Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"В NPM-пакет UAParser.js, насчитывающий 8 млн загрузок в неделю, внедрено вредоносное ПО"	+/–
Сообщение от opennews (??), 23-Окт-21, 23:27
История с удалением из репозитория NPM трёх вредоносных пакетов, копировавших код библиотеки UAParser.js, получила неожиданное продолжение - неизвестные злоумышленники захватили контроль над учётной записью автора проекта UAParser.js и выпустили обновления, содержащие код для кражи паролей и майнинга криптовалют... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=56023
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по времени | RSS]

1. "В NPM-пакет UAParser.js, насчитывающий 8 млн загрузок в неде..."	+16 +/–
Сообщение от Аноним (1), 23-Окт-21, 23:27
Никода не было и вот опять ps традиция
Ответить | Правка | Наверх | Cообщить модератору

	5. Скрыто модератором	–26 +/–
	Сообщение от QwertyReg (ok), 23-Окт-21, 23:36
	Да, давайте скакать и злорадствовать!
	Ответить | Правка | Наверх | Cообщить модератору

	9. Скрыто модератором	+5 +/–
	Сообщение от Смузи Сопли (?), 23-Окт-21, 23:53
	> Да, давайте скакать и злорадствовать! 1. Это не в нашей традиции. 2. Итак всё очевидно.
	Ответить | Правка | Наверх | Cообщить модератору

	10. Скрыто модератором	–2 +/–
	Сообщение от data man (ok), 23-Окт-21, 23:56
	Очевидно, что "итак" должно состоять из двух слов.
	Ответить | Правка | Наверх | Cообщить модератору

	13. Скрыто модератором	+2 +/–
	Сообщение от Аноним (1), 24-Окт-21, 00:10
	"Итак" это имя собственное
	Ответить | Правка | Наверх | Cообщить модератору

	16. Скрыто модератором	+/–
	Сообщение от QwertyReg (ok), 24-Окт-21, 00:20
	Тогда где запятая?
	Ответить | Правка | Наверх | Cообщить модератору

	19. Скрыто модератором	+/–
	Сообщение от Аноним (1), 24-Окт-21, 00:26
	С запятой нужно через пробел
	Ответить | Правка | Наверх | Cообщить модератору

	18. Скрыто модератором	–2 +/–
	Сообщение от data man (ok), 24-Окт-21, 00:22
	Вас сейчас совсем ничему не учат?
	Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

	21. Скрыто модератором	–2 +/–
	Сообщение от Аноним (1), 24-Окт-21, 00:29
	Не душнить Прочитай как "женщине, по имени Итак, всё очевидно"
	Ответить | Правка | Наверх | Cообщить модератору

	23. Скрыто модератором	+1 +/–
	Сообщение от data man (ok), 24-Окт-21, 00:37
	Какая ослоумная "снежинка" попалась!
	Ответить | Правка | Наверх | Cообщить модератору

	25. Скрыто модератором	+/–
	Сообщение от Аноним (25), 24-Окт-21, 03:02
	Теперь вместо Rust - о женщинах?
	Ответить | Правка | К родителю #21 | Наверх | Cообщить модератору

	52. Скрыто модератором	+/–
	Сообщение от Admino (ok), 24-Окт-21, 13:07
	Всегда бы!
	Ответить | Правка | Наверх | Cообщить модератору

	57. Скрыто модератором	+/–
	Сообщение от Аноним (57), 24-Окт-21, 14:24
	Вам нравятся мультипарадигмальные компилируемые женщины?
	Ответить | Правка | Наверх | Cообщить модератору

	44. Скрыто модератором	+/–
	Сообщение от Анонимъ (?), 24-Окт-21, 11:23
	> 1. Это не в нашей традиции. А вот тут ты не прав. Не умеющие скакать и злорадствовать не могут оставить комментарий на опеннете.
	Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

3. "В NPM-пакет UAParser.js, насчитывающий 8 млн загрузок в неде..."	+13 +/–
Сообщение от пятнадцать (?), 23-Окт-21, 23:29
>не запускал вредоносное приложение для пользователей из России, Украины, Беларуси и Казахстана русофобия и дискриминация какая-то. не говоря уже о том, что на rust не написано.
Ответить | Правка | Наверх | Cообщить модератору

	15. "В NPM-пакет UAParser.js, насчитывающий 8 млн загрузок в неде..."	+3 +/–
	Сообщение от Аноним (15), 24-Окт-21, 00:20
	>не говоря уже о том, что на rust не написано а ты шо, исходники видел?
	Ответить | Правка | Наверх | Cообщить модератору

	42. "В NPM-пакет UAParser.js, насчитывающий 8 млн загрузок в неде..."	+/–
	Сообщение от Урри (ok), 24-Окт-21, 11:17
	упс, спалился.
	Ответить | Правка | Наверх | Cообщить модератору

	61. "В NPM-пакет UAParser.js, насчитывающий 8 млн загрузок в неде..."	–3 +/–
	Сообщение от Аноним (61), 24-Окт-21, 16:25
	А что, проблема посмотреть? https://github.com/faisalman/ua-parser-js
	Ответить | Правка | К родителю #15 | Наверх | Cообщить модератору

	50. "В NPM-пакет UAParser.js, насчитывающий 8 млн загрузок в неде..."	–16 +/–
	Сообщение от Жорш (?), 24-Окт-21, 12:51
	И при всей этой руссофобии не понятно что там делают хохлы в списке.
	Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

	53. "В NPM-пакет UAParser.js, насчитывающий 8 млн загрузок в неде..."	–5 +/–
	Сообщение от пох. (?), 24-Окт-21, 13:33
	Ну они какбе намекают, где произведен троян. Сколеновстанец никогда в таком порядке, естественно, список не напишет. А про казахстан еще и просто забудет.
	Ответить | Правка | Наверх | Cообщить модератору

	69. "В NPM-пакет UAParser.js, насчитывающий 8 млн загрузок в неде..."	+/–
	Сообщение от Онаним (?), 24-Окт-21, 20:36
	Интересно, только меня смущает \' в grep '' на баше?
	Ответить | Правка | Наверх | Cообщить модератору

	70. "В NPM-пакет UAParser.js, насчитывающий 8 млн загрузок в неде..."	+/–
	Сообщение от Онаним (?), 24-Окт-21, 20:37
	\|, промахнулся в '' так-то ничего эскейпить не надо
	Ответить | Правка | Наверх | Cообщить модератору

	78. "В NPM-пакет UAParser.js, насчитывающий 8 млн загрузок в неде..."	+/–
	Сообщение от . (?), 25-Окт-21, 08:25
	подумаешь, жабомакака не шмагла в баш.
	Ответить | Правка | К родителю #69 | Наверх | Cообщить модератору

	95. "В NPM-пакет UAParser.js, насчитывающий 8 млн загрузок в неде..."	+1 +/–
	Сообщение от . (?), 26-Окт-21, 08:37
	> Интересно, только меня смущает \' в grep '' на баше? ну, кстати, зря ты наехал на товарищкапитана, ничего неправильного - это ж grep, а не egrep. In basic regular expressions the metacharacters ?, +, {, |, (, and )lose their special meaning; instead use the backslashed versions \?,\+, \{, \|, \(, and \).
	Ответить | Правка | К родителю #69 | Наверх | Cообщить модератору

	97. "В NPM-пакет UAParser.js, насчитывающий 8 млн загрузок в неде..."	+/–
	Сообщение от Онаним (?), 26-Окт-21, 09:46
	Тогда да, это получается не эскейп баша, а эскейп для грепа, плюсую.
	Ответить | Правка | Наверх | Cообщить модератору

	91. "В NPM-пакет UAParser.js, насчитывающий 8 млн загрузок в неде..."	+4 +/–
	Сообщение от Celcion (ok), 25-Окт-21, 21:46
	> Сколеновстанец никогда в таком порядке, естественно, список не напишет А вас это, чуб из-под будёновки вывалился.
	Ответить | Правка | К родителю #53 | Наверх | Cообщить модератору

	99. "В NPM-пакет UAParser.js, насчитывающий 8 млн загрузок в неде..."	+1 +/–
	Сообщение от пох. (?), 26-Окт-21, 16:57
	Это пейс, но все равно, спасибо! (Спрятал обратно под буденовку.)
	Ответить | Правка | Наверх | Cообщить модератору

	90. "В NPM-пакет UAParser.js, насчитывающий 8 млн загрузок в неде..."	+/–
	Сообщение от burjui (ok), 25-Окт-21, 20:53
	А ещё оно не написано на множестве других ЯП, потому что это NPM.
	Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

24. "В NPM-пакет UAParser.js, насчитывающий 8 млн загрузок в неде..."	+/–
Сообщение от Корец (?), 24-Окт-21, 02:08
Когда уже эту помойку закроют? Что ни новость - так про уязвимости в пакетах NPM.
Ответить | Правка | Наверх | Cообщить модератору

	71. "В NPM-пакет UAParser.js, насчитывающий 8 млн загрузок в неде..."	+1 +/–
	Сообщение от Онаним (?), 24-Окт-21, 20:39
	Никогда, макакакаки останутся без лефптада, и это - конец.
	Ответить | Правка | Наверх | Cообщить модератору

26. "В NPM-пакет UAParser.js, насчитывающий 8 млн загрузок в неде..."	+3 +/–
Сообщение от Аноньимъ (ok), 24-Окт-21, 03:45
>В NPM-пакет UAParser.js, насчитывающий 8 млн загрузок в неделю, внедрено вредоносное ПО Хорошо, хорошо. Продолжайте в том же духе.
Ответить | Правка | Наверх | Cообщить модератору

	37. "В NPM-пакет UAParser.js, насчитывающий 8 млн загрузок в неде..."	+3 +/–
	Сообщение от Онаним (?), 24-Окт-21, 09:51
	Junk heap development, как он есть.
	Ответить | Правка | Наверх | Cообщить модератору

30. "В NPM-пакет UAParser.js, насчитывающий 8 млн загрузок в неде..."	+1 +/–
Сообщение от lockywolf (ok), 24-Окт-21, 08:38
Новое ПО это хорошо.
Ответить | Правка | Наверх | Cообщить модератору

31. "В NPM-пакет UAParser.js, насчитывающий 8 млн загрузок в неде..."	+2 +/–
Сообщение от Аноним (31), 24-Окт-21, 08:48
>grep 'RU\|UA\|BY\|KZ RUSSIAN DID IT!!!!!!!
Ответить | Правка | Наверх | Cообщить модератору

	33. "В NPM-пакет UAParser.js, насчитывающий 8 млн загрузок в неде..."	–9 +/–
	Сообщение от пох. (?), 24-Окт-21, 09:21
	Просто сколеновстаны не котируются даже у майнеров. А вот к shithost.lv или как там его - вопросов нету. Как и о том, в курсе ли латвийские товарищмайоры что их страна давным-давно превратилась в хостинговую помойку похлеще румын. Добавлю-ка в блокировки навечно.
	Ответить | Правка | Наверх | Cообщить модератору

32. "В NPM-пакет UAParser.js, насчитывающий 8 млн загрузок в неде..."	–1 +/–
Сообщение от Онаним (?), 24-Окт-21, 08:57
Ахах, это прекрасно.
Ответить | Правка | Наверх | Cообщить модератору

34. "В NPM-пакет UAParser.js, насчитывающий 8 млн загрузок в неде..."	+3 +/–
Сообщение от пох. (?), 24-Окт-21, 09:23
--donate-level=1 да он, с-ка, еще и жадный!
Ответить | Правка | Наверх | Cообщить модератору

	58. "В NPM-пакет UAParser.js, насчитывающий 8 млн загрузок в неде..."	+1 +/–
	Сообщение от Аноним (58), 24-Окт-21, 15:23
	И еще ленивый, потому что можно было перекомпилить с уровнем доната 0%.
	Ответить | Правка | Наверх | Cообщить модератору

38. "В NPM-пакет UAParser.js, насчитывающий 8 млн загрузок в неде..."	+/–
Сообщение от Нанобот (ok), 24-Окт-21, 10:11
> ./jsextension -k --tls --rig-id q -o pool.minexmr.com:443 -u 49***xYKH Я так понимаю, строка после -u - идентификатор пользователя. Интересно, можно ли его использовать, чтобы напакостить автору малвари, чтоб его, например, забанили на пулле?
Ответить | Правка | Наверх | Cообщить модератору

	46. "В NPM-пакет UAParser.js, насчитывающий 8 млн загрузок в неде..."	+/–
	Сообщение от Аноним (46), 24-Окт-21, 11:40
	У него таких акков - тыщщи!
	Ответить | Правка | Наверх | Cообщить модератору

40. "В NPM-пакет UAParser.js, насчитывающий 8 млн загрузок в неде..."	–1 +/–
Сообщение от Аноним (40), 24-Окт-21, 11:03
Нужно принимать решение что если проект набирает например больше 1000 установок то разработчик переводится на двухфакторную аутентификацию принудительно
Ответить | Правка | Наверх | Cообщить модератору

	65. "В NPM-пакет UAParser.js, насчитывающий 8 млн загрузок в неде..."	+2 +/–
	Сообщение от Аноним (65), 24-Окт-21, 17:11
	Сразу на авторизацию по ДНК, с предварительной пробивкой по CODIS.
	Ответить | Правка | Наверх | Cообщить модератору

	66. "В NPM-пакет UAParser.js, насчитывающий 8 млн загрузок в неде..."	+4 +/–
	Сообщение от Аноним (40), 24-Окт-21, 17:23
	удивляет что такая вещь как 2fa среди itшников в 21 веке до сих пор вызывает прилив иронии.
	Ответить | Правка | Наверх | Cообщить модератору

	77. "В NPM-пакет UAParser.js, насчитывающий 8 млн загрузок в неде..."	–1 +/–
	Сообщение от Kuromi (ok), 25-Окт-21, 07:15
	> удивляет что такая вещь как 2fa среди itшников в 21 веке до > сих пор вызывает прилив иронии. Особенно удивляет когда речь идет о нормальной TOTP, а не какой нибудь самопальщине.
	Ответить | Правка | Наверх | Cообщить модератору

	79. "В NPM-пакет UAParser.js, насчитывающий 8 млн загрузок в неде..."	+2 +/–
	Сообщение от . (?), 25-Окт-21, 08:28
	"нормальной" - это той которой надо клиент от гугля на мабилочке? Закрытый, с некоторых пор? ооок...
	Ответить | Правка | Наверх | Cообщить модератору

	82. "В NPM-пакет UAParser.js, насчитывающий 8 млн загрузок в неде..."	+1 +/–
	Сообщение от Kuromi (ok), 25-Окт-21, 14:15
	> "нормальной" - это той которой надо клиент от гугля на мабилочке? Закрытый, > с некоторых пор? ооок... Ну вот реально надоело отвечать на подобный бред. TOTP - стандарт. Альтернативные гуглу приложения есть, даже под линукс, даже под консоль. freeotp вам мало?
	Ответить | Правка | Наверх | Cообщить модератору

	92. "В NPM-пакет UAParser.js, насчитывающий 8 млн загрузок в неде..."	+/–
	Сообщение от . (?), 25-Окт-21, 22:02
	А чего ж тогда клиент был открытый, а стал закрытый? А, это другое... > Альтернативные гуглу приложения есть но нахрен нам не нужны. А генераторные otp, не требующие ненужных мобилочек - почему-то (стараниями гугля) вышли из моды. С моей точки зрения, если чувак не умеет уберечь обычный пароль - значит просто надо вешать на любые его репо индикатор "это - `программист`, будьте бдительны с его софтом" (без права снятия). А чем он там дальше авторизуется и что в этот раз прое...т - это уже его трудности. Послезавтра он прое...т доступ к своему локалхосту, и запушит не свои комиты вместе со своими - потому что т-пой и потому что некогда разбираться, надо комитить. И никакая супер-авторизация тебе не поможет, если ты привык всасывать самые распоследние версии npmского мусора.
	Ответить | Правка | Наверх | Cообщить модератору

	93. "В NPM-пакет UAParser.js, насчитывающий 8 млн загрузок в неде..."	+/–
	Сообщение от Kuromi (ok), 25-Окт-21, 22:36
	> А чего ж тогда клиент был открытый, а стал закрытый? А, это другое... Да что в прикопались к Гугль Аутентификатору, реально? ну стал закрытый, так таких закрытых аутентификаторов в Гугль Плее десятки, есть даже такие которые используют собственный стандарт. Вон, условный Humble Bundle то говорит ипользуйте приложение от Google, но работает любое, ибо СТАНДАРТ. >> Альтернативные гуглу приложения есть но нахрен нам не нужны. А генераторные otp, не требующие ненужных мобилочек  - почему-то (стараниями гугля) вышли из моды. Еще раз, есть софтовые генераторы кодов работающие на декстопе. Под Линукс в том числе. Есть даже генераторы которые в консоли работают. Вам так нужен токен с кнопочкой который показывает код на дисплейчике? Штука хорошая, да, но например Alladdin-овские такие токены требовали и дров закрытых и сервера специального чтобы ключ который нуден для генерации кода в токен засунуть. Толи дело TOTP, где достаточно строки с ключем или QR-кода чтобы сфоткать телефоном. Или вы любитель усложнять? Это все я вам скажу как человек который весьмааа подозрительно долгое время относился к всем двухфакторкам. Особенно когда для настройки токена нужна указывать мобильный телефон.
	Ответить | Правка | Наверх | Cообщить модератору

	94. "В NPM-пакет UAParser.js, насчитывающий 8 млн загрузок в неде..."	+/–
	Сообщение от . (?), 25-Окт-21, 22:48
	> ну стал закрытый Ну вот главный вопрос - зачем он вдруг стал закрытый? Что такое о нем знает гугль, чего не хочет показывать? Пока на него нет удовлетворительных ответов - хочется воздержаться от использования данной технологии. С кнопочкой - так себе. Приличный токен умеет запрашивать пин и блокироваться, если не угадал. Причем без участия чужих клавиатур. Но вот с приличными - беда. Либо нечто аля аладьин с неведомыми троянами в комплекте (и просто  дырьями). Либо что-то совсем странное. Либо совсем фуфел. А раз так - я предпочитаю обычные пароли. И не вводить их там, где они могут утечь на сторону (что для публичного репо с востребованным кодом вполне разумная мера предосторожности, вовсе незачем туда лазить каждые пять минут и держать открытой сессию в браузере, с которого лазишь по порносайтам, тоже незачем).
	Ответить | Правка | Наверх | Cообщить модератору

	101. "В NPM-пакет UAParser.js, насчитывающий 8 млн загрузок в неде..."	+/–
	Сообщение от Аноним (101), 04-Ноя-21, 19:27
	Они же орать начнут, что их притесняют и паспортные данные требуют. Посмотри, вон, в соседней новости.
	Ответить | Правка | К родителю #40 | Наверх | Cообщить модератору

41. "В NPM-пакет UAParser.js, насчитывающий 8 млн загрузок в неде..."	+3 +/–
Сообщение от Аноним (41), 24-Окт-21, 11:07
Интересна статистика сколько заражённых версий было скачано. Чтобы примерно понимать сколько людей до сих пор ещё не лочат версии зависимостей.
Ответить | Правка | Наверх | Cообщить модератору

43. "В NPM-пакет UAParser.js, насчитывающий 8 млн загрузок в неде..."	+7 +/–
Сообщение от Аноним (43), 24-Окт-21, 11:20
Страшно представить сколько скомпрометированных популярных пакетов в npm может быть на самом деле. Фактически, используя npm нельзя быть уверенным ни в чем. Стопудово, там дополнителтно найдутся еще и пакеты с закладками от спец. служб.
Ответить | Правка | Наверх | Cообщить модератору

	72. "В NPM-пакет UAParser.js, насчитывающий 8 млн загрузок в неде..."	+/–
	Сообщение от Онаним (?), 24-Окт-21, 20:40
	Скопроментированных Fixed
	Ответить | Правка | Наверх | Cообщить модератору

45. "В NPM-пакет UAParser.js, насчитывающий 8 млн загрузок в неде..."	+1 +/–
Сообщение от Аноним (46), 24-Окт-21, 11:38
Ждём подобное в растамановских крейтах :-D
Ответить | Правка | Наверх | Cообщить модератору

	48. "В NPM-пакет UAParser.js, насчитывающий 8 млн загрузок в неде..."	+4 +/–
	Сообщение от Аноним (-), 24-Окт-21, 12:15
	> Ждём подобное в растамановских крейтах :-D Криворук и ламеро-петросяноват - это раст все виноват ... https://www.opennet.ru/opennews/art.shtml?num=48948 > В AUR-репозитории Arch Linux найдено вредоносное ПО https://www.opennet.ru/opennews/art.shtml?num=48592 > В Ubuntu Snap Store и Chrome Web Store выявлены вредоносные пакеты Ждем "Вы ни понимаити! Это другое!"™
	Ответить | Правка | Наверх | Cообщить модератору

	83. "В NPM-пакет UAParser.js, насчитывающий 8 млн загрузок в неде..."	+/–
	Сообщение от Аноним (83), 25-Окт-21, 14:50
	> Ждем "Вы ни понимаити! Это другое!"™ aur И snap - такое же **внище! И те кто их внедряет - ССЗБ. Ты покажи в rpm и dpkg.
	Ответить | Правка | Наверх | Cообщить модератору

	85. "В NPM-пакет UAParser.js, насчитывающий 8 млн загрузок в неде..."	+/–
	Сообщение от Аноним (-), 25-Окт-21, 16:00
	>> Ждем "Вы ни понимаити! Это другое!"™ > aur И snap - такое же **внище! > И те кто их внедряет - ССЗБ. Не разочаровал. Молодец. > Ты покажи в rpm и dpkg. https://www.opennet.ru/opennews/art.shtml?num=34320 > Неизвестные перекупили старый домен RPM-репозитория PostgreSQL https://wiki.ubuntu.com/SecurityTeam/FAQ > What software is supported by the Ubuntu Security team? > Ubuntu is currently divided into four components: main, restricted, universe and multiverse. All binary packages in main and restricted are supported by the Ubuntu Security team for the life of an Ubuntu release, while binary packages in universe and multiverse are supported by the Ubuntu community. https://github.com/MalDev101/DEB-REAPER
	Ответить | Правка | Наверх | Cообщить модератору

	86. Скрыто модератором	+/–
	Сообщение от Аноним (83), 25-Окт-21, 17:25
	> Неизвестные перекупили старый домен RPM-репозитория PostgreSQL Э... это к чему? Причем здесь это? Какое отношение это имеет к репозитарию дистрибутивов? > while binary packages in universe and multiverse are supported by the Ubuntu community. Как говорит Карпин? Ну и...? Поднатужься же! Выдави хоть капельку! А то пока только себя дерьмом заляпал.
	Ответить | Правка | Наверх | Cообщить модератору

	87. Скрыто модератором	+/–
	Сообщение от Аноним (-), 25-Окт-21, 17:31
	>> Неизвестные перекупили старый домен RPM-репозитория PostgreSQL > Э... это к чему? > Причем здесь это? > Какое отношение это имеет к репозитарию дистрибутивов? Что, опять "неправильная репа, не щитаица!" >> while binary packages in universe and multiverse are supported by the Ubuntu community. > Как говорит Карпин? Ну и...? Дырявый софт в репе, без поддержки - красота, да. И опять "Это другое!"™ > Поднатужься же! Выдави хоть капельку! > А то пока только себя дерьмом заляпал. Какой аргументативный аргумент от очередного балабола ...
	Ответить | Правка | Наверх | Cообщить модератору

	88. Скрыто модератором	+/–
	Сообщение от Аноним (83), 25-Окт-21, 17:38
	> Что, опять "неправильная репа, не щитаица!" А как это должно считаться если репа левая? > Дырявый софт в репе, без поддержки - красота, да. И опять "Это другое!"™ Ну так покажи, где положили в репу закладку? А не пакет забросили... > Какой аргументативный аргумент от очередного балабола ... Правильно. Не дождусь аргументов от очередного балабола.
	Ответить | Правка | Наверх | Cообщить модератору

	89. Скрыто модератором	+/–
	Сообщение от Аноним (-), 25-Окт-21, 18:31
	> aur И snap - такое же **внище! > Ты покажи в rpm и dpkg. ... > Какое отношение это имеет к репозитарию дистрибутивов? > А как это должно считаться если репа левая? "Сам придумал, сам потребовал оспорить, сам опять спрыгнул" (с) > такое же **внище! > Поднатужься же! Выдави хоть капельку! > А то пока только себя дерьмом заляпал. > Правильно. Не дождусь аргументов от очередного балабола. А ты самокритичный.
	Ответить | Правка | Наверх | Cообщить модератору

47. "В NPM-пакет UAParser.js, насчитывающий 8 млн загрузок в неде..."	+3 +/–
Сообщение от Аноним (47), 24-Окт-21, 12:10
>ua-parser Дайте угадаю, это очередная безделушка в несколько строк вроде left-pad?
Ответить | Правка | Наверх | Cообщить модератору

	51. "В NPM-пакет UAParser.js, насчитывающий 8 млн загрузок в неде..."	+2 +/–
	Сообщение от Жорш (?), 24-Окт-21, 12:54
	Вы не поверите!
	Ответить | Правка | Наверх | Cообщить модератору

54. "В NPM-пакет UAParser.js, насчитывающий 8 млн загрузок в неде..."	+/–
Сообщение от john_erohin (?), 24-Окт-21, 13:37
ну что, уеб-мастера вебдванольные. хотели занедорого пошпионить за пользователями, отличать ботов от lniks/lynx/elinks ? вот и получили мусорное ведро себе на голову.
Ответить | Правка | Наверх | Cообщить модератору

55. "В NPM-пакет UAParser.js, насчитывающий 8 млн загрузок в неде..."	–1 +/–
Сообщение от kusb (?), 24-Окт-21, 13:39
Почему всегда npm?
Ответить | Правка | Наверх | Cообщить модератору

	59. "В NPM-пакет UAParser.js, насчитывающий 8 млн загрузок в неде..."	+1 +/–
	Сообщение от Аноним (1), 24-Окт-21, 15:28
	Аудитория с соответствующим уровнем развития
	Ответить | Правка | Наверх | Cообщить модератору

	63. "В NPM-пакет UAParser.js, насчитывающий 8 млн загрузок в неде..."	+/–
	Сообщение от Аноним (46), 24-Окт-21, 16:47
	Ничего, скоро пойдут крейты на расте с троянами... Если на расте вообще что-то можно написать.
	Ответить | Правка | К родителю #55 | Наверх | Cообщить модератору

56. "В NPM-пакет UAParser.js, насчитывающий 8 млн загрузок в неде..."	+1 +/–
Сообщение от n00by (ok), 24-Окт-21, 14:09
Троян весит 2.47 MB ссылка https://www.virustotal.com/gui/file/2a3acdcd76575762b18c18c6... взята https://twitter.com/BleepinComputer/status/1451958149360099329 DanaBot – банковский троян с модульной архитектурой, впервые описанный Proofpoint в мае 2018 года после обнаружения в спам-кампаниях в Австралии. Троян написан на Delphi, имеет мультикомпонентную и мультиэтапную архитектуру, большинство функций реализовано как плагины. https://habr.com/ru/company/eset/blog/424401/
Ответить | Правка | Наверх | Cообщить модератору

60. "В NPM-пакет UAParser.js, насчитывающий 8 млн загрузок в неде..."	+/–
Сообщение от Аноним (60), 24-Окт-21, 15:56
> и не запускал вредоносное приложение для пользователей из России, Украины, Беларуси и Казахстана Опять эти русские хакеры!?
Ответить | Правка | Наверх | Cообщить модератору

62. "В NPM-пакет UAParser.js, насчитывающий 8 млн загрузок в неде..."	+4 +/–
Сообщение от псевдонимус (?), 24-Окт-21, 16:30
"во вредоносном ПО обнаружено вредоносное ПО" Скандалы, интриги, расследования!
Ответить | Правка | Наверх | Cообщить модератору

64. "В NPM-пакет UAParser.js, насчитывающий 8 млн загрузок в неде..."	+1 +/–
Сообщение от Kuromi (ok), 24-Окт-21, 16:48
Как вариант исключение их списка подверженных майнингу СНГшных стран может быть так же уловкой - все сразу закричат "ААА, RUSSKIES!".
Ответить | Правка | Наверх | Cообщить модератору

	68. "В NPM-пакет UAParser.js, насчитывающий 8 млн загрузок в неде..."	+/–
	Сообщение от Аноним (46), 24-Окт-21, 19:03
	Очень простое объяснение: нет смысла воровать пароли у снгшных растаманщиков, ничего интересного за их паролям не лежит.
	Ответить | Правка | Наверх | Cообщить модератору

	84. "В NPM-пакет UAParser.js, насчитывающий 8 млн загрузок в неде..."	+2 +/–
	Сообщение от Аноним (83), 25-Окт-21, 14:53
	> Очень простое объяснение: нет смысла воровать пароли у снгшных растаманщиков, ничего интересного за их паролям не лежит. Если утащишь пароль жены товарища маёра, неожиданно могут приехать туристы сбор посмотреть.
	Ответить | Правка | Наверх | Cообщить модератору

73. "В NPM-пакет UAParser.js, насчитывающий 8 млн загрузок в неде..."	+/–
Сообщение от Смузи (?), 24-Окт-21, 22:21
В докере нужно было запускать
Ответить | Правка | Наверх | Cообщить модератору

	74. "В NPM-пакет UAParser.js, насчитывающий 8 млн загрузок в неде..."	+/–
	Сообщение от Аноним (46), 25-Окт-21, 03:19
	ну майнилась бы крипта в докере... что поменялось?
	Ответить | Правка | Наверх | Cообщить модератору

	75. "В NPM-пакет UAParser.js, насчитывающий 8 млн загрузок в неде..."	+/–
	Сообщение от Смузи (?), 25-Окт-21, 04:48
	стилер не запустился бы, всплески аномальной нагрузки grafana спалит
	Ответить | Правка | Наверх | Cообщить модератору

	80. "В NPM-пакет UAParser.js, насчитывающий 8 млн загрузок в неде..."	+/–
	Сообщение от Онаним (?), 25-Окт-21, 09:27
	Это если в неё кто-нибудь смотрит, в последнее время такое ощущение, что ей пользующиеся больше волнуются о красоте отчётика для менеджмента, нежели о данных в таковом.
	Ответить | Правка | Наверх | Cообщить модератору

81. "В NPM-пакет UAParser.js, насчитывающий 8 млн загрузок в неде..."	+1 +/–
Сообщение от Аноним (-), 25-Окт-21, 11:19
>скрипт вначале проверял IP-адрес в сервисе freegeoip.app и не запускал вредоносное приложение для пользователей из России, Украины, Беларуси и Казахстана. Понятно, вредоносный скрипт выложил сотрудник местной "гебухи". За одно позаботился чтобы не было затронуты деятельностью скрипта союзники из ОДКБ. Сразу видно, кто чей союзник.
Ответить | Правка | Наверх | Cообщить модератору

	96. "В NPM-пакет UAParser.js, насчитывающий 8 млн загрузок в неде..."	+1 +/–
	Сообщение от . (?), 26-Окт-21, 08:42
	>>скрипт вначале проверял IP-адрес в сервисе freegeoip.app и не запускал вредоносное приложение для пользователей из России, Украины, Беларуси и Казахстана. > Понятно, вредоносный скрипт выложил сотрудник местной "гебухи". За одно позаботился чтобы учитывая что все местные кульхакеры давно работают либо на товарищмайора либо на наркокриминал (то есть опять же на товарищмайора но опосредовано) - оно недалеко от истины. > не было затронуты деятельностью скрипта союзники из ОДКБ. Сразу видно, кто > чей союзник. Ну или чьи пароли лучше не воровать, во избежание неприятных инцидентов, да. А проклятой гуантанамы этот чувак совершенно не боится, зная что сидеть будет вовсе не там.
	Ответить | Правка | Наверх | Cообщить модератору

100. "В NPM-пакет UAParser.js, насчитывающий 8 млн загрузок в неде..."	+/–
Сообщение от шайтан (?), 26-Окт-21, 20:58
А разраб патриот,однако
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема