The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"В Perl-пакете Module-AutoLoad выявлен вредоносный код"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"В Perl-пакете Module-AutoLoad выявлен вредоносный код"  +/
Сообщение от opennews (??), 29-Июл-20, 11:49 
В распространяемом через каталог CPAN Perl-пакете Module-AutoLoad, предназначенном для автоматической загрузки  CPAN-модулей на лету, выявлен вредоносный код. Вредоносная вставка была найдена в коде теста 05_rcx.t, который поставляется с 2011 года...

Подробнее: https://www.opennet.ru/opennews/art.shtml?num=53448

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "В Perl-пакете Module-AutoLoad выявлен вредоносный код"  –15 +/
Сообщение от Аноним (1), 29-Июл-20, 11:49 
cpan это зло
Ответить | Правка | Наверх | Cообщить модератору

26. "В Perl-пакете Module-AutoLoad выявлен вредоносный код"  +12 +/
Сообщение от бублички (?), 29-Июл-20, 14:13 
ты побежишь выбрасывать все ножи когда узнаешь сколько людей от них погибает ежегодно в одном только твоём Барнауле
Ответить | Правка | Наверх | Cообщить модератору

31. "В Perl-пакете Module-AutoLoad выявлен вредоносный код"  –4 +/
Сообщение от Аноним (31), 29-Июл-20, 14:42 
В ауле Барна?
Ответить | Правка | Наверх | Cообщить модератору

36. "В Perl-пакете Module-AutoLoad выявлен вредоносный код"  –1 +/
Сообщение от . (?), 29-Июл-20, 15:21 
Вот же ж м-к. Бежать-то из того Барнаула надо было!

Ответить | Правка | К родителю #26 | Наверх | Cообщить модератору

27. "В Perl-пакете Module-AutoLoad выявлен вредоносный код"  –1 +/
Сообщение от Аноним (27), 29-Июл-20, 14:30 
npm - добро!
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

49. "В Perl-пакете Module-AutoLoad выявлен вредоносный код"  +/
Сообщение от Аноним (49), 29-Июл-20, 16:51 
war is peace
Ответить | Правка | Наверх | Cообщить модератору

67. "В Perl-пакете Module-AutoLoad выявлен вредоносный код"  +/
Сообщение от Онаним (?), 29-Июл-20, 22:00 
cpan, npm, composer и прочие извращения
А вообще зло - те, кто не ревьюит разнородный хлам, который тянется в проект.
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

2. "В Perl-пакете Module-AutoLoad выявлен вредоносный код"  +20 +/
Сообщение от lurkr (ok), 29-Июл-20, 11:57 
>> Данный скрипт загружает запутанный при помощи сервиса perlobfuscator.com код

перлу это не требуется, можно было оставить все как есть )))

Ответить | Правка | Наверх | Cообщить модератору

4. "В Perl-пакете Module-AutoLoad выявлен вредоносный код"  +12 +/
Сообщение от user90 (?), 29-Июл-20, 12:00 
Ну как тебе сказать.. если попросить какого-нибудь петон-нуба, то у него именно так и выйдет.
Ответить | Правка | Наверх | Cообщить модератору

3. "В Perl-пакете Module-AutoLoad выявлен вредоносный код"  +1 +/
Сообщение от user90 (?), 29-Июл-20, 11:58 
Как-то ниачем: когда именно была сделана? С какого аккаунта? Шерлоки млин)
Ответить | Правка | Наверх | Cообщить модератору

5. "В Perl-пакете Module-AutoLoad выявлен вредоносный код"  +/
Сообщение от ss (??), 29-Июл-20, 12:00 
Там же сказано- автор впендюрил это туда для развлечения. шутка.
Ответить | Правка | Наверх | Cообщить модератору

6. "В Perl-пакете Module-AutoLoad выявлен вредоносный код"  +1 +/
Сообщение от user90 (?), 29-Июл-20, 12:08 
Читал по диагонали :)
Ответить | Правка | Наверх | Cообщить модератору

23. "В Perl-пакете Module-AutoLoad выявлен вредоносный код"  +5 +/
Сообщение от Q2W (?), 29-Июл-20, 14:00 
Ну ты и Лестрейд, блин.
Ответить | Правка | Наверх | Cообщить модератору

32. "В Perl-пакете Module-AutoLoad выявлен вредоносный код"  +4 +/
Сообщение от Аноним (32), 29-Июл-20, 14:45 
> Там же сказано- автор впендюрил это туда для развлечения. шутка.

Ну да. Выглядит как "он упал на мой пистолет и из-за чего произошло 4 выстрела в грудную клетку и один раз в затылок".

Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

7. Скрыто модератором  +1 +/
Сообщение от имя_ (?), 29-Июл-20, 12:25 
Ответить | Правка | Наверх | Cообщить модератору

9. Скрыто модератором  +/
Сообщение от Аноним (9), 29-Июл-20, 12:29 
Ответить | Правка | Наверх | Cообщить модератору

8. Скрыто модератором  –6 +/
Сообщение от Аноним (9), 29-Июл-20, 12:28 
Ответить | Правка | Наверх | Cообщить модератору

10. "В Perl-пакете Module-AutoLoad выявлен вредоносный код"  +3 +/
Сообщение от mos87 (ok), 29-Июл-20, 12:34 
что лишний раз показывает, неважно какой язык - люди всегда одинаковые.
Ответить | Правка | Наверх | Cообщить модератору

11. Скрыто модератором  –1 +/
Сообщение от mos87 (ok), 29-Июл-20, 12:37 
Ответить | Правка | Наверх | Cообщить модератору

12. "В Perl-пакете Module-AutoLoad выявлен вредоносный код"  +1 +/
Сообщение от mos87 (ok), 29-Июл-20, 12:46 
собсно в том треде от 2016 на SO почти всё сказано.
в т.ч. очевидная мыслЯ, что такую фигню использовать очень-очень айайай.

так что ССЗБ

Ответить | Правка | Наверх | Cообщить модератору

17. "В Perl-пакете Module-AutoLoad выявлен вредоносный код"  –2 +/
Сообщение от Аноним (17), 29-Июл-20, 13:18 
Расту и ноде значит норм, а тут ай ай ай? Получаются, у перл разрабов культура напрочь отсутствует, раз они способны такое провернуть.
Ответить | Правка | Наверх | Cообщить модератору

19. "В Perl-пакете Module-AutoLoad выявлен вредоносный код"  +/
Сообщение от mos87 (ok), 29-Июл-20, 13:21 
шта? ты либо нихера не понял либо напейсал херню, но вероятнее и то и другое
Ответить | Правка | Наверх | Cообщить модератору

21. "В Perl-пакете Module-AutoLoad выявлен вредоносный код"  +/
Сообщение от Аноним (17), 29-Июл-20, 13:26 
Т.е. версии, что это ты тупорез, ты принципиально не рассматриваешь?
Ответить | Правка | Наверх | Cообщить модератору

13. Скрыто модератором  +/
Сообщение от Аноним (13), 29-Июл-20, 12:48 
Ответить | Правка | Наверх | Cообщить модератору

14. "В Perl-пакете Module-AutoLoad выявлен вредоносный код"  +/
Сообщение от mos87 (ok), 29-Июл-20, 12:56 
perl -e "print 82.46.99.88" хехе.

18:38:44 < veesh> i just noticed now that the OP on the SO question was
asking how to port the code to python
18:39:00 < veesh> i'm glad that all those people left perl 20 years ago

))

Ответить | Правка | Наверх | Cообщить модератору

15. "В Perl-пакете Module-AutoLoad выявлен вредоносный код"  –4 +/
Сообщение от mos87 (ok), 29-Июл-20, 12:58 
>Автор модуля также заверил, что выявленные манипуляции не совершают вредоносных действий, а лишь демонстрируют

что вся эта модная фигня хипсто- и макако- (на выбор) язычков не есть ничто новое. Но Perl жЫ УсТАрЕл!!111

ЗЫ более того, афтор сего творения подтралил в конце своего поста - "And I honestly don't know if Python is powerful enough to do anything like this"

Ответить | Правка | Наверх | Cообщить модератору

91. "В Perl-пакете Module-AutoLoad выявлен вредоносный код"  +/
Сообщение от Убить_Криса (?), 01-Авг-20, 10:07 
бп. Точно так же можно написать свой лоадер модулей и при import some грузить че-угодно откуда угодно
Ответить | Правка | Наверх | Cообщить модератору

16. "В Perl-пакете Module-AutoLoad выявлен вредоносный код"  +2 +/
Сообщение от yet another anonymous (?), 29-Июл-20, 13:15 
Так дело не в языке. А в "автоподтягивании".
Ответить | Правка | Наверх | Cообщить модератору

25. "В Perl-пакете Module-AutoLoad выявлен вредоносный код"  –1 +/
Сообщение от mos87 (ok), 29-Июл-20, 14:12 
я об этом выше и постил
Ответить | Правка | Наверх | Cообщить модератору

38. "В Perl-пакете Module-AutoLoad выявлен вредоносный код"  +/
Сообщение от anonymous yet another (?), 29-Июл-20, 15:35 
Вызывает интерес ваш технический прогресс: как у вас там ...

К вопросу о подтягивании источников в процессе сборки:
node.js, busybox, buildroot, cargo (rust).  Другим так наисвежайшие .po при сборке подтянуть всенепременнейше необходимо.

Ответить | Правка | Наверх | Cообщить модератору

41. "В Perl-пакете Module-AutoLoad выявлен вредоносный код"  –2 +/
Сообщение от mos87 (ok), 29-Июл-20, 15:57 
любой калькулятор обязан тащить за собой ОС
желательно, не одну.

ЗЫ *антерес

Ответить | Правка | Наверх | Cообщить модератору

20. "В Perl-пакете Module-AutoLoad выявлен вредоносный код"  +/
Сообщение от Sw00p aka Jerom (?), 29-Июл-20, 13:23 
Название модуля само за себя говорит, чему тут удивляться, автор решил ещё потестить загрузку через сеть :)
Ответить | Правка | Наверх | Cообщить модератору

42. "В Perl-пакете Module-AutoLoad выявлен вредоносный код"  +/
Сообщение от mos87 (ok), 29-Июл-20, 16:00 
собсно автор это и расписал на СО
а всякие упоминания ботов и джейлов говорит добавил по приколу

вообще забавно, стандартная фича всех модно-проЭктов же
без которых хипстодевы жить уже не могут)

Ответить | Правка | Наверх | Cообщить модератору

83. "В Perl-пакете Module-AutoLoad выявлен вредоносный код"  +/
Сообщение от YetAnotherOnanym (ok), 30-Июл-20, 12:39 
> автор решил ещё потестить загрузку через сеть

Больше похоже на то, что автор решил потестить умственные способности своих коллег.

Ответить | Правка | К родителю #20 | Наверх | Cообщить модератору

22. "В Perl-пакете Module-AutoLoad выявлен вредоносный код"  +1 +/
Сообщение от Аноним (22), 29-Июл-20, 13:58 
Всё правильно сделал. Нужно ещё было удаление всех доступных на запись файлов добавить. Ибо экосистемы пакетов и сложившиеся практики разработки ПО - это очень удобно для бэкдорщиков. Создаёшь полезный пакет, в него пихаешь зависимость от другого контролируемого собой (возможно под другим именем), рядом - ещё десяток, в свой - так же, и так пока не решишь, что пора вставить бэкдор. Никто и не найдёт - нет никому охоты в зависимостях копаться.
Ответить | Правка | Наверх | Cообщить модератору

28. "В Perl-пакете Module-AutoLoad выявлен вредоносный код"  +1 +/
Сообщение от Аноним (28), 29-Июл-20, 14:30 
> Ибо экосистемы пакетов и сложившиеся практики разработки ПО - это очень удобно для бэкдорщиков.

Так можно сказать про что угодно.

Ответить | Правка | Наверх | Cообщить модератору

29. "В Perl-пакете Module-AutoLoad выявлен вредоносный код"  +/
Сообщение от Аноним (29), 29-Июл-20, 14:36 
Других-то вариантов все равно нет.
Ответить | Правка | К родителю #22 | Наверх | Cообщить модератору

24. Скрыто модератором  +5 +/
Сообщение от бублички (?), 29-Июл-20, 14:07 
Ответить | Правка | Наверх | Cообщить модератору

73. Скрыто модератором  –3 +/
Сообщение от Инквизитор (?), 30-Июл-20, 00:19 
Ответить | Правка | Наверх | Cообщить модератору

88. Скрыто модератором  –1 +/
Сообщение от бублички (?), 30-Июл-20, 23:46 
Ответить | Правка | Наверх | Cообщить модератору

30. "В Perl-пакете Module-AutoLoad выявлен вредоносный код"  –1 +/
Сообщение от Анонолекс (?), 29-Июл-20, 14:38 
Люблю перл, но не люблю выёжибающихся брайнфакеров. С баш такого нет. Но у баш и cpan нет, так что переживать тоже нечего...
Ответить | Правка | Наверх | Cообщить модератору

86. "В Perl-пакете Module-AutoLoad выявлен вредоносный код"  +/
Сообщение от PnD (??), 30-Июл-20, 14:10 
Ну конечно.
:(){ :|:& };:
Ответить | Правка | Наверх | Cообщить модератору

89. "В Perl-пакете Module-AutoLoad выявлен вредоносный код"  +/
Сообщение от Тот самый Ne01eX (?), 31-Июл-20, 05:07 
А вот матом ругаться было не обязательно... :-)
Ответить | Правка | Наверх | Cообщить модератору

33. "В Perl-пакете Module-AutoLoad выявлен вредоносный код"  +/
Сообщение от Аноним (31), 29-Июл-20, 14:45 
>Вредоносная вставка была найдена в коде теста 05_rcx.t, который поставляется с 2011 года. Примечательно, что вопросы о загрузке сомнительного кода возникали на Stackoverflow ещё в 2016 году.

Жить 9 лет с дырой. Поздравляю!

Ответить | Правка | Наверх | Cообщить модератору

39. "В Perl-пакете Module-AutoLoad выявлен вредоносный код"  –2 +/
Сообщение от Аноним (39), 29-Июл-20, 15:36 
Ровно столько сколько пыль с перла не стряхивали.
Ответить | Правка | Наверх | Cообщить модератору

34. "В Perl-пакете Module-AutoLoad выявлен вредоносный код"  –4 +/
Сообщение от Аноним (34), 29-Июл-20, 14:51 
Вот это новость. Вообще-то, в любом perl пакете есть вредоносный код.
Ответить | Правка | Наверх | Cообщить модератору

40. "В Perl-пакете Module-AutoLoad выявлен вредоносный код"  +/
Сообщение от Аноним (39), 29-Июл-20, 15:36 
Только про это никто уже не узнает.
Ответить | Правка | Наверх | Cообщить модератору

43. "В Perl-пакете Module-AutoLoad выявлен вредоносный код"  +1 +/
Сообщение от mos87 (ok), 29-Июл-20, 16:00 
да. потому что они дело делают.
некоторым это вредно - как аллергия на всякого рода труд.
Ответить | Правка | К родителю #34 | Наверх | Cообщить модератору

35. "В Perl-пакете Module-AutoLoad выявлен вредоносный код"  +/
Сообщение от Аноним (35), 29-Июл-20, 14:52 
А тесты они в каких ситуациях запускаются? Нужно было самому ручками их запускать?
Ответить | Правка | Наверх | Cообщить модератору

37. "В Perl-пакете Module-AutoLoad выявлен вредоносный код"  +/
Сообщение от . (?), 29-Июл-20, 15:23 
CPAN.pm запустит. У них, вишь ли, не принято устанавливать модуль не выполнив тесты.
Ответить | Правка | Наверх | Cообщить модератору

44. "В Perl-пакете Module-AutoLoad выявлен вредоносный код"  +2 +/
Сообщение от Аноним (44), 29-Июл-20, 16:09 
И да восславим же святой опенсорс, где миллионы глаз неустанно бдят за отсутствием закладок в коде!
Ответить | Правка | Наверх | Cообщить модератору

45. "В Perl-пакете Module-AutoLoad выявлен вредоносный код"  –1 +/
Сообщение от mos87 (ok), 29-Июл-20, 16:13 
а мильярды жырных анонов толсто недотралят
Ответить | Правка | Наверх | Cообщить модератору

65. "В Perl-пакете Module-AutoLoad выявлен вредоносный код"  –3 +/
Сообщение от НяшМяш (ok), 29-Июл-20, 21:01 
> миллионы глаз
> Perl

забавно

Ответить | Правка | К родителю #44 | Наверх | Cообщить модератору

46. "В Perl-пакете Module-AutoLoad выявлен вредоносный код"  +/
Сообщение от Аноним (46), 29-Июл-20, 16:22 
Свежая статья по теме:

Backstabber’s Knife Collection: A Review of Open Source Software Supply Chain Attacks

https://arxiv.org/pdf/2005.09535.pdf

"This paper presents a dataset of 174 malicious software packages that were used in real-world attacks on open source software supply chains,and which were distributed via the popular package repositories npm, PyPI,  and  RubyGems."

Ответить | Правка | Наверх | Cообщить модератору

47. "В Perl-пакете Module-AutoLoad выявлен вредоносный код"  +/
Сообщение от Аноним (47), 29-Июл-20, 16:38 
У кого в iptables/nftables разрешёно обращение к внешним адресам по порту 1?
Ответить | Правка | Наверх | Cообщить модератору

63. "В Perl-пакете Module-AutoLoad выявлен вредоносный код"  +1 +/
Сообщение от Аноним (63), 29-Июл-20, 20:21 
Почти у всех. Мало кто исходящие соединения вообще контролирует. Если запрещать всё по умолчанию, то рано или поздно проклянешь себя за это. Ибо в современных системах невозможно знать всё о том, что куда, зачем и почему.
Ответить | Правка | Наверх | Cообщить модератору

64. "В Perl-пакете Module-AutoLoad выявлен вредоносный код"  +1 +/
Сообщение от Аноним (64), 29-Июл-20, 20:28 
Потому что пакетного файервола мало, нужен ещё файервол приложений.
Ответить | Правка | Наверх | Cообщить модератору

68. "В Perl-пакете Module-AutoLoad выявлен вредоносный код"  +/
Сообщение от _ (??), 29-Июл-20, 22:12 
Ну у вас в форточке - есть. И что помогло оно вам ? :-D
Ответить | Правка | Наверх | Cообщить модератору

69. "В Perl-пакете Module-AutoLoad выявлен вредоносный код"  +/
Сообщение от Карабьян (?), 29-Июл-20, 22:32 
Посоветуйте норм сабж кроме ufw
Ответить | Правка | К родителю #64 | Наверх | Cообщить модератору

74. "В Perl-пакете Module-AutoLoad выявлен вредоносный код"  +/
Сообщение от . (?), 30-Июл-20, 00:28 
ufw файрволом приложений не является. Обычная поделка л@п4@атых поверх пакетного фильтра для альтернативно-т4пых, неспособных настроить iptables.

Файрволами приложений являются коробочки paloalto networks, checkpoint ngfw, cisco firepower и им подобные. К сожалению, ценник вас не порадует.

Ответить | Правка | Наверх | Cообщить модератору

76. "В Perl-пакете Module-AutoLoad выявлен вредоносный код"  +/
Сообщение от Карабьян (?), 30-Июл-20, 00:45 
> ufw файрволом приложений не является. Обычная поделка л@п4@атых поверх пакетного фильтра
> для альтернативно-т4пых, неспособных настроить iptables.
> Файрволами приложений являются коробочки paloalto networks, checkpoint ngfw, cisco firepower
> и им подобные. К сожалению, ценник вас не порадует.

Благодарю. А как они добились того, что иптейблз фильтрует трафик отдельных приложений? Я, увы, в нем умею настраивать фильтровацию только отдельных пользователей/групп, был бы признателен за подсказку

Ответить | Правка | Наверх | Cообщить модератору

50. "В Perl-пакете Module-AutoLoad выявлен вредоносный код"  +/
Сообщение от Аноним (50), 29-Июл-20, 16:56 
Там по адресу "ww.limera1n.com" - сайт -
http://www.limera1n.com/
http://www.limera1n.com/limera1n.exe
Virustotal https://www.virustotal.com/gui/file/df66bbf8308d20adb056b639...
пишет -  "Trojan.GenericKD.Win32.245152" и т.п.
Ответить | Правка | Наверх | Cообщить модератору

51. "В Perl-пакете Module-AutoLoad выявлен вредоносный код"  +/
Сообщение от ann (??), 29-Июл-20, 17:44 
Вот она сила этих всяких автоматически подгружаемых модулей и библиотек. Которую так любят неосиляторы пакетых менеджеров операционной системы.

Во все языки уже пихают эти менеджеры, питон, раст, теперь и в перл. Наделюсь до нормальных языков эта болезнь не дойдёт.

Ответить | Правка | Наверх | Cообщить модератору

56. "В Perl-пакете Module-AutoLoad выявлен вредоносный код"  –1 +/
Сообщение от анонн. (?), 29-Июл-20, 18:04 
> Вот она сила этих всяких автоматически подгружаемых модулей и библиотек. Которую так любят неосиляторы пакетых менеджеров операционной системы.
> Во все языки уже пихают эти менеджеры, питон, раст, теперь и в перл.
> теперь и в перл
> уже пихают
>> CPAN: 1993-95 год

https://www.ctan.org/ctan
>> CTAN was built in 1992, by Rainer Schoepf and Joachim Schrod in Germany, Sebastian Rahtz in the UK, and George Greenwade in the US

Вот она сила этих всяких то ли маклаудов-осиляторов, то ли тех, кто сначала опоздал родиться, затем не захотел разбираться, но имел ценное мнение ...

Ответить | Правка | Наверх | Cообщить модератору

59. "В Perl-пакете Module-AutoLoad выявлен вредоносный код"  +/
Сообщение от ann (??), 29-Июл-20, 18:21 
Ты сам ответил 1992-ой. Тогда люди дело делали и задачи решали в большинстве своём (конечно всякие ... всегда были и будут). А сейчас в большинстве своём пихают трояны и рекламу. В этом и разница. Тогда это делали инженеры, сейчас обезьянки и эта идея - дырище.

Перл ещё и за свою специфику долго не имел с этим проблем. Не каждый ослит, а обезьянки и подавно.

Ответить | Правка | Наверх | Cообщить модератору

75. "В Perl-пакете Module-AutoLoad выявлен вредоносный код"  +1 +/
Сообщение от . (?), 30-Июл-20, 00:38 
> Которую так любят неосиляторы пакетых менеджеров операционной системы.

в случае с перлом претензии к неосиляторству следует предъявлять таки авторам пакетных менеджеров. Вполне очевидно, почему не надо пихать весь CPAN в пакеты - они никогда и никому не понадобятся, а через неделю половина устареет.

Возможно, если бы они не были ниасиляторами, бросившими свои поделки еще в 90е - мы бы и не увидели всю эту мерзость, качающую пол-интернета в хомяк.
Ибо как раз у CPAN.pm есть механизм интеграции с системным пакетным менеджером, позволяющий установленные им пакеты отдать под его управление, чтобы их было в нем видно, чтобы можно было потом удалить, правильно обработав зависимости. И ни одна скотина, кроме разработчиков freebsd, этот механизм использовать не осилила.

Поэтому авторы всяких пихонов с хрустами уже и не парились.

Ответить | Правка | К родителю #51 | Наверх | Cообщить модератору

84. "В Perl-пакете Module-AutoLoad выявлен вредоносный код"  +/
Сообщение от Вы забыли заполнить поле Name (?), 30-Июл-20, 12:40 
> Которую так любят неосиляторы пакетых менеджеров операционной системы.

Дык это не работает. Вот есть у тебя модуль на питоне и ты будешь собирать пакеты для всех дистритбутивов что ли?

Ответить | Правка | К родителю #51 | Наверх | Cообщить модератору

52. "В Perl-пакете Module-AutoLoad выявлен вредоносный код"  +/
Сообщение от Повидло19 (?), 29-Июл-20, 17:53 
> коды символов 82.46.99.88 соответствуют тексту "R.cX"

Мне кажется, это не просто коды символов, а адрес IP. Динамит меня раздери!

Ответить | Правка | Наверх | Cообщить модератору

53. "В Perl-пакете Module-AutoLoad выявлен вредоносный код"  +/
Сообщение от Повидло19 (?), 29-Июл-20, 17:55 
Запомните дети, тесты не должны лезть в сеть.
Ответить | Правка | Наверх | Cообщить модератору

57. "В Perl-пакете Module-AutoLoad выявлен вредоносный код"  –1 +/
Сообщение от ann (??), 29-Июл-20, 18:17 
А когда код с сетью и связан?
Ответить | Правка | Наверх | Cообщить модератору

58. "В Perl-пакете Module-AutoLoad выявлен вредоносный код"  +/
Сообщение от Повидло19 (?), 29-Июл-20, 18:18 
Солнышко, это должна быть отдельные тесты, уже системные или интеграционные.
Ответить | Правка | Наверх | Cообщить модератору

60. "В Perl-пакете Module-AutoLoad выявлен вредоносный код"  +/
Сообщение от ann (??), 29-Июл-20, 18:23 
Да, верно, и в идеале внутри изолированной сети. Но тем не менее это тесты. Тестировать в сети можно много всего, реализацию сетевых протоколов любого уровня, нагрузку и т.д.

У меня много тестов в сети гоняют протокол прикладного уровня, но сеть да, изолированна.

Ответить | Правка | Наверх | Cообщить модератору

71. "В Perl-пакете Module-AutoLoad выявлен вредоносный код"  +/
Сообщение от бублички (?), 29-Июл-20, 23:17 
несколько лет писал на Perl. что из тестов невозможно воспроизвести на localhost и по какой причине? поиск котиков/порнухи в Google?
Ответить | Правка | К родителю #57 | Наверх | Cообщить модератору

79. "В Perl-пакете Module-AutoLoad выявлен вредоносный код"  +/
Сообщение от cheater (?), 30-Июл-20, 10:24 
> Запомните дети, тесты не должны лезть в сеть.

По-твоему в этом состоит проблема, вскрытая автором? Ну замени слова "скрипт загружает пейлоад по сети" на "скрипт удаляет ~", сильно тебе поможет что скрипт не лезет в сеть?

Ответить | Правка | К родителю #53 | Наверх | Cообщить модератору

61. "В Perl-пакете Module-AutoLoad выявлен вредоносный код"  –1 +/
Сообщение от Онаним (?), 29-Июл-20, 18:44 
Ахах блджад, очередной авторепозипопоторий поимели.
Сколько раз говорилось уже...
Ответить | Правка | Наверх | Cообщить модератору

62. "В Perl-пакете Module-AutoLoad выявлен вредоносный код"  –1 +/
Сообщение от Аноним (62), 29-Июл-20, 19:56 
Согласен, cpan - это очень мутная тема
Ответить | Правка | Наверх | Cообщить модератору

66. "В Perl-пакете Module-AutoLoad выявлен вредоносный код"  +3 +/
Сообщение от Аноним (66), 29-Июл-20, 21:28 
Это СПО? да
Автор просто развлекался? да
Тогда все нормально
Ответить | Правка | Наверх | Cообщить модератору

72. "В Perl-пакете Module-AutoLoad выявлен вредоносный код"  +/
Сообщение от Аноним (72), 29-Июл-20, 23:38 
>вредоносный код подставлен после взлома его сайта "r.cx" и пояснил, что он просто так развлекался

Целевая атака. Цели отдаётся боевое, остальным - безобидное.

Его следует засудить за такое. Со стороны пользователей - за НСД и вредоносное ПО. Со стороны geohotа - за DDoS-атаку.

Ответить | Правка | Наверх | Cообщить модератору

77. "В Perl-пакете Module-AutoLoad выявлен вредоносный код"  +/
Сообщение от Аноним (77), 30-Июл-20, 00:54 
С одной стороны шалости молодости понять можно, а с другой стороны это либо сделано целенаправлено, либо автор еще не вырос из пеленок. Поэтому считаю правильным то, что модуль заблокировали. За 9 лет можно было избавиться от этой порнографии.
Ответить | Правка | Наверх | Cообщить модератору

80. "В Perl-пакете Module-AutoLoad выявлен вредоносный код"  +/
Сообщение от cheater (?), 30-Июл-20, 10:25 
С волчьим билетом из CPAN. Для развлечений есть локалхост.
Ответить | Правка | Наверх | Cообщить модератору

81. "В Perl-пакете Module-AutoLoad выявлен вредоносный код"  +/
Сообщение от Аноним (81), 30-Июл-20, 11:43 
>Интересно, что к обсуждению подключился и автор модуля

Вот автора модуля, надо с волчьим билетом.

Ответить | Правка | Наверх | Cообщить модератору

85. "В Perl-пакете Module-AutoLoad выявлен вредоносный код"  +/
Сообщение от YetAnotherOnanym (ok), 30-Июл-20, 12:51 
В этом отношении мне нравится rebar - можно отревизить зависимость и прибить гвоздями ту её версию, в которой ты уверен. И пусть там кто угодно что угодно в новые версии пихает - будет установлена доверенная версия или будет ошибка.
Ответить | Правка | Наверх | Cообщить модератору

87. "В Perl-пакете Module-AutoLoad выявлен вредоносный код"  +/
Сообщение от Аноним (22), 30-Июл-20, 14:12 
Ну отлично. Поставишь изначально бекдорнутую версию, а обновление, выпиливающее бэкдор, замаскированный под уязвимость, не придёт.

От бэкдоров и уязвимостей не спасёт прибивание гвоздями версий. От бэкдоров спасёт только создание полностью своей экосистемы и использование только её. Начинать придётся с создания полностью своей науки, потому что бекдоры могут быть и в научных статьях - автор мог придумать атаку, и сделать исследование так, чтобы из него следовало, как будто атака невозможна, при этом автор специально поставил эксперимент так, чтобы результаты, из которых следовала возможность такой атаки, не воспроизводились в такой постановке. Потом придётся создавать свою промышленность, всю свою, полностью, от кремния и меди до инструментов и свой рынок. На этом этапе придут патентные тролли и ты пойдёшь валить лес. До создания своего софта ты тогда уже не дойдёшь. Но можешь начать с софта, опять же полностью с нуля, ROM, компилятор, ОС, все библиотеки - это всё придётся создать самому. Разумеется всё писать и отлаживать на бумажке. И тогда ты можешь быть уверен - все уязвимости в софте - твои, а не дяди Cэма или дяди Ляо.

Ответить | Правка | Наверх | Cообщить модератору

90. "В Perl-пакете Module-AutoLoad выявлен вредоносный код"  +/
Сообщение от benu (ok), 31-Июл-20, 16:33 
Весь мир держится на доверии. Ты доверяешь повару в ближайшей кафешке, он доверяет автослесарю, который чинит его тачку и т.д.
Сколько ещё проживёт наш мир?
Ответить | Правка | Наверх | Cообщить модератору

96. "В Perl-пакете Module-AutoLoad выявлен вредоносный код"  +/
Сообщение от banya39 (ok), 10-Авг-20, 11:21 
> Весь мир держится на доверии. Ты доверяешь повару в ближайшей кафешке, он
> доверяет автослесарю, который чинит его тачку и т.д.
> Сколько ещё проживёт наш мир?

Долго

Ответить | Правка | Наверх | Cообщить модератору

95. "В Perl-пакете Module-AutoLoad выявлен вредоносный код"  +/
Сообщение от Аноним (95), 07-Авг-20, 08:51 
Ну, не прикол, конечно, а ботнет:

http://www.r.cx/faq.html

A: RCX means Remote Code eXecution, the framework used by PerlObfuscator.Com

Ответ: платформе rcx означает удаленное выполнение кода, в рамках используемого PerlObfuscator.Com

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру