPM , Аноним (1), 13:20 , 17-Сен-25, (39) +3

Совсем классику забыли Правильно Вспомнити npm leftpad , Аноним (116), 21:12 , 17-Сен-25, (116)

As of September 13, 2025, a specific count from all-the-package-repos indicate, Аноним (-), 09:47 , 17-Сен-25, (2) –7

Как раз сколько он поразил неизвестно Выявлено пораженных 187 пакетов Так как , ptr (ok), 09:59 , 17-Сен-25, (4) +11

А как они выявляют заражение Сканируют каждый раз вручную весь репозитарий антив, Аноним (24), 12:00 , 17-Сен-25, (24)

А на что сканировать, если не знаешь, что искать Сейчас такие технологии у прог, Аноним (1), 13:21 , 17-Сен-25, (40)

ну хотя бы поиск по подстроке Shai-Hulud и файлики data json а так, да, мо, Аноним (24), 14:14 , 17-Сен-25, (46) +1

А кто сказал, что это не отвлекающий след , Аноним (114), 21:09 , 17-Сен-25, (114)

О, crowdstrike один из самых интересных антивирусов Если внедрить его в компани, Джон Титор (ok), 20:15 , 17-Сен-25, (109)

Особенно эффективно этот ботнет-антивирус сломал куче корпораций компьютерны, Аноним (-), 14:32 , 18-Сен-25, (140) –1

Если есть токен доступа, то запушить можно автоматически , Аноним (56), 14:22 , 17-Сен-25, (56)

Ну да учитывая что даже самый захудалый проектик способен подтянуть десятки тыся, Аноним (6), 10:04 , 17-Сен-25, (6) +6

Невероятно, Аноним (3), 09:56 , 17-Сен-25, (3) +5

Без разницы Сам crowdstrike такая же малварь как и это https xakep ru 2025 09, Аноним (119), 21:56 , 17-Сен-25, (119)

Автоматизацию теперь червем называют , Аноним (7), 10:05 , 17-Сен-25, (7)

Компьютерный червь 8212 это самовоспроизводящаяся вредоносная программа, кото, Аноним (129), 01:38 , 18-Сен-25, (129) +1

Какие молодцы Нет, ну серьёзно, они реально озаботились тем, чтобы подставлять , freehck (ok), 10:13 , 17-Сен-25, (10)

еще больше Какие молодцы выйдет, елси на этом коде научится очередной названи, Аноним (121), 22:03 , 17-Сен-25, (121) +5

Ой, это будет круто , diakin (ok), 05:08 , 19-Сен-25, (144)

Все почему А потому что в JS принято обновлять все npm в слепую Так как там ты, Аноним (11), 10:13 , 17-Сен-25, (11) +6

А где не так в Rust пакеты точно так тянуться из cargo, в Go вообще с гитхаба, , Веб разработчик (?), 12:09 , 17-Сен-25, (28) +1

Так и есть Просто популярность JS почему-то сильно преуменьшина, Данные в так называемом поле Name (?), 13:23 , 17-Сен-25, (41)
А вы думаете что js это одно, а остальное - другое Нет, эта практика порочная, , Аноним (88), 16:06 , 17-Сен-25, (88)
В С тоже есть пакетные менеджеры и не один, но они просто не популярны , Аноним (-), 00:07 , 18-Сен-25, (123)
но через гугло прокси, как раз чтоб предотвращать, подробнее https go dev blog, OpenEcho (?), 11:19 , 18-Сен-25, (135)
Скрыто модератором, Аноним (-), 12:58 , 18-Сен-25, (138)
В PHP пакетник никак не используется я про его существование до данного поста н, Аноним (147), 17:11 , 19-Сен-25, (147)
Например, там, где принято отревизить зависимость, хотя бы поверхностно, и приби, YetAnotherOnanym (ok), 18:08 , 19-Сен-25, (149)

А у других что, прям так, каждый стороний пакет - пересмотр исходников , OpenEcho (?), 11:16 , 18-Сен-25, (134)

В c c культуры переиспользования кода почти нет, и очень часто даже для самых , Аноним (56), 12:24 , 18-Сен-25, (137) –1

Вы уверены А как же vcpkg, Conan, Hunter, Buckaroo, Poac, Cabin , OpenEcho (?), 10:40 , 19-Сен-25, (145)

Скрыто модератором, илья (??), 03:42 , 22-Сен-25, (158)

красивое, 12yoexpert (ok), 10:42 , 17-Сен-25, (13) +4

Ага, а говорили - язык плохой , пох. (?), 11:11 , 17-Сен-25, (14) +3

Прямо с языка сорвал Я, когда читал описание, то-же подумал какой, однако, мощн, Аноним (29), 12:10 , 17-Сен-25, (29) +3

Но ведь, есть ещё более мощный язык Представляете, что будет в crates io , Аноним (34), 12:38 , 17-Сен-25, (34) –1

Шо будет, шо будет Ничего не будет с opennet ru opennews art shtml num 63875Св, Аноним (-), 13:31 , 17-Сен-25, (43) –3

Воот, __сведений__ нет Пока нет , Аноним (58), 14:25 , 17-Сен-25, (58) +1

Ну вот когда будут, тогда 822 и 822 822 п 822 о 822 г 822 о 822 в 82, Аноним (-), 16:04 , 17-Сен-25, (87)

Я как-то на заводе работал очень давно Так вот случались случаи что присылали н, Аноним (-), 00:21 , 18-Сен-25, (124)
У того бекдора от АНБ чуть название изменили только, убрали NSA А так он есть, Аноним (141), 18:10 , 18-Сен-25, (141)

злой хакер запутается в закорючках, устанет бегать от борова, заплачет и уйдет , пох. (?), 14:18 , 17-Сен-25, (49) +4

Да ничего сложного в borrow нет Просто надо свыкнуться, у у данных есть Один вл, Аноним (114), 21:11 , 17-Сен-25, (115) –1

Мне вот реально интересно А кто то этим пользуется Ибо чето как то стремно ста, Аноним (15), 11:13 , 17-Сен-25, (15) –2

А еще интересно кто за этим стоит, и какая цель Смешно будет если это делает по, Аноним (27), 12:08 , 17-Сен-25, (27)
Ну если гос комп куплен во времена Бени и с тех пор не менялся - не мудрено Тут , Аноним (99), 16:53 , 17-Сен-25, (99) +1

А хоть в жабаскрипт что-нибудь компилирует , SKZ (?), 11:32 , 17-Сен-25, (16)

Только корпы и неумехи, которым жалко показывать что же они там навасянокодили , Аноним (24), 11:56 , 17-Сен-25, (21)
Если я правильно понял, то в качестве примера можно дать Elm, PureScript, Haskel, Аноним (-), 14:19 , 17-Сен-25, (51)

Речь о сабже - делает ли он это сама смузи-формулировка компиляция в жабаскрип, SKZ (?), 14:49 , 17-Сен-25, (64)

А так же ocaml, type script, reason ml, rescript, flow , Аноним (56), 14:24 , 17-Сен-25, (57)
комментатор поскупился на запятые,скорее всего он имел ввиду в этом вашем жавас, Аноним (24), 15:05 , 17-Сен-25, (71)

Скрыто модератором, SKZ (?), 15:23 , 17-Сен-25, (76)

одни пишут зловред, другие орудуют привилегированным токеном, подбрасывая зловре, Аноним (114), 15:48 , 17-Сен-25, (82)

И все при деле , SKZ (?), 16:29 , 17-Сен-25, (96)

Как опять Че они не пристрелят этот завирусованный НПМ, ну или сопровождающих , Аноним (24), 11:55 , 17-Сен-25, (20)

А чё они не пристрелили вендовс, когда тот весь в червях был Мир так не работае, Аноним (-), 22:56 , 18-Сен-25, (143)

Это уже серьезно - стоит задуматься от отказа от подобных моделей растпространен, Аноним (27), 11:59 , 17-Сен-25, (23) +1

Так основная беда в прокладке между монитором и клавиатурой, которую на фишинг п, Аноним (31), 12:18 , 17-Сен-25, (31) +1

Но а где взять на замену столько прокладок , Аноним (34), 12:39 , 17-Сен-25, (35)
Яндекс как то попробовал из курьеров-доставщиков еды, сделать армию погромистов, Аноним (24), 15:02 , 17-Сен-25, (70) +1

Проблема не в модели, а в отсутствии изоляции Большинство разработчиков не испо, Карлос Сношайтилис (ok), 12:36 , 17-Сен-25, (33) –2

Ударило током, а тут такой проблема не в электричестве, а в отсутствие изоляци, Аноним (114), 21:15 , 17-Сен-25, (117) +1

Целый день бился головой об стену Проблема не в отсутствии мозгов, а в стене , Карлос Сношайтилис (ok), 21:35 , 17-Сен-25, (118) +1

Точнее, мне кажется В отсутствие подушечке на голове, Аноним (114), 00:46 , 18-Сен-25, (125)

Критикуешь - предлагай , Аноним (56), 14:32 , 17-Сен-25, (62)

Предлагаю покритиковать , Аноним (114), 00:47 , 18-Сен-25, (126) +2

Не пора ли объявить указанный пакет зловредом в их репозитарии Или будут продолж, Аноним (24), 12:03 , 17-Сен-25, (25) –1
NPM и всре жабаскриптовое болото - это сам по себе червь, пожирающий тонны ресур, SKZ (?), 12:28 , 17-Сен-25, (32) +4

Особенно бесит, что нельзя переместить node_modules Костыли не предлагать , Соль земли2 (?), 12:49 , 17-Сен-25, (37)

В вам никто ничего и не предлагает , Аноним (44), 13:31 , 17-Сен-25, (44) +3
1 смотря что вы считаете костылями 2 а что не костылями 3 стандартный ln -s , Аноним (24), 14:17 , 17-Сен-25, (47)

это же консоль, ты что, псих что ли мы не знаем, что это такое, 12yoexpert (ok), 14:19 , 17-Сен-25, (52) +3

ну, прокатило бы, еслиб я не знал что в js тоже есть консоль и с нее js и начина, Аноним (24), 14:57 , 17-Сен-25, (69)

И в этой консоли можно выполнить ln -s и mount , 1 (??), 15:09 , 17-Сен-25, (73)

нет по большей части это просто консоль вывода, чем ввода , Аноним (24), 15:27 , 17-Сен-25, (78)

Это костыль В Python можно перенести куда угодно virtualenv, rust go ставят тож, Соль земли2 (?), 16:23 , 17-Сен-25, (92) –1

Чуть ли не каждую неделю какие проблемы с безопасностью в NPM репах Складываетс, Ценитель GPL рогаликов (?), 12:47 , 17-Сен-25, (36)

Нет Дефекты архитектуры проекта , Аноним (44), 13:30 , 17-Сен-25, (42)

Стюардесса уже была такая, когда ее выкопали , Аноним (24), 14:18 , 17-Сен-25, (50) +1

Не надо искать злой умысел в том что прекрасно объясняется глупостью и некомпете, Аноним (45), 13:54 , 17-Сен-25, (45)

171 Умное лицо 8212 это ещё не признак ума, господа Все глупости на земле , Аноним (24), 14:55 , 17-Сен-25, (68)
То есть червь был всегда Он просто спал энное количество лет и проснулся сам по, Аноним (114), 16:10 , 17-Сен-25, (90)

Нифигасе Т е Говорим NPM - подразумеваем Linux Говорим Linux - подразумев, 1 (??), 15:12 , 17-Сен-25, (74)
Они не будут так рисковать быть раскрытыми , Соль земли2 (?), 16:25 , 17-Сен-25, (93)

Интересно, сколько времени нужно, чтобы ыксперды перестали обсуждать язык и репо, Аноним (56), 14:20 , 17-Сен-25, (53) +1

мы бы вспомнили, если бы это было правдой, но это не она, 12yoexpert (ok), 14:21 , 17-Сен-25, (55) +1
Вы готовы назватьтакую среду , Аноним (34), 14:30 , 17-Сен-25, (60)

Подойдёт даже обычный докер контейнер В докере - noda и запуск кода, на хосте -, Аноним (56), 14:35 , 17-Сен-25, (63) –3

про выпрыгивание из докера на уровень хоста - не, не слышали про данные уязвимос, Аноним (24), 14:53 , 17-Сен-25, (66) –1
Ок У тебя докер, в докере нода, в ноде майнер Ну что сынку помогли тебе твои л, 1 (??), 15:14 , 17-Сен-25, (75)

Например, если нужно, чтобы контейнер использовал не более 01 одного процессора, Аноним (24), 15:24 , 17-Сен-25, (77) +1

Да да - выключенный компьютер в сейфе из интернета не взломать Зачем мне докер, 1 (??), 14:24 , 19-Сен-25, (146)

Майнеру нужен доступ в сеть, а условный докер можно запустить без сети, а зависи, Аноним (56), 15:48 , 17-Сен-25, (81)

Хрень не соответствующая предыдущему вашему комментарию До того ж докер для ком, Джон Титор (ok), 20:23 , 17-Сен-25, (111)

Берите не докер Для изоляции доступно куча утилит, хоть systemd, хоть incus, хо, Аноним (56), 10:44 , 18-Сен-25, (133)

А червякам большая разнциа - из контейнера себя рассылать или с хоста , Аноним (-), 20:39 , 17-Сен-25, (113)

В предложенной схеме, не всё равно1 там не сети2 ключей там тоже нет, соотв ко, Аноним (121), 22:18 , 17-Сен-25, (122)

активная среда 1 - данные - активный репозиторий без прав изменения пакет, Аноним (114), 15:33 , 17-Сен-25, (80)

С этими вирусами теперь и вправду придётся по старинке вручную поддерживать зави, Сосиска (?), 14:51 , 17-Сен-25, (65)

а мы и не прекращали что у вас за среда разработки, в которой Вы манкируете прав, Аноним (24), 14:54 , 17-Сен-25, (67)
и не сойти с ума , Аноним (114), 16:06 , 17-Сен-25, (89)
Сначала руками, потом напишете скрипты, а потом и свою пакетную систему Раз ник, Соль земли2 (?), 16:29 , 17-Сен-25, (95)

А вот и паровозик в программной управляющей инфраструктуре Контроль гуманоидо, Аноним (114), 15:28 , 17-Сен-25, (79)
Вот так просто объявить релиз А где спасительная - в данном случае - бюрократи, Аноним (114), 16:00 , 17-Сен-25, (84) –1

какая еще бюрократия и заморозка на bazaar - там же идея всего этого NPM хранили, Роман (??), 22:03 , 17-Сен-25, (120)

Объекты и субъекты управления в этой среде стали прозрачными и поддаются автом, Аноним (114), 16:03 , 17-Сен-25, (86)
Судя по всему через пару дней ждем новостей об аналогичном червячке в крейте Рас, Гена (??), 16:53 , 17-Сен-25, (98)

Судя по чему Голосам в голове Почти в каждой новости кто-то ждёт За всё это , Аноним (-), 01:18 , 18-Сен-25, (128)

Хипстики такие хипстики Даже не знают - насколько именно их поимели Просто топ, Аноним (-), 17:53 , 17-Сен-25, (103)

Вспомнился Windows 90-х , Аноним (114), 18:28 , 17-Сен-25, (104) +1

Ждём трёхфакторную аутентификацию отпечаток большого пальца левой ноги и снимо, Аноним (108), 19:23 , 17-Сен-25, (108) +2

достаточно подписывать коммиты и бинарники gpg ключами с хорошей пассфразой на p, 0xdeadbee (?), 06:21 , 18-Сен-25, (131) –3

А что мешает хулигану сделать тоже самое и подписать своим гпг Он с таким же усп, OpenEcho (?), 11:41 , 18-Сен-25, (136)

хулиган отсутствет в списке авторизованных проверенных западла не коммитящих авт, 0xdeadbee (-), 09:34 , 20-Сен-25, (152) –1

Вот здесь поподробнее - кем проверен и кем авторизован Пришел От кого И поч, OpenEcho (?), 15:33 , 21-Сен-25, (154)

очень хорошо рад за вас видимо у сосурити офицера того проектане было ни парол, 0xdeadbee (-), 16:02 , 21-Сен-25, (156)

Вы не воктнули в смысл того, что я сказал ПГП подписи это тоже самое как страт, OpenEcho (?), 03:19 , 22-Сен-25, (157)

вдогонку NPM может профинансировать митап пьянку key signing party в реале,, 0xdeadbee (-), 09:37 , 20-Сен-25, (153)

И Что же никто кроме 3 с половиной человека с Веботраста до сих пор не орган, OpenEcho (?), 15:41 , 21-Сен-25, (155)

Я когда-то пробовал зарегаться на мордокниге - быстро заблочили и потребовали ск, Аноним (116), 13:04 , 18-Сен-25, (139)

Идея вируса отличная, вопрос только - зачем Типа сам автор опубликовал данные о, Джон Титор (ok), 20:27 , 17-Сен-25, (112)
Пароли небезопасны, говорили они Пароль перехватят, ключи - молча и незаметно , Anonymus (?), 21:30 , 18-Сен-25, (142)
Кгм Вы меня извините, но самораспространяющийся червь - это масло масляное , YetAnotherOnanym (ok), 18:17 , 19-Сен-25, (151) –1

Сообщения [Сортировка по времени | RSS]

1. "Самораспространяющийся червь поразил 187 пакетов в NPM" +24 +/–

Сообщение от Аноним (1), 17-Сен-25, 09:27

> червь поразил 187 пакетов в NPM
Не может быть! Никогда такого не было!

Ответить | Правка | Наверх | Cообщить модератору

12. "Самораспространяющийся червь поразил 187 пакетов в NPM" +5 +/–

Сообщение от Жироватт (ok), 17-Сен-25, 10:14

И вот опять!
Но на этот раз не криптостиллер и не майнер - уже что-то новое

Ответить | Правка | Наверх | Cообщить модератору

72. "Самораспространяющийся червь поразил 187 пакетов в NPM" +3 +/–

Сообщение от 1 (??), 17-Сен-25, 15:05

Эволюция ! Уже добрались до червячков, скоро кони поскачут.

Ответить | Правка | Наверх | Cообщить модератору

18. "Самораспространяющийся червь поразил 187 пакетов в NPM" +1 +/–

Сообщение от Аноним (18), 17-Сен-25, 11:52

Дежурная шутка. Уже не смешно.

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

26. "Самораспространяющийся червь поразил 187 пакетов в NPM" +3 +/–

Сообщение от Аноним (26), 17-Сен-25, 12:05

> Дежурная шутка. Уже не смешно.
Для местной аудитории это вполне смешно и остроумно - вон сколько плюсиков понаставили.

Ответить | Правка | Наверх | Cообщить модератору

97. "Самораспространяющийся червь поразил 187 пакетов в NPM" +/–

Сообщение от Аноним (97), 17-Сен-25, 16:40

так это вам же и наставили.

Ответить | Правка | Наверх | Cообщить модератору

148. "Самораспространяющийся червь поразил 187 пакетов в NPM" +/–

Сообщение от YetAnotherOnanym (ok), 19-Сен-25, 18:03

Зависть - плохое чувство.

Ответить | Правка | К родителю #26 | Наверх | Cообщить модератору

30. "Самораспространяющийся червь поразил 187 пакетов в NPM" +4 +/–

Сообщение от Жироватт (ok), 17-Сен-25, 12:13

Дежурные шутки и не обязаны искриться остроумием и тонким саркастичным йумором.

Ответить | Правка | К родителю #18 | Наверх | Cообщить модератору

39. "Самораспространяющийся червь поразил 187 пакетов в NPM" +3 +/–

Сообщение от Аноним (1), 17-Сен-25, 13:20

Ёжики кололись и плакали, но продолжали грызть NPM.

Ответить | Правка | К родителю #18 | Наверх | Cообщить модератору

116. "Самораспространяющийся червь поразил 187 пакетов в NPM" +/–

Сообщение от Аноним (116), 17-Сен-25, 21:12

> Не может быть! Никогда такого не было!
Совсем классику забыли. Правильно:
"Вспомнити npm leftpad!"

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

2. "Самораспространяющийся червь поразил 187 пакетов в NPM" –7 +/–

Сообщение от Аноним (-), 17-Сен-25, 09:47

As of September 13, 2025, a specific count from "all-the-package-repos" indicates a total of 3,583,991 packages.
Из них червь поразил ЦЕЛЫХ 187 пакетов. Просто невероятно!

Ответить | Правка | Наверх | Cообщить модератору

4. "Самораспространяющийся червь поразил 187 пакетов в NPM" +11 +/–

Сообщение от ptr (ok), 17-Сен-25, 09:59

> червь поразил
Как раз сколько он поразил неизвестно. Выявлено пораженных 187 пакетов. Так как червю пару недель от силы и для поражения пакета необходимо, чтобы его сопровождающий не только подцепил червя, но и запушил изменения, то это число выглядит совсем иначе.
> total of 3,583,991 packages
Подозреваю, что из этих пакетов подавляющее большинство не обновлялись годами, а уже за последние пару недель из них обновлялись несколько сотен.

Ответить | Правка | Наверх | Cообщить модератору

24. "Самораспространяющийся червь поразил 187 пакетов в NPM" +/–

Сообщение от Аноним (24), 17-Сен-25, 12:00

А как они выявляют заражение?
Сканируют каждый раз вручную весь репозитарий антивирусом?

Ответить | Правка | Наверх | Cообщить модератору

40. "Самораспространяющийся червь поразил 187 пакетов в NPM" +/–

Сообщение от Аноним (1), 17-Сен-25, 13:21

А на что сканировать, если не знаешь, что искать? Сейчас такие технологии у программистов, что обычный код работает, как троян.

Ответить | Правка | Наверх | Cообщить модератору

46. "Самораспространяющийся червь поразил 187 пакетов в NPM" +1 +/–

Сообщение от Аноним (24), 17-Сен-25, 14:14

ну хотя бы поиск по подстроке "Shai-Hulud" и файлики "data.json"...
а так, да, можно вообще ничего не делать - зачем, если программисты все равно так пишут.

Ответить | Правка | Наверх | Cообщить модератору

114. "Самораспространяющийся червь поразил 187 пакетов в NPM" +/–

Сообщение от Аноним (114), 17-Сен-25, 21:09

> "Shai-Hulud" и файлики "data.json"
А кто сказал, что это не отвлекающий след?

Ответить | Правка | Наверх | Cообщить модератору

109. "Самораспространяющийся червь поразил 187 пакетов в NPM" +/–

Сообщение от Джон Титор (ok), 17-Сен-25, 20:15

О, crowdstrike один из самых интересных антивирусов. Если внедрить его в компанию, это получается у тебя как антивирус-ботнет. Весьма эффективная штука. И естественно типичные операции пушинга релиза пакета с одним и тем же файлом в разные пакеты должно у эвристического анализатора вызвать подозрения.

Ответить | Правка | К родителю #24 | Наверх | Cообщить модератору

140. "Самораспространяющийся червь поразил 187 пакетов в NPM" –1 +/–

Сообщение от Аноним (-), 18-Сен-25, 14:32

> О, crowdstrike один из самых интересных антивирусов. Если внедрить его в компанию,
> это получается у тебя как антивирус-ботнет. Весьма эффективная штука. И естественно
> типичные операции пушинга релиза пакета с одним и тем же файлом
> в разные пакеты должно у эвристического анализатора вызвать подозрения.
Особенно эффективно этот ботнет-антивирус ... сломал куче корпораций компьютерные системы, в общем идея заразиться самым крутым вирусом чтобы вирусы пожиже обломались - ну такая себе, спорненькая :)

Ответить | Правка | Наверх | Cообщить модератору

56. "Самораспространяющийся червь поразил 187 пакетов в NPM" +/–

Сообщение от Аноним (56), 17-Сен-25, 14:22

>и для поражения пакета необходимо, чтобы его сопровождающий не только подцепил червя, но и запушил изменения
Если есть токен доступа, то запушить можно автоматически.

Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

6. "Самораспространяющийся червь поразил 187 пакетов в NPM" +6 +/–

Сообщение от Аноним (6), 17-Сен-25, 10:04

Ну да учитывая что даже самый захудалый проектик способен подтянуть десятки тысяч зависимостей (зависимостей зависимостей n+1). То шанс вляпаться в зараженный пакет, достаточно большой.

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

3. "Самораспространяющийся червь поразил 187 пакетов в NPM" +5 +/–

Сообщение от Аноним (3), 17-Сен-25, 09:56

> Среди прочего, в результате активности червя поражёнными оказались 25 пакетов компании CrowdStrike, развивающей инструменты для защиты от атак через зависимости
Невероятно

Ответить | Правка | Наверх | Cообщить модератору

119. "Самораспространяющийся червь поразил 187 пакетов в NPM" +/–

Сообщение от Аноним (119), 17-Сен-25, 21:56

Без разницы. Сам crowdstrike такая же малварь как и это https://xakep.ru/2025/09/15/huntress-rare-look/

Ответить | Правка | Наверх | Cообщить модератору

7. "Самораспространяющийся червь поразил 187 пакетов в NPM" +/–

Сообщение от Аноним (7), 17-Сен-25, 10:05

Автоматизацию теперь червем называют?

Ответить | Правка | Наверх | Cообщить модератору

129. "Самораспространяющийся червь поразил 187 пакетов в NPM" +1 +/–

Сообщение от Аноним (129), 18-Сен-25, 01:38

Компьютерный червь — это самовоспроизводящаяся вредоносная программа, которая распространяется по сетям, используя уязвимости, и не требует для этого действий пользователя или прикрепления к другим файлам. В отличие от вирусов, которые для активации и распространения могут нуждаться в запуске пользователем зараженного файла, черви действуют автономно

Ответить | Правка | Наверх | Cообщить модератору

10. "Самораспространяющийся червь поразил 187 пакетов в NPM" +/–

Сообщение от freehck (ok), 17-Сен-25, 10:13

> В ходе новой атаки после получения параметров учётной записи сопровождающего в ретзультате фишинга, атакующие публикуют релиз пакета с червём, который активируется при установке скомпрометированного пакета в числе зависимостей. После активации червь осуществляет поиск учётных данных в текущем окружении, загружая и запуская утилиту TruffleHog. В случае обнаружения токена подключения к каталогу NPM червь автоматически публикует новый вредоносный релиз и по цепочке поражает дерево зависимостей. Помимо токена доступа к NPM червь сохраняет ключи доступа к GitHub и облачным сервисам AWS, Azure и GCP (Google Cloud Platform), а также другие конфиденциальные данные, которые способен обнаружить сканер TruffleHog.
Какие молодцы! Нет, ну серьёзно, они реально озаботились тем, чтобы подставлять зловреда как можно незаметнее: мало того, что всего-то лишь добавляют строчку в список зависимостей, коих в package.json и без того немало, так ещё и делают валидные релизы.

Ответить | Правка | Наверх | Cообщить модератору

121. "Самораспространяющийся червь поразил 187 пакетов в NPM" +5 +/–

Сообщение от Аноним (121), 17-Сен-25, 22:03

еще больше "Какие молодцы" выйдет, елси на этом коде научится очередной (название условное) чат гипити и начнёт в новые проекты вставлять подобный код.. ну да, в похожей ситуации такой код был. значит и вам нужен. вот тогда да, выйдет замечательно.

Ответить | Правка | Наверх | Cообщить модератору

144. "Самораспространяющийся червь поразил 187 пакетов в NPM" +/–

Сообщение от diakin (ok), 19-Сен-25, 05:08

>на этом коде научится очередной (название условное) чат гипити
Ой, это будет круто! )))

Ответить | Правка | Наверх | Cообщить модератору

11. "Самораспространяющийся червь поразил 187 пакетов в NPM" +6 +/–

Сообщение от Аноним (11), 17-Сен-25, 10:13

Все почему? А потому что в JS принято обновлять все npm в слепую. Так как там тысячи пакетов v0.x.x с такими же зависимостями, обновляющиеся каждый день по нескольку раз.
Появление червя был лишь вопросом времени.

Ответить | Правка | Наверх | Cообщить модератору

28. "Самораспространяющийся червь поразил 187 пакетов в NPM" +1 +/–

Сообщение от Веб разработчик (?), 17-Сен-25, 12:09

А где не так? в Rust пакеты точно так тянуться из cargo, в Go вообще с гитхаба, в Python pypi, в ruby gem, в PHP packagist, только в C диды ручками файлики подкладывают

Ответить | Правка | Наверх | Cообщить модератору

41. "Самораспространяющийся червь поразил 187 пакетов в NPM" +/–

Сообщение от Данные в так называемом поле Name (?), 17-Сен-25, 13:23

Так и есть. Просто популярность JS почему-то сильно преуменьшина

Ответить | Правка | Наверх | Cообщить модератору

88. "Самораспространяющийся червь поразил 187 пакетов в NPM" +/–

Сообщение от Аноним (88), 17-Сен-25, 16:06

А вы думаете что js это одно, а остальное - другое? Нет, эта практика порочная, вне зависимости от выбранного языка.

Ответить | Правка | К родителю #28 | Наверх | Cообщить модератору

123. "Самораспространяющийся червь поразил 187 пакетов в NPM" +/–

Сообщение от Аноним (-), 18-Сен-25, 00:07

В С тоже есть пакетные менеджеры и не один, но они просто не популярны.

Ответить | Правка | К родителю #28 | Наверх | Cообщить модератору

135. "Самораспространяющийся червь поразил 187 пакетов в NPM" +/–

Сообщение от OpenEcho (?), 18-Сен-25, 11:19

>  в Go вообще с гитхаба
но через гугло прокси, как раз чтоб предотвращать, подробнее:
https://go.dev/blog/supply-chain

Ответить | Правка | К родителю #28 | Наверх | Cообщить модератору

138. Скрыто модератором +/–

Сообщение от Аноним (-), 18-Сен-25, 12:58

Pypi поддерживает подписи PGP пакетов, что решает проблему с под мной пакетов.

Ответить | Правка | К родителю #28 | Наверх | Cообщить модератору

147. "Самораспространяющийся червь поразил 187 пакетов в NPM" +/–

Сообщение от Аноним (147), 19-Сен-25, 17:11

В PHP пакетник никак не используется (я про его существование до данного поста не знал), в Си его нет и вовсе, потому эти языки делались на десятилетия, а потому являются безопасными, если сам кодер не дурак.

Ответить | Правка | К родителю #28 | Наверх | Cообщить модератору

149. "Самораспространяющийся червь поразил 187 пакетов в NPM" +/–

Сообщение от YetAnotherOnanym (ok), 19-Сен-25, 18:08

> А где не так?
Например, там, где принято отревизить зависимость, хотя бы поверхностно, и прибить проверенную версию гвоздями в скрипте установщика.

Ответить | Правка | К родителю #28 | Наверх | Cообщить модератору

134. "Самораспространяющийся червь поразил 187 пакетов в NPM" +/–

Сообщение от OpenEcho (?), 18-Сен-25, 11:16

> А потому что в JS принято обновлять все npm в слепую.
А у других что, прям так, каждый стороний пакет - пересмотр исходников?

Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору

137. "Самораспространяющийся червь поразил 187 пакетов в NPM" –1 +/–

Сообщение от Аноним (56), 18-Сен-25, 12:24

В c/c++ культуры переиспользования кода почти нет, и очень часто даже для самых обычных вещей пишется свой кривой-косой велосипед.

Ответить | Правка | Наверх | Cообщить модератору

145. "Самораспространяющийся червь поразил 187 пакетов в NPM" +/–

Сообщение от OpenEcho (?), 19-Сен-25, 10:40

> В c/c++ культуры переиспользования кода почти нет, и очень часто даже для самых обычных вещей пишется свой кривой-косой велосипед.
Вы уверены? А как же vcpkg, Conan, Hunter, Buckaroo, Poac, Cabin ?

Ответить | Правка | Наверх | Cообщить модератору

158. Скрыто модератором +/–

Сообщение от илья (??), 22-Сен-25, 03:42

В сишарпе так же. Но уязвимости ни разу не видел

Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору

13. "Самораспространяющийся червь поразил 187 пакетов в NPM" +4 +/–

Сообщение от 12yoexpert (ok), 17-Сен-25, 10:42

красивое

Ответить | Правка | Наверх | Cообщить модератору

14. "Самораспространяющийся червь поразил 187 пакетов в NPM" +3 +/–

Сообщение от пох. (?), 17-Сен-25, 11:11

Ага, а говорили - "язык плохой"!

Ответить | Правка | Наверх | Cообщить модератору

29. "Самораспространяющийся червь поразил 187 пакетов в NPM" +3 +/–

Сообщение от Аноним (29), 17-Сен-25, 12:10

Прямо с языка сорвал.
Я, когда читал описание, то-же подумал: какой, однако, мощный язык JS!

Ответить | Правка | Наверх | Cообщить модератору

34. "Самораспространяющийся червь поразил 187 пакетов в NPM" –1 +/–

Сообщение от Аноним (34), 17-Сен-25, 12:38

Но ведь, есть ещё более мощный язык! Представляете, что будет в crates.io?

Ответить | Правка | Наверх | Cообщить модератору

43. "Самораспространяющийся червь поразил 187 пакетов в NPM" –3 +/–

Сообщение от Аноним (-), 17-Сен-25, 13:31

> Но ведь, есть ещё более мощный язык! Представляете, что будет в crates.io?
Шо будет, шо будет? Ничего не будет (с)
opennet.ru/opennews/art.shtml?num=63875
Сведений об успешном захвате учётных данных в ходе атаки пока нет.
Растовики просто оказались поумнее жаваскриптеров или разработчиков СИшных ХЗ либ.

Ответить | Правка | Наверх | Cообщить модератору

58. "Самораспространяющийся червь поразил 187 пакетов в NPM" +1 +/–

Сообщение от Аноним (58), 17-Сен-25, 14:25

Воот, __сведений__ нет. Пока нет.

Ответить | Правка | Наверх | Cообщить модератору

87. "Самораспространяющийся червь поразил 187 пакетов в NPM" +/–

Сообщение от Аноним (-), 17-Сен-25, 16:04

Ну вот когда будут, тогда  ̶и̶ ̶п̶о̶г̶о̶в̶о̶р̶и̶м̶ будем слушать "какое карго шeрeт0".
Пока это просто крики из 🐓 угла.
А то так можно сказать "в linux kernel пока не найден бекдор".
Благо прецеденты были от АНБ, которые по 10 лет жили не тужили.
Т.е он там может быть с очень ненулевой вероятностью)

Ответить | Правка | Наверх | Cообщить модератору

124. "Самораспространяющийся червь поразил 187 пакетов в NPM" +/–

Сообщение от Аноним (-), 18-Сен-25, 00:21

Я как-то на заводе работал очень давно. Так вот случались случаи что присылали новую электронику из-за рубежа для разработки. Так вот выглядит как рабочее, только вот не работает как необходимо. Допустим программатор - вроде работает, но работает неправильно. Программу можно хоть 1000 раз проверить, но программирует контроллер неправильно. В чем дело? Недостаточно знаний о контроллере? Неправильная программа? И некому помочь из специалистов - не знают в чем причина. Т.е. контроллеры определенной фирмы применять нельзя, не работают. Перешли на другие - работают, но это все время тянет. И только через годы приходит на ум то что с программатором то может быть что-то не так. Разобрали, а там один контакт недопаян. Вот случайность когда такие ситуации бывают? Так-что прецеденты с АНБ в этом случае могут быть весьма широкими и один из наиболее очевидных - только определенным клиентам может прийти что-то другое. Так вообще никто ничего не заметит

Ответить | Правка | Наверх | Cообщить модератору

141. "Самораспространяющийся червь поразил 187 пакетов в NPM" +/–

Сообщение от Аноним (141), 18-Сен-25, 18:10

У того бекдора от АНБ чуть название изменили только, убрали "NSA". А так он есть и по сей день.

Ответить | Правка | К родителю #87 | Наверх | Cообщить модератору

49. "Самораспространяющийся червь поразил 187 пакетов в NPM" +4 +/–

Сообщение от пох. (?), 17-Сен-25, 14:18

злой хакер запутается в закорючках, устанет бегать от борова, заплачет и уйдет?

Ответить | Правка | К родителю #34 | Наверх | Cообщить модератору

115. "Самораспространяющийся червь поразил 187 пакетов в NPM" –1 +/–

Сообщение от Аноним (114), 17-Сен-25, 21:11

Да ничего сложного в borrow нет. Просто надо свыкнуться, у у данных есть Один владелец, а не каждый участок кода.

Ответить | Правка | Наверх | Cообщить модератору

15. "Самораспространяющийся червь поразил 187 пакетов в NPM" –2 +/–

Сообщение от Аноним (15), 17-Сен-25, 11:13

Мне вот реально интересно. А кто то этим пользуется? Ибо чето как то стремно становится за всякие гос. сервисы. Вчера например как раз столкнулся с тем, что страничка одного гос. сайта на React грузила при каждом чихе браузер на 100% секунды на 3. Но вроде проверил ее на спец. сайтах и ничего не нашло. Просто кривые руки?

Ответить | Правка | Наверх | Cообщить модератору

27. "Самораспространяющийся червь поразил 187 пакетов в NPM" +/–

Сообщение от Аноним (27), 17-Сен-25, 12:08

А еще интересно кто за этим стоит, и какая цель. Смешно будет если это делает подвальный хвкер, ради фана. Или вообще диверсия от разработчика, чтобы все этого npm'а шарахались.

Ответить | Правка | Наверх | Cообщить модератору

99. "Самораспространяющийся червь поразил 187 пакетов в NPM" +1 +/–

Сообщение от Аноним (99), 17-Сен-25, 16:53

Ну если гос комп куплен во времена Бени и с тех пор не менялся - не мудрено.
Тут на четвертых то пнях воют что страницы тяжелые, с таким то вообще жизни нет.
Мож оно это - написать повыше чтоб компы перестали кирпичом чистить да подновили парк а то уже реакт у них на 3 секунды подвисает)

Ответить | Правка | К родителю #15 | Наверх | Cообщить модератору

16. "Самораспространяющийся червь поразил 187 пакетов в NPM" +/–

Сообщение от SKZ (?), 17-Сен-25, 11:32

А хоть в жабаскрипт что-нибудь компилирует?

Ответить | Правка | Наверх | Cообщить модератору

21. "Самораспространяющийся червь поразил 187 пакетов в NPM" +/–

Сообщение от Аноним (24), 17-Сен-25, 11:56

Только корпы и неумехи, которым жалко показывать что же они там навасянокодили.

Ответить | Правка | Наверх | Cообщить модератору

51. "Самораспространяющийся червь поразил 187 пакетов в NPM" +/–

Сообщение от Аноним (-), 17-Сен-25, 14:19

Если я правильно понял, то в качестве примера можно дать Elm, PureScript, Haskell (ghcjs), CoffeeScript.

Ответить | Правка | К родителю #16 | Наверх | Cообщить модератору

64. "Самораспространяющийся червь поразил 187 пакетов в NPM" +/–

Сообщение от SKZ (?), 17-Сен-25, 14:49

> Если я правильно понял, то в качестве примера можно дать Elm, PureScript,
> Haskell (ghcjs), CoffeeScript.
Речь о сабже - делает ли он это (сама смузи-формулировка "компиляция в жабаскрипт" доставляет, просто-напросто)

Ответить | Правка | Наверх | Cообщить модератору

57. "Самораспространяющийся червь поразил 187 пакетов в NPM" +/–

Сообщение от Аноним (56), 17-Сен-25, 14:24

А так же ocaml, type script, reason ml, rescript, flow.

Ответить | Правка | К родителю #16 | Наверх | Cообщить модератору

71. "Самораспространяющийся червь поразил 187 пакетов в NPM" +/–

Сообщение от Аноним (24), 17-Сен-25, 15:05

комментатор поскупился на запятые,
скорее всего он имел ввиду "в этом вашем жаваскрипт, ну хоть кто нибудь компилирует код в бинарники?"
в оригинале комментария, да, выглядит косноязычно и вырвиглазно.

Ответить | Правка | К родителю #16 | Наверх | Cообщить модератору

76. Скрыто модератором +/–

Сообщение от SKZ (?), 17-Сен-25, 15:23

Нет, смузи-кодеры именно, что "компилируют в жабаскрипт". Вот и вопрос - делает ли что-то подобное сабж?

Ответить | Правка | Наверх | Cообщить модератору

82. "Самораспространяющийся червь поразил 187 пакетов в NPM" +/–

Сообщение от Аноним (114), 17-Сен-25, 15:48

одни пишут зловред, другие орудуют привилегированным токеном, подбрасывая зловред в зависимости.

Ответить | Правка | К родителю #16 | Наверх | Cообщить модератору

96. "Самораспространяющийся червь поразил 187 пакетов в NPM" +/–

Сообщение от SKZ (?), 17-Сен-25, 16:29

> одни пишут зловред, другие орудуют привилегированным токеном, подбрасывая зловред в зависимости.
И все при деле.

Ответить | Правка | Наверх | Cообщить модератору

20. "Самораспространяющийся червь поразил 187 пакетов в NPM" +/–

Сообщение от Аноним (24), 17-Сен-25, 11:55

Как опять?
Че они не пристрелят этот завирусованный НПМ, ну или сопровождающих?

Ответить | Правка | Наверх | Cообщить модератору

143. "Самораспространяющийся червь поразил 187 пакетов в NPM" +/–

Сообщение от Аноним (-), 18-Сен-25, 22:56

А чё они не пристрелили вендовс, когда тот весь в червях был? Мир так не работает, увы. Люди будут героически преодолевать проблемы. А потом ещё и ещё.

Ответить | Правка | Наверх | Cообщить модератору

23. "Самораспространяющийся червь поразил 187 пакетов в NPM" +1 +/–

Сообщение от Аноним (27), 17-Сен-25, 11:59

Это уже серьезно - стоит задуматься от отказа от подобных моделей растпространения пакетов.
Возможно сам червь и не серьезнн, но вот тенденция - сколько уже новостей было. Ощущение такое, что там у них дуршлаг, ибо из раза в раз повторяется одно и то же.

Ответить | Правка | Наверх | Cообщить модератору

31. "Самораспространяющийся червь поразил 187 пакетов в NPM" +1 +/–

Сообщение от Аноним (31), 17-Сен-25, 12:18

Так основная беда в прокладке между монитором и клавиатурой, которую на фишинг подлавливают.

Ответить | Правка | Наверх | Cообщить модератору

35. "Самораспространяющийся червь поразил 187 пакетов в NPM" +/–

Сообщение от Аноним (34), 17-Сен-25, 12:39

Но а где взять на замену столько прокладок?

Ответить | Правка | Наверх | Cообщить модератору

70. "Самораспространяющийся червь поразил 187 пакетов в NPM" +1 +/–

Сообщение от Аноним (24), 17-Сен-25, 15:02

Яндекс как то попробовал из курьеров-доставщиков еды, сделать армию "погромистов", и освоить профессии тестировщика, аналитика, дизайнера, разработчика ПО и др.
Но у них "что то пошло не так"!
В чем же они просчитались - до сих пор не поймут.
Право рассчитывать на место в программе «Яндекса» смогут курьеры со стажем работы в «Еде», «Лавке» или «Доставке» не менее полугода.
...
Следующим этапом будет тест на мотивацию
https://www.cnews.ru/news/top/2022-04-19_yandeks_verbuet_kur...

Ответить | Правка | К родителю #31 | Наверх | Cообщить модератору

33. "Самораспространяющийся червь поразил 187 пакетов в NPM" –2 +/–

Сообщение от Карлос Сношайтилис (ok), 17-Сен-25, 12:36

> задуматься от отказа от подобных моделей растпространения пакетов
Проблема не в модели, а в отсутствии изоляции. Большинство разработчиков не используют локально контейнеры и при запуске пакетов, и те могут делать с локальной фс что захотят. Это не просто дырочка в безопасности, это целый портал.

Ответить | Правка | К родителю #23 | Наверх | Cообщить модератору

117. "Самораспространяющийся червь поразил 187 пакетов в NPM" +1 +/–

Сообщение от Аноним (114), 17-Сен-25, 21:15

Ударило током, а тут такой: "проблема не в электричестве, а в отсутствие изоляции"

Ответить | Правка | Наверх | Cообщить модератору

118. "Самораспространяющийся червь поразил 187 пакетов в NPM" +1 +/–

Сообщение от Карлос Сношайтилис (ok), 17-Сен-25, 21:35

> Ударило током, а тут такой: "проблема не в электричестве, а в отсутствие изоляции"
Целый день бился головой об стену. Проблема не в отсутствии мозгов, а в стене.

Ответить | Правка | Наверх | Cообщить модератору

125. "Самораспространяющийся червь поразил 187 пакетов в NPM" +/–

Сообщение от Аноним (114), 18-Сен-25, 00:46

Точнее, мне кажется: В отсутствие подушечке на голове

Ответить | Правка | Наверх | Cообщить модератору

62. "Самораспространяющийся червь поразил 187 пакетов в NPM" +/–

Сообщение от Аноним (56), 17-Сен-25, 14:32

Критикуешь - предлагай.

Ответить | Правка | К родителю #23 | Наверх | Cообщить модератору

126. "Самораспространяющийся червь поразил 187 пакетов в NPM" +2 +/–

Сообщение от Аноним (114), 18-Сен-25, 00:47

Предлагаю покритиковать.

Ответить | Правка | Наверх | Cообщить модератору

25. "Самораспространяющийся червь поразил 187 пакетов в NPM" –1 +/–

Сообщение от Аноним (24), 17-Сен-25, 12:03

>которые способен обнаружить сканер TruffleHog
Не пора ли объявить указанный пакет зловредом в их репозитарии?
Или будут продолжать жрать кактус и выкапывать стюардессу...

Ответить | Правка | Наверх | Cообщить модератору

32. "Самораспространяющийся червь поразил 187 пакетов в NPM" +4 +/–

Сообщение от SKZ (?), 17-Сен-25, 12:28

NPM и всре жабаскриптовое болото - это сам по себе червь, пожирающий тонны ресурсов по всему миру.

Ответить | Правка | Наверх | Cообщить модератору

37. "Самораспространяющийся червь поразил 187 пакетов в NPM" +/–

Сообщение от Соль земли2 (?), 17-Сен-25, 12:49

Особенно бесит, что нельзя переместить node_modules. Костыли не предлагать.

Ответить | Правка | Наверх | Cообщить модератору

44. "Самораспространяющийся червь поразил 187 пакетов в NPM" +3 +/–

Сообщение от Аноним (44), 17-Сен-25, 13:31

В вам никто ничего и не предлагает.

Ответить | Правка | Наверх | Cообщить модератору

47. "Самораспространяющийся червь поразил 187 пакетов в NPM" +/–

Сообщение от Аноним (24), 17-Сен-25, 14:17

1) смотря что вы считаете костылями.
2) а что не костылями.
3) стандартный "ln -s" на уровне файловой системы Вас уже не устраивает?

Ответить | Правка | К родителю #37 | Наверх | Cообщить модератору

52. "Самораспространяющийся червь поразил 187 пакетов в NPM" +3 +/–

Сообщение от 12yoexpert (ok), 17-Сен-25, 14:19

это же консоль, ты что, псих что ли? мы не знаем, что это такое

Ответить | Правка | Наверх | Cообщить модератору

69. "Самораспространяющийся червь поразил 187 пакетов в NPM" +/–

Сообщение от Аноним (24), 17-Сен-25, 14:57

ну, прокатило бы, еслиб я не знал что в js тоже есть консоль.
и с нее js и начинался.

Ответить | Правка | Наверх | Cообщить модератору

73. "Самораспространяющийся червь поразил 187 пакетов в NPM" +/–

Сообщение от 1 (??), 17-Сен-25, 15:09

И в этой консоли можно выполнить ln -s и mount ?

Ответить | Правка | Наверх | Cообщить модератору

78. "Самораспространяющийся червь поразил 187 пакетов в NPM" +/–

Сообщение от Аноним (24), 17-Сен-25, 15:27

нет.
по большей части это просто консоль вывода, чем ввода.

Ответить | Правка | Наверх | Cообщить модератору

92. "Самораспространяющийся червь поразил 187 пакетов в NPM" –1 +/–

Сообщение от Соль земли2 (?), 17-Сен-25, 16:23

Это костыль! В Python можно перенести куда угодно virtualenv, rust/go ставят тоже всё отдельно.

Ответить | Правка | К родителю #47 | Наверх | Cообщить модератору

36. "Самораспространяющийся червь поразил 187 пакетов в NPM" +/–

Сообщение от Ценитель GPL рогаликов (?), 17-Сен-25, 12:47

Чуть ли не каждую неделю какие проблемы с безопасностью в NPM репах. Складывается впечатление, что какие-то спецслужбы учатся взламывать и заражать GNU/Linux.

Ответить | Правка | Наверх | Cообщить модератору

42. "Самораспространяющийся червь поразил 187 пакетов в NPM" +/–

Сообщение от Аноним (44), 17-Сен-25, 13:30

Нет. Дефекты архитектуры проекта.

Ответить | Правка | Наверх | Cообщить модератору

50. "Самораспространяющийся червь поразил 187 пакетов в NPM" +1 +/–

Сообщение от Аноним (24), 17-Сен-25, 14:18

Стюардесса уже была такая, когда ее выкопали!

Ответить | Правка | Наверх | Cообщить модератору

45. "Самораспространяющийся червь поразил 187 пакетов в NPM" +/–

Сообщение от Аноним (45), 17-Сен-25, 13:54

Не надо искать злой умысел в том что прекрасно объясняется глупостью и некомпетентностью.

Ответить | Правка | К родителю #36 | Наверх | Cообщить модератору

68. "Самораспространяющийся червь поразил 187 пакетов в NPM" +/–

Сообщение от Аноним (24), 17-Сен-25, 14:55

«Умное лицо — это ещё не признак ума, господа.
Все глупости на земле делаются именно с этим выражением лица.
Улыбайтесь, господа. Улыбайтесь!»

Ответить | Правка | Наверх | Cообщить модератору

90. "Самораспространяющийся червь поразил 187 пакетов в NPM" +/–

Сообщение от Аноним (114), 17-Сен-25, 16:10

То есть червь был всегда. Он просто спал энное количество лет и проснулся сам по себе? Когда хотят свести к глупости - это заметают следы и отвлекают внимание.

Ответить | Правка | К родителю #45 | Наверх | Cообщить модератору

74. "Самораспространяющийся червь поразил 187 пакетов в NPM" +/–

Сообщение от 1 (??), 17-Сен-25, 15:12

Нифигасе ... Т.е. "Говорим NPM - подразумеваем Linux! Говорим Linux - подразумеваем NPM !" (почти дословная цитата)  ?

Ответить | Правка | К родителю #36 | Наверх | Cообщить модератору

93. "Самораспространяющийся червь поразил 187 пакетов в NPM" +/–

Сообщение от Соль земли2 (?), 17-Сен-25, 16:25

Они не будут так рисковать быть раскрытыми.

Ответить | Правка | К родителю #36 | Наверх | Cообщить модератору

53. "Самораспространяющийся червь поразил 187 пакетов в NPM" +1 +/–

Сообщение от Аноним (56), 17-Сен-25, 14:20

Интересно, сколько времени нужно, чтобы ыксперды перестали обсуждать язык и репозитории, и вспомнили про то, что работа с репозиториями должна проводится из среды, не имеющей возможности выполнения кода, а выполнение кода должно быть в среде, не имеющей доступа к репозиторию.

Ответить | Правка | Наверх | Cообщить модератору

55. "Самораспространяющийся червь поразил 187 пакетов в NPM" +1 +/–

Сообщение от 12yoexpert (ok), 17-Сен-25, 14:21

мы бы вспомнили, если бы это было правдой, но это не она

Ответить | Правка | Наверх | Cообщить модератору

60. "Самораспространяющийся червь поразил 187 пакетов в NPM" +/–

Сообщение от Аноним (34), 17-Сен-25, 14:30

Вы готовы назватьтакую среду?

Ответить | Правка | К родителю #53 | Наверх | Cообщить модератору

63. "Самораспространяющийся червь поразил 187 пакетов в NPM" –3 +/–

Сообщение от Аноним (56), 17-Сен-25, 14:35

Подойдёт даже обычный докер контейнер. В докере - noda и запуск кода, на хосте - никакой ноды. Ну и при пробросе файлов, сделать .git недоступной для контейнера, например храня весь код в src, которая на том же уровне, что и .git. При желании, вместо докера можно взять что угодно, хоть jail из bsd.

Ответить | Правка | Наверх | Cообщить модератору

66. "Самораспространяющийся червь поразил 187 пакетов в NPM" –1 +/–

Сообщение от Аноним (24), 17-Сен-25, 14:53

про выпрыгивание из докера на уровень хоста - не, не слышали про данные уязвимости?
(я понимаю, притянуто за уши, но в целом с вами согласен.)

Ответить | Правка | Наверх | Cообщить модератору

75. "Самораспространяющийся червь поразил 187 пакетов в NPM" +/–

Сообщение от 1 (??), 17-Сен-25, 15:14

Ок. У тебя докер, в докере нода, в ноде майнер.
"Ну что сынку помогли тебе твои лях^W докеры ?"

Ответить | Правка | К родителю #63 | Наверх | Cообщить модератору

77. "Самораспространяющийся червь поразил 187 пакетов в NPM" +1 +/–

Сообщение от Аноним (24), 17-Сен-25, 15:24

Например, если нужно, чтобы контейнер использовал не более 01% одного процессора, используется команда:
docker run --cpus="0.01" тестовый контейнер
Например, можно задать доли в два раза большие для одного контейнера по сравнению с другими:
docker run --cpu-shares=2048 тестовый контейнер два
как бы это основы...

Ответить | Правка | Наверх | Cообщить модератору

146. "Самораспространяющийся червь поразил 187 пакетов в NPM" +/–

Сообщение от 1 (??), 19-Сен-25, 14:24

Да да - "выключенный компьютер в сейфе из интернета не взломать".
Зачем мне докер, который без сети и процессора ? Смотреть на него ?

Ответить | Правка | Наверх | Cообщить модератору

81. "Самораспространяющийся червь поразил 187 пакетов в NPM" +/–

Сообщение от Аноним (56), 17-Сен-25, 15:48

Майнеру нужен доступ в сеть, а условный докер можно запустить без сети, а зависимости ставить через условный nix. Nix собирает зависимости в изолированном окружении, без доступа к сети.
>"Ну что сынку помогли тебе твои лях^W докеры ?"
Вам нужно больше продвинутых инструментов, а не меньше.

Ответить | Правка | К родителю #75 | Наверх | Cообщить модератору

111. "Самораспространяющийся червь поразил 187 пакетов в NPM" +/–

Сообщение от Джон Титор (ok), 17-Сен-25, 20:23

>> Подойдёт даже обычный докер контейнер. В докере - noda и запуск кода, на хосте - никакой ноды. Ну и при пробросе файлов, сделать .git недоступной для контейнера, например храня весь код в src, которая на том же уровне, что и .git. При желании, вместо докера можно взять что угодно, хоть jail из bsd.
Хрень не соответствующая предыдущему вашему комментарию. До того ж докер для коммерческого применения платная (ну может не в России, но за рубежом она платная для коммерции).

Ответить | Правка | К родителю #63 | Наверх | Cообщить модератору

133. "Самораспространяющийся червь поразил 187 пакетов в NPM" +/–

Сообщение от Аноним (56), 18-Сен-25, 10:44

>До того ж докер для коммерческого применения платная
Берите не докер. Для изоляции доступно куча утилит, хоть systemd, хоть incus, хоть lxc.

Ответить | Правка | Наверх | Cообщить модератору

113. "Самораспространяющийся червь поразил 187 пакетов в NPM" +/–

Сообщение от Аноним (-), 17-Сен-25, 20:39

> Подойдёт даже обычный докер контейнер. В докере - noda и запуск кода, на
> хосте - никакой ноды. Ну и при пробросе файлов, сделать .git недоступной для контейнера,
А червякам большая разнциа - из контейнера себя рассылать или с хоста?

Ответить | Правка | К родителю #63 | Наверх | Cообщить модератору

122. "Самораспространяющийся червь поразил 187 пакетов в NPM" +/–

Сообщение от Аноним (121), 17-Сен-25, 22:18

В предложенной схеме, не всё равно
1. там не сети
2. ключей там тоже нет, соотв компрометировать нечего,

Ответить | Правка | Наверх | Cообщить модератору

80. "Самораспространяющийся червь поразил 187 пакетов в NPM" +/–

Сообщение от Аноним (114), 17-Сен-25, 15:33

"активная среда 1" -> "данные" -> "активный репозиторий без прав изменения пакетов"
сейчас "клиент репозитория" -> "репозиторий" - данные никто не видит и не может охранять их целостность и анализировать на безопасность.

Ответить | Правка | К родителю #60 | Наверх | Cообщить модератору

65. "Самораспространяющийся червь поразил 187 пакетов в NPM" +/–

Сообщение от Сосиска (?), 17-Сен-25, 14:51

С этими вирусами теперь и вправду придётся по старинке вручную поддерживать зависимости. А тесты запускать внутри виртуалки.

Ответить | Правка | Наверх | Cообщить модератору

67. "Самораспространяющийся червь поразил 187 пакетов в NPM" +/–

Сообщение от Аноним (24), 17-Сен-25, 14:54

а мы и не прекращали.
что у вас за среда разработки, в которой Вы манкируете правилами безопасности?

Ответить | Правка | Наверх | Cообщить модератору

89. "Самораспространяющийся червь поразил 187 пакетов в NPM" +/–

Сообщение от Аноним (114), 17-Сен-25, 16:06

>придётся по старинке вручную поддерживать зависимости.
и не сойти с ума.

Ответить | Правка | К родителю #65 | Наверх | Cообщить модератору

95. "Самораспространяющийся червь поразил 187 пакетов в NPM" +/–

Сообщение от Соль земли2 (?), 17-Сен-25, 16:29

Сначала руками, потом напишете скрипты, а потом и свою пакетную систему. Раз никто этого ещё не сделал, значит всех всё устраивает.

Ответить | Правка | К родителю #65 | Наверх | Cообщить модератору

79. "Самораспространяющийся червь поразил 187 пакетов в NPM" +/–

Сообщение от Аноним (114), 17-Сен-25, 15:28

А вот и "паровозик" в программной управляющей инфраструктуре. Контроль гуманоидов над процессом утрачен.

Ответить | Правка | Наверх | Cообщить модератору

84. "Самораспространяющийся червь поразил 187 пакетов в NPM" –1 +/–

Сообщение от Аноним (114), 17-Сен-25, 16:00

>Вредоносные релизы формируются для 20 наиболее популярных пакетов
Вот так просто объявить релиз?! А где спасительная - в данном случае - бюрократия? Где этапы заморозки и т.п.?

Ответить | Правка | Наверх | Cообщить модератору

120. "Самораспространяющийся червь поразил 187 пакетов в NPM" +/–

Сообщение от Роман (??), 17-Сен-25, 22:03

какая еще бюрократия и заморозка на bazaar - там же идея всего этого NPM хранилища убрать фрикции для разработчиков, чтобы перестали ходить к админам в свитерах

Ответить | Правка | Наверх | Cообщить модератору

86. "Самораспространяющийся червь поразил 187 пакетов в NPM" +/–

Сообщение от Аноним (114), 17-Сен-25, 16:03

Объекты и субъекты управления в этой среде стали "прозрачными" и поддаются автоматизации для хулиганов - как структура исполнительного модуля в памяти. Не удивительно, что появился  червь.

Ответить | Правка | Наверх | Cообщить модератору

98. "Самораспространяющийся червь поразил 187 пакетов в NPM" +/–

Сообщение от Гена (??), 17-Сен-25, 16:53

Судя по всему через пару дней ждем новостей об аналогичном червячке в крейте Раста. Посмотрим, как зумеры будут его ловить.
Модератор перед затиранием поста, ознакомься пожалуйста, с новостью https://www.opennet.me/opennews/art.shtml?num=63875

Ответить | Правка | Наверх | Cообщить модератору

128. "Самораспространяющийся червь поразил 187 пакетов в NPM" +/–

Сообщение от Аноним (-), 18-Сен-25, 01:18

> Судя по всему
Судя по чему? Голосам в голове?
> ждем новостей об аналогичном червячке в крейте Раста.
Почти в каждой новости кто-то "ждёт". За всё это время могли бы собраться и сами написать червя. Ах, да, не получается осилить синтаксис, да и с боровом тягаться слишком сложно.
> Посмотрим, как зумеры будут его ловить.
А что там смотреть? В прошлый раз был тайпсквотинг с добавлением вредоносного кода. Нашли. Удалили.
https://www.opennet.me/opennews/art.shtml?num=57169

Ответить | Правка | Наверх | Cообщить модератору

103. "Самораспространяющийся червь поразил 187 пакетов в NPM" +/–

Сообщение от Аноним (-), 17-Сен-25, 17:53

> Судя по всему, атака не ограничивается упомянутыми 187 пакетами
Хипстики такие хипстики. Даже не знают - насколько именно их поимели. Просто топчик. Вроде 187 пакетов, но вроде продолжает создаваться. А, погодите, ноджыэс же вместе с гитхабом макйрософт взял под крыло. И сделав всем мозг своими 2FA и чем там еще ... обеспечил безопасность. И выглядела эта безопасность как гигантский червь. Окей, майкрософт!

Ответить | Правка | Наверх | Cообщить модератору

104. "Самораспространяющийся червь поразил 187 пакетов в NPM" +1 +/–

Сообщение от Аноним (114), 17-Сен-25, 18:28

Вспомнился Windows 90-х...

Ответить | Правка | Наверх | Cообщить модератору

108. "Самораспространяющийся червь поразил 187 пакетов в NPM" +2 +/–

Сообщение от Аноним (108), 17-Сен-25, 19:23

Ждём трёхфакторную аутентификацию + отпечаток большого пальца левой ноги и снимок сетчатки ближайших родственников и/или членов семьи...

Ответить | Правка | Наверх | Cообщить модератору

131. "Самораспространяющийся червь поразил 187 пакетов в NPM" –3 +/–

Сообщение от 0xdeadbee (?), 18-Сен-25, 06:21

достаточно подписывать коммиты и бинарники gpg ключами с хорошей пассфразой на private key.
возможно, приватные ключи придется сдать на проверку подбором пассфразы по словарю.
если подобралось за разумный срок - посылать на переделку.

Ответить | Правка | Наверх | Cообщить модератору

136. "Самораспространяющийся червь поразил 187 пакетов в NPM" +/–

Сообщение от OpenEcho (?), 18-Сен-25, 11:41

> достаточно подписывать коммиты и бинарники gpg ключами с хорошей пассфразой на private key.
А что мешает хулигану сделать тоже самое и подписать своим гпг?
Он с таким же успехом может загрузить свой публичный ключ указав там ваше имя.
Это все равно что самому себе паспорт выдавать, веры то только такому паспорту - ноль

Ответить | Правка | Наверх | Cообщить модератору

152. "Самораспространяющийся червь поразил 187 пакетов в NPM" –1 +/–

Сообщение от 0xdeadbee (-), 20-Сен-25, 09:34

> А что мешает хулигану сделать тоже самое и подписать своим гпг?
хулиган отсутствет в списке авторизованных проверенных западла не коммитящих авторов NPM.
> Он с таким же успехом может загрузить свой публичный ключ указав там
> ваше имя.
может.
но ключ авторизованного проверенного западла не коммитящего автора NPM пришел первым.
еще вопросы ?
> Это все равно что самому себе паспорт выдавать, веры то только такому
> паспорту - ноль
веры любому паспорту РФ из региона ДИЧ - ноль.
и они затаскивают свои привычки на остальную территорию РФ.
не хотите читать политоту и многонационалку ? суйте свои аналогии поглубже в,
не выпускайте их в паблик.

Ответить | Правка | Наверх | Cообщить модератору

154. "Самораспространяющийся червь поразил 187 пакетов в NPM" +/–

Сообщение от OpenEcho (?), 21-Сен-25, 15:33

>> А что мешает хулигану сделать тоже самое и подписать своим гпг?
> хулиган отсутствет в списке авторизованных проверенных западла не коммитящих авторов NPM.
Вот здесь поподробнее... - кем проверен и кем авторизован?

>> Он с таким же успехом может загрузить свой публичный ключ указав там
>> ваше имя.
> может.
> но ключ авторизованного проверенного западла не коммитящего автора NPM пришел первым.
Пришел? От кого? И почему первым?
> еще вопросы ?
Я однажды уже показал одному очень крупному проекту, как легко представится секьюрити офицером от того проекта не будь таковым... Есть еще вопросы?
>> Это все равно что самому себе паспорт выдавать, веры то только такому
>> паспорту - ноль
> веры любому паспорту РФ из региона ДИЧ - ноль.
> и они затаскивают свои привычки на остальную территорию РФ.
> не хотите читать политоту и многонационалку ?
Не, совсем не хочу, и вам не советую лезть с политикой в технику
> суйте свои аналогии поглубже в, не выпускайте их в паблик.
Хамим? С какого испугу паспорт должен быть привязан именно к РФ? Других стран нет?
Серьезно это вас так торкнуло...

Ответить | Правка | Наверх | Cообщить модератору

156. "Самораспространяющийся червь поразил 187 пакетов в NPM" +/–

Сообщение от 0xdeadbee (-), 21-Сен-25, 16:02

> Я однажды уже показал одному очень крупному проекту, как легко представится
> секьюрити офицером от того проекта
очень хорошо. рад за вас. видимо у сосурити офицера того проекта
не было ни пароля ни ключа ни сертификата. что же, значит такой офицер.
однако: очень легко представиться директором какой-либо фирмы,
сказать что в отпуске в таиланде, потерял ноутбук и смартфон, время не ждет,
враги повсюду, и приказать бухгалтеру перевести все деньги на безопастный счет.
но: в реале это присходит редко, успех - еще реже
(с интервенцией в репозитории пакетов несравнимо).
почему так ?
// вы слишко много задали вопросов. я пока подожду с ответами.

Ответить | Правка | Наверх | Cообщить модератору

157. "Самораспространяющийся червь поразил 187 пакетов в NPM" +/–

Сообщение от OpenEcho (?), 22-Сен-25, 03:19

> // вы слишко много задали вопросов. я пока подожду с ответами.
Вы не воктнули  в смысл того, что я сказал. ПГП подписи это тоже самое как стратус, который прячет голову в песок. Пока  ключи не подписанны **доверенным** 3rd independent party, которым верят все(!!!), толку от пгп подписей = 0
Сорри, но на пустопорожнее словоблудие нет время...

Ответить | Правка | Наверх | Cообщить модератору

153. "Самораспространяющийся червь поразил 187 пакетов в NPM" +/–

Сообщение от 0xdeadbee (-), 20-Сен-25, 09:37

вдогонку: NPM может профинансировать митап + пьянку + key signing party в реале,
только для авторизованных проверенных западла не коммитящих авторов.

Ответить | Правка | К родителю #136 | Наверх | Cообщить модератору

155. "Самораспространяющийся червь поразил 187 пакетов в NPM" +/–

Сообщение от OpenEcho (?), 21-Сен-25, 15:41

> вдогонку: NPM может профинансировать митап + пьянку + key signing party в
> реале, только для авторизованных проверенных западла не коммитящих авторов.
И? Что же никто кроме 3 с половиной человека  с  Веботраста  до сих пор не организовали пьянку? И в Кернеле такая же картина, некогда им друг друга в реале перепроверять, делать кросс подписи, проверив живьем морду или на худой конец тот же паспорт. И где гарантии опять же простым смертным не присутвующим на пьянке верить тем кто в теории мог бы сделать (левые?) кросс подписи? Просто по имени ? Или просто что публичный ключ "первым пришел"? (кстати первыми как раз и могут быть от засланных казчков)  на публичных серверах
Так что ваша секюрная ПГП подпись абсолютно не имеет никакого доверия. Пшик, который любой может настрогать представившись тем кто он на самом деле не есть

Ответить | Правка | Наверх | Cообщить модератору

139. "Самораспространяющийся червь поразил 187 пакетов в NPM" +/–

Сообщение от Аноним (116), 18-Сен-25, 13:04

Я когда-то пробовал зарегаться на мордокниге - быстро заблочили и потребовали скан паспорта.

Ответить | Правка | К родителю #108 | Наверх | Cообщить модератору

112. "Самораспространяющийся червь поразил 187 пакетов в NPM" +/–

Сообщение от Джон Титор (ok), 17-Сен-25, 20:27

Идея вируса отличная, вопрос только - зачем? Типа сам автор опубликовал данные о системе. Интересно!

Ответить | Правка | Наверх | Cообщить модератору

142. "Самораспространяющийся червь поразил 187 пакетов в NPM" +/–

Сообщение от Anonymus (?), 18-Сен-25, 21:30

>После активации червь осуществляет поиск учётных данных в текущем окружении
>В случае обнаружения токена подключения к каталогу NPM
>Помимо токена доступа к NPM червь сохраняет ключи доступа к <...>
Пароли небезопасны, говорили они...
Пароль перехватят, ключи - молча и незаметно украдут, и в чём разница?

Ответить | Правка | Наверх | Cообщить модератору

151. "Самораспространяющийся червь поразил 187 пакетов в NPM" –1 +/–

Сообщение от YetAnotherOnanym (ok), 19-Сен-25, 18:17

Кгм... Вы меня извините, но "самораспространяющийся червь" - это масло масляное.

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Самораспространяющийся червь поразил 187 пакетов в NPM"	+24 +/–
Сообщение от Аноним (1), 17-Сен-25, 09:27
> червь поразил 187 пакетов в NPM Не может быть! Никогда такого не было!
Ответить \| Правка \| Наверх \| Cообщить модератору


	12. "Самораспространяющийся червь поразил 187 пакетов в NPM"	+5 +/–
	Сообщение от Жироватт (ok), 17-Сен-25, 10:14
	И вот опять! Но на этот раз не криптостиллер и не майнер - уже что-то новое
	Ответить \| Правка \| Наверх \| Cообщить модератору


	72. "Самораспространяющийся червь поразил 187 пакетов в NPM"	+3 +/–
	Сообщение от 1 (??), 17-Сен-25, 15:05
	Эволюция ! Уже добрались до червячков, скоро кони поскачут.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	18. "Самораспространяющийся червь поразил 187 пакетов в NPM"	+1 +/–
	Сообщение от Аноним (18), 17-Сен-25, 11:52
	Дежурная шутка. Уже не смешно.
	Ответить \| Правка \| К родителю #1 \| Наверх \| Cообщить модератору


	26. "Самораспространяющийся червь поразил 187 пакетов в NPM"	+3 +/–
	Сообщение от Аноним (26), 17-Сен-25, 12:05
	> Дежурная шутка. Уже не смешно. Для местной аудитории это вполне смешно и остроумно - вон сколько плюсиков понаставили.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	97. "Самораспространяющийся червь поразил 187 пакетов в NPM"	+/–
	Сообщение от Аноним (97), 17-Сен-25, 16:40
	так это вам же и наставили.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	148. "Самораспространяющийся червь поразил 187 пакетов в NPM"	+/–
	Сообщение от YetAnotherOnanym (ok), 19-Сен-25, 18:03
	Зависть - плохое чувство.
	Ответить \| Правка \| К родителю #26 \| Наверх \| Cообщить модератору


	30. "Самораспространяющийся червь поразил 187 пакетов в NPM"	+4 +/–
	Сообщение от Жироватт (ok), 17-Сен-25, 12:13
	Дежурные шутки и не обязаны искриться остроумием и тонким саркастичным йумором.
	Ответить \| Правка \| К родителю #18 \| Наверх \| Cообщить модератору


	39. "Самораспространяющийся червь поразил 187 пакетов в NPM"	+3 +/–
	Сообщение от Аноним (1), 17-Сен-25, 13:20
	Ёжики кололись и плакали, но продолжали грызть NPM.
	Ответить \| Правка \| К родителю #18 \| Наверх \| Cообщить модератору


	116. "Самораспространяющийся червь поразил 187 пакетов в NPM"	+/–
	Сообщение от Аноним (116), 17-Сен-25, 21:12
	> Не может быть! Никогда такого не было! Совсем классику забыли. Правильно: "Вспомнити npm leftpad!"
	Ответить \| Правка \| К родителю #1 \| Наверх \| Cообщить модератору

2. "Самораспространяющийся червь поразил 187 пакетов в NPM"	–7 +/–
Сообщение от Аноним (-), 17-Сен-25, 09:47
As of September 13, 2025, a specific count from "all-the-package-repos" indicates a total of 3,583,991 packages. Из них червь поразил ЦЕЛЫХ 187 пакетов. Просто невероятно!
Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "Самораспространяющийся червь поразил 187 пакетов в NPM"	+11 +/–
	Сообщение от ptr (ok), 17-Сен-25, 09:59
	> червь поразил Как раз сколько он поразил неизвестно. Выявлено пораженных 187 пакетов. Так как червю пару недель от силы и для поражения пакета необходимо, чтобы его сопровождающий не только подцепил червя, но и запушил изменения, то это число выглядит совсем иначе. > total of 3,583,991 packages Подозреваю, что из этих пакетов подавляющее большинство не обновлялись годами, а уже за последние пару недель из них обновлялись несколько сотен.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	24. "Самораспространяющийся червь поразил 187 пакетов в NPM"	+/–
	Сообщение от Аноним (24), 17-Сен-25, 12:00
	А как они выявляют заражение? Сканируют каждый раз вручную весь репозитарий антивирусом?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	40. "Самораспространяющийся червь поразил 187 пакетов в NPM"	+/–
	Сообщение от Аноним (1), 17-Сен-25, 13:21
	А на что сканировать, если не знаешь, что искать? Сейчас такие технологии у программистов, что обычный код работает, как троян.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	46. "Самораспространяющийся червь поразил 187 пакетов в NPM"	+1 +/–
	Сообщение от Аноним (24), 17-Сен-25, 14:14
	ну хотя бы поиск по подстроке "Shai-Hulud" и файлики "data.json"... а так, да, можно вообще ничего не делать - зачем, если программисты все равно так пишут.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	114. "Самораспространяющийся червь поразил 187 пакетов в NPM"	+/–
	Сообщение от Аноним (114), 17-Сен-25, 21:09
	> "Shai-Hulud" и файлики "data.json" А кто сказал, что это не отвлекающий след?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	109. "Самораспространяющийся червь поразил 187 пакетов в NPM"	+/–
	Сообщение от Джон Титор (ok), 17-Сен-25, 20:15
	О, crowdstrike один из самых интересных антивирусов. Если внедрить его в компанию, это получается у тебя как антивирус-ботнет. Весьма эффективная штука. И естественно типичные операции пушинга релиза пакета с одним и тем же файлом в разные пакеты должно у эвристического анализатора вызвать подозрения.
	Ответить \| Правка \| К родителю #24 \| Наверх \| Cообщить модератору


	140. "Самораспространяющийся червь поразил 187 пакетов в NPM"	–1 +/–
	Сообщение от Аноним (-), 18-Сен-25, 14:32
	> О, crowdstrike один из самых интересных антивирусов. Если внедрить его в компанию, > это получается у тебя как антивирус-ботнет. Весьма эффективная штука. И естественно > типичные операции пушинга релиза пакета с одним и тем же файлом > в разные пакеты должно у эвристического анализатора вызвать подозрения. Особенно эффективно этот ботнет-антивирус ... сломал куче корпораций компьютерные системы, в общем идея заразиться самым крутым вирусом чтобы вирусы пожиже обломались - ну такая себе, спорненькая :)
	Ответить \| Правка \| Наверх \| Cообщить модератору


	56. "Самораспространяющийся червь поразил 187 пакетов в NPM"	+/–
	Сообщение от Аноним (56), 17-Сен-25, 14:22
	>и для поражения пакета необходимо, чтобы его сопровождающий не только подцепил червя, но и запушил изменения Если есть токен доступа, то запушить можно автоматически.
	Ответить \| Правка \| К родителю #4 \| Наверх \| Cообщить модератору


	6. "Самораспространяющийся червь поразил 187 пакетов в NPM"	+6 +/–
	Сообщение от Аноним (6), 17-Сен-25, 10:04
	Ну да учитывая что даже самый захудалый проектик способен подтянуть десятки тысяч зависимостей (зависимостей зависимостей n+1). То шанс вляпаться в зараженный пакет, достаточно большой.
	Ответить \| Правка \| К родителю #2 \| Наверх \| Cообщить модератору

3. "Самораспространяющийся червь поразил 187 пакетов в NPM"	+5 +/–
Сообщение от Аноним (3), 17-Сен-25, 09:56
> Среди прочего, в результате активности червя поражёнными оказались 25 пакетов компании CrowdStrike, развивающей инструменты для защиты от атак через зависимости Невероятно
Ответить \| Правка \| Наверх \| Cообщить модератору


	119. "Самораспространяющийся червь поразил 187 пакетов в NPM"	+/–
	Сообщение от Аноним (119), 17-Сен-25, 21:56
	Без разницы. Сам crowdstrike такая же малварь как и это https://xakep.ru/2025/09/15/huntress-rare-look/
	Ответить \| Правка \| Наверх \| Cообщить модератору

7. "Самораспространяющийся червь поразил 187 пакетов в NPM"	+/–
Сообщение от Аноним (7), 17-Сен-25, 10:05
Автоматизацию теперь червем называют?
Ответить \| Правка \| Наверх \| Cообщить модератору


	129. "Самораспространяющийся червь поразил 187 пакетов в NPM"	+1 +/–
	Сообщение от Аноним (129), 18-Сен-25, 01:38
	Компьютерный червь — это самовоспроизводящаяся вредоносная программа, которая распространяется по сетям, используя уязвимости, и не требует для этого действий пользователя или прикрепления к другим файлам. В отличие от вирусов, которые для активации и распространения могут нуждаться в запуске пользователем зараженного файла, черви действуют автономно
	Ответить \| Правка \| Наверх \| Cообщить модератору

10. "Самораспространяющийся червь поразил 187 пакетов в NPM"	+/–
Сообщение от freehck (ok), 17-Сен-25, 10:13
> В ходе новой атаки после получения параметров учётной записи сопровождающего в ретзультате фишинга, атакующие публикуют релиз пакета с червём, который активируется при установке скомпрометированного пакета в числе зависимостей. После активации червь осуществляет поиск учётных данных в текущем окружении, загружая и запуская утилиту TruffleHog. В случае обнаружения токена подключения к каталогу NPM червь автоматически публикует новый вредоносный релиз и по цепочке поражает дерево зависимостей. Помимо токена доступа к NPM червь сохраняет ключи доступа к GitHub и облачным сервисам AWS, Azure и GCP (Google Cloud Platform), а также другие конфиденциальные данные, которые способен обнаружить сканер TruffleHog. Какие молодцы! Нет, ну серьёзно, они реально озаботились тем, чтобы подставлять зловреда как можно незаметнее: мало того, что всего-то лишь добавляют строчку в список зависимостей, коих в package.json и без того немало, так ещё и делают валидные релизы.
Ответить \| Правка \| Наверх \| Cообщить модератору


	121. "Самораспространяющийся червь поразил 187 пакетов в NPM"	+5 +/–
	Сообщение от Аноним (121), 17-Сен-25, 22:03
	еще больше "Какие молодцы" выйдет, елси на этом коде научится очередной (название условное) чат гипити и начнёт в новые проекты вставлять подобный код.. ну да, в похожей ситуации такой код был. значит и вам нужен. вот тогда да, выйдет замечательно.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	144. "Самораспространяющийся червь поразил 187 пакетов в NPM"	+/–
	Сообщение от diakin (ok), 19-Сен-25, 05:08
	>на этом коде научится очередной (название условное) чат гипити Ой, это будет круто! )))
	Ответить \| Правка \| Наверх \| Cообщить модератору

11. "Самораспространяющийся червь поразил 187 пакетов в NPM"	+6 +/–
Сообщение от Аноним (11), 17-Сен-25, 10:13
Все почему? А потому что в JS принято обновлять все npm в слепую. Так как там тысячи пакетов v0.x.x с такими же зависимостями, обновляющиеся каждый день по нескольку раз. Появление червя был лишь вопросом времени.
Ответить \| Правка \| Наверх \| Cообщить модератору


	28. "Самораспространяющийся червь поразил 187 пакетов в NPM"	+1 +/–
	Сообщение от Веб разработчик (?), 17-Сен-25, 12:09
	А где не так? в Rust пакеты точно так тянуться из cargo, в Go вообще с гитхаба, в Python pypi, в ruby gem, в PHP packagist, только в C диды ручками файлики подкладывают
	Ответить \| Правка \| Наверх \| Cообщить модератору


	41. "Самораспространяющийся червь поразил 187 пакетов в NPM"	+/–
	Сообщение от Данные в так называемом поле Name (?), 17-Сен-25, 13:23
	Так и есть. Просто популярность JS почему-то сильно преуменьшина
	Ответить \| Правка \| Наверх \| Cообщить модератору