forum.opennet.ru - "Packj - инструментарий для выявления вредоносных библиотек на языках Python и JavaScript" (28)

"Packj - инструментарий для выявления вредоносных библиотек на языках Python и JavaScript"

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Packj - инструментарий для выявления вредоносных библиотек на языках Python и JavaScript"	+/–
Сообщение от opennews (??), 30-Июн-22, 10:51
Разработчики платформы Packj, анализирующей безопасность библиотек, опубликовали открытый инструментарий командной строки, позволяющий выявлять рискованные конструкции в пакетах, которые могут быть связаны с реализацией вредоносной активности или наличием уязвимостей, применяемых для совершения атак на проекты, использующие рассматриваемые пакеты ("supply chain"). Поддерживается проверка пакетов на языках Python и JavaScript, размещённых в каталогах PyPi и NPM (в этом месяце также планируют добавить поддержку Ruby и RubyGems). Код инструментария написан на языке Python и распространяется под лицензией AGPLv3... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=57429
Ответить \| Правка \| Cообщить модератору

Оглавление

Так жабаскрипт вредонос на все 100 , чего там разбираться , Аноним (1), 10:51 , 30-Июн-22, (1) +11

Язык, который пора бы уже реально ликвидировать , Ананас (?), 12:31 , 30-Июн-22, (10) –2

И гадюку пусть заберут за ним в ад , Аноним (-), 02:11 , 01-Июл-22, (34)

эталонная икспертиза опеннета, Аноним (17), 13:24 , 30-Июн-22, (17) +6

Захожу сюда только за этим, Аноним (21), 18:23 , 30-Июн-22, (21) +1
Холодный душ после мира розовых пони , Аноним (22), 19:39 , 30-Июн-22, (22)

Сигнатуры антивир W базу вредоносных пакетов как часто обновляют ДокторВеб прикр, Жироватт (ok), 10:55 , 30-Июн-22, (2) –2

О чём, собственно, и была новость , QwertyReg (ok), 10:56 , 30-Июн-22, (3) –1

Кроме тех кто умеет читать между строк , Аноним (22), 19:40 , 30-Июн-22, (23) +2

Модуль для интеграции с ИИ, Аноним (14), 12:50 , 30-Июн-22, (14) +1

Наверное чуваков мама не учила, что хранить токены доступа в открытом виде в пер, Аноним (5), 11:03 , 30-Июн-22, (5)

Ракеты уже почти готовы, потерпите ещё чуть чуть , Балабол (?), 11:11 , 30-Июн-22, (6) +2
и где же их тогда хранить , Аноним (17), 13:25 , 30-Июн-22, (18)
Это порождение неадекватизма смузи-докерочков Там файлик в образ положить пробл, Онаним (?), 20:41 , 30-Июн-22, (28) +1

Всё крутится по спирали Вспомни как бились с глобальными переменными , 1 (??), 09:19 , 01-Июл-22, (36)

Могли бы просто ввести модерацию для новых пакетов в репозиториях, уже достаточн, Аноним (8), 11:59 , 30-Июн-22, (8) +1

Тогда популярным стал бы какой-нибудь другой язык , Аноним (22), 19:41 , 30-Июн-22, (25)
Утопично Ибо где ты найдешь столько модераторов, способных отличить зловредный , SNM (?), 21:40 , 30-Июн-22, (31) +2

И те же модераторы могут быть далеко не беспристрастными Это тоже забывать не с, Аноним (33), 23:14 , 30-Июн-22, (33) +1
Модерация не панацея, но помогло бы А отличать миллионы строк не надо - там же , Аноним (8), 05:34 , 01-Июл-22, (35)

Ээх, углепспластик но ониж все такие, user90 (?), 12:49 , 30-Июн-22, (13)

Охладите трахание, Углепластик , Аноним (16), 12:55 , 30-Июн-22, (16)

Потрачено, товарищ , Ooiiii (?), 15:44 , 30-Июн-22, (19)

А есть ли инструментарий для написания вредоносных пакетов на Python и JavaScrip, lockywolf (ok), 17:25 , 30-Июн-22, (20) +1

Первый это интерпретатор питона, второй это интерпретатор джаваскрипта , Аноним (22), 19:41 , 30-Июн-22, (24) +1

Они изобрели наколенную версию антивируса А чего было просто не добавить в clam, Аноним (-), 20:11 , 30-Июн-22, (26) +2

Сделать помойку, потом делать её безопасной Откуда там рациональные решения , Аноним (32), 22:09 , 30-Июн-22, (32)

Таки смузи-way, SNM (?), 21:05 , 30-Июн-22, (29) +3

Сообщения [Сортировка по времени | RSS]

1. "Packj - инструментарий для выявления вредоносных библиотек н..." +11 +/–

Сообщение от Аноним (1), 30-Июн-22, 10:51

Так жабаскрипт вредонос на все 100%, чего там разбираться :)

Ответить | Правка | Наверх | Cообщить модератору

10. "Packj - инструментарий для выявления вредоносных библиотек н..." –2 +/–

Сообщение от Ананас (?), 30-Июн-22, 12:31

Язык, который пора бы уже реально ликвидировать..

Ответить | Правка | Наверх | Cообщить модератору

34. "Packj - инструментарий для выявления вредоносных библиотек н..." +/–

Сообщение от Аноним (-), 01-Июл-22, 02:11

И гадюку пусть заберут за ним в ад.

Ответить | Правка | Наверх | Cообщить модератору

17. "Packj - инструментарий для выявления вредоносных библиотек н..." +6 +/–

Сообщение от Аноним (17), 30-Июн-22, 13:24

эталонная икспертиза опеннета

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

21. "Packj - инструментарий для выявления вредоносных библиотек н..." +1 +/–

Сообщение от Аноним (21), 30-Июн-22, 18:23

Захожу сюда только за этим

Ответить | Правка | Наверх | Cообщить модератору

22. "Packj - инструментарий для выявления вредоносных библиотек н..." +/–

Сообщение от Аноним (22), 30-Июн-22, 19:39

Холодный душ после мира розовых пони.

Ответить | Правка | К родителю #17 | Наверх | Cообщить модератору

2. "Packj - инструментарий для выявления вредоносных библиотек н..." –2 +/–

Сообщение от Жироватт (ok), 30-Июн-22, 10:55

Сигнатуры антивир^W базу вредоносных пакетов как часто обновляют?
ДокторВеб прикручивается? Модули дли интеграции с Каспермским присутствуют?
Макак-модератор идёт в комплекте?
Эвристический анализ в комплекте?

Ответить | Правка | Наверх | Cообщить модератору

3. "Packj - инструментарий для выявления вредоносных библиотек н..." –1 +/–

Сообщение от QwertyReg (ok), 30-Июн-22, 10:56

> Эвристический анализ в комплекте?
О чём, собственно, и была новость.

Ответить | Правка | Наверх | Cообщить модератору

23. "Packj - инструментарий для выявления вредоносных библиотек н..." +2 +/–

Сообщение от Аноним (22), 30-Июн-22, 19:40

Кроме тех кто умеет читать между строк.

Ответить | Правка | Наверх | Cообщить модератору

14. "Packj - инструментарий для выявления вредоносных библиотек н..." +1 +/–

Сообщение от Аноним (14), 30-Июн-22, 12:50

Модуль для интеграции с ИИ

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

5. "Packj - инструментарий для выявления вредоносных библиотек н..." +/–

Сообщение от Аноним (5), 30-Июн-22, 11:03

Наверное чуваков мама не учила, что хранить токены доступа в открытом виде в переменных окружения - это плохая идея. Если это такая массовая проблема, то почему она до сих пор не решена кардинальными методами?

Ответить | Правка | Наверх | Cообщить модератору

6. "Packj - инструментарий для выявления вредоносных библиотек н..." +2 +/–

Сообщение от Балабол (?), 30-Июн-22, 11:11

> почему она до сих пор не решена кардинальными методами?
Ракеты уже почти готовы, потерпите ещё чуть чуть.

Ответить | Правка | Наверх | Cообщить модератору

18. "Packj - инструментарий для выявления вредоносных библиотек н..." +/–

Сообщение от Аноним (17), 30-Июн-22, 13:25

и где же их тогда хранить?

Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

28. "Packj - инструментарий для выявления вредоносных библиотек н..." +1 +/–

Сообщение от Онаним (?), 30-Июн-22, 20:41

Это порождение неадекватизма смузи-докерочков. Там файлик в образ положить проблематично, он вообще может read-only быть, в итоге все параметры в это счастье косолапые васяны передают через переменные окружения.

Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

36. "Packj - инструментарий для выявления вредоносных библиотек н..." +/–

Сообщение от 1 (??), 01-Июл-22, 09:19

Всё крутится по спирали. Вспомни как бились с глобальными переменными.

Ответить | Правка | Наверх | Cообщить модератору

8. "Packj - инструментарий для выявления вредоносных библиотек н..." +1 +/–

Сообщение от Аноним (8), 30-Июн-22, 11:59

Могли бы просто ввести модерацию для новых пакетов в репозиториях, уже достаточно было бы так не пропускать фишинг и большую часть вредоносов. Заодно и откровенный мусор, которого полно там.

Ответить | Правка | Наверх | Cообщить модератору

25. "Packj - инструментарий для выявления вредоносных библиотек н..." +/–

Сообщение от Аноним (22), 30-Июн-22, 19:41

Тогда популярным стал бы какой-нибудь другой язык.

Ответить | Правка | Наверх | Cообщить модератору

31. "Packj - инструментарий для выявления вредоносных библиотек н..." +2 +/–

Сообщение от SNM (?), 30-Июн-22, 21:40

Утопично. Ибо где ты найдешь столько модераторов, способных отличить зловредный код, от не_зловредного, в миллионах строк васяно-кода.

Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

33. "Packj - инструментарий для выявления вредоносных библиотек н..." +1 +/–

Сообщение от Аноним (33), 30-Июн-22, 23:14

И те же модераторы могут быть далеко не беспристрастными. Это тоже забывать не стоит.

Ответить | Правка | Наверх | Cообщить модератору

35. "Packj - инструментарий для выявления вредоносных библиотек н..." +/–

Сообщение от Аноним (8), 01-Июл-22, 05:34

Модерация не панацея, но помогло бы. А отличать миллионы строк не надо - там же большая часть поделок состоит из нескольких сотен строк от силы. Этого достаточно, чтобы самые наивные троянчики поймать, где удалённые ссылки открытым текстом написаны.

Ответить | Правка | К родителю #31 | Наверх | Cообщить модератору

13. "Packj - инструментарий для выявления вредоносных библиотек н..." +/–

Сообщение от user90 (?), 30-Июн-22, 12:49

Ээх, углепспластик но ониж все такие

Ответить | Правка | Наверх | Cообщить модератору

16. "Packj - инструментарий для выявления вредоносных библиотек н..." +/–

Сообщение от Аноним (16), 30-Июн-22, 12:55

Охладите трахание, Углепластик!

Ответить | Правка | Наверх | Cообщить модератору

19. "Packj - инструментарий для выявления вредоносных библиотек н..." +/–

Сообщение от Ooiiii (?), 30-Июн-22, 15:44

Потрачено, товарищ.

Ответить | Правка | Наверх | Cообщить модератору

20. "Packj - инструментарий для выявления вредоносных библиотек н..." +1 +/–

Сообщение от lockywolf (ok), 30-Июн-22, 17:25

А есть ли инструментарий для написания вредоносных пакетов на Python и JavaScript?

Ответить | Правка | Наверх | Cообщить модератору

24. "Packj - инструментарий для выявления вредоносных библиотек н..." +1 +/–

Сообщение от Аноним (22), 30-Июн-22, 19:41

Первый это интерпретатор питона, второй это интерпретатор джаваскрипта.

Ответить | Правка | Наверх | Cообщить модератору

26. "Packj - инструментарий для выявления вредоносных библиотек н..." +2 +/–

Сообщение от Аноним (-), 30-Июн-22, 20:11

Они изобрели наколенную версию антивируса? А чего было просто не добавить в clamav вон те сигнатуры?

Ответить | Правка | Наверх | Cообщить модератору

32. "Packj - инструментарий для выявления вредоносных библиотек н..." +/–

Сообщение от Аноним (32), 30-Июн-22, 22:09

Сделать помойку, потом делать её безопасной.
Откуда там рациональные решения?

Ответить | Правка | Наверх | Cообщить модератору

29. "Packj - инструментарий для выявления вредоносных библиотек н..." +3 +/–

Сообщение от SNM (?), 30-Июн-22, 21:05

Таки смузи-way

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Packj - инструментарий для выявления вредоносных библиотек н..."	+11 +/–
Сообщение от Аноним (1), 30-Июн-22, 10:51
Так жабаскрипт вредонос на все 100%, чего там разбираться :)
Ответить \| Правка \| Наверх \| Cообщить модератору


	10. "Packj - инструментарий для выявления вредоносных библиотек н..."	–2 +/–
	Сообщение от Ананас (?), 30-Июн-22, 12:31
	Язык, который пора бы уже реально ликвидировать..
	Ответить \| Правка \| Наверх \| Cообщить модератору


	34. "Packj - инструментарий для выявления вредоносных библиотек н..."	+/–
	Сообщение от Аноним (-), 01-Июл-22, 02:11
	И гадюку пусть заберут за ним в ад.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	17. "Packj - инструментарий для выявления вредоносных библиотек н..."	+6 +/–
	Сообщение от Аноним (17), 30-Июн-22, 13:24
	эталонная икспертиза опеннета
	Ответить \| Правка \| К родителю #1 \| Наверх \| Cообщить модератору


	21. "Packj - инструментарий для выявления вредоносных библиотек н..."	+1 +/–
	Сообщение от Аноним (21), 30-Июн-22, 18:23
	Захожу сюда только за этим
	Ответить \| Правка \| Наверх \| Cообщить модератору


	22. "Packj - инструментарий для выявления вредоносных библиотек н..."	+/–
	Сообщение от Аноним (22), 30-Июн-22, 19:39
	Холодный душ после мира розовых пони.
	Ответить \| Правка \| К родителю #17 \| Наверх \| Cообщить модератору

2. "Packj - инструментарий для выявления вредоносных библиотек н..."	–2 +/–
Сообщение от Жироватт (ok), 30-Июн-22, 10:55
Сигнатуры антивир^W базу вредоносных пакетов как часто обновляют? ДокторВеб прикручивается? Модули дли интеграции с Каспермским присутствуют? Макак-модератор идёт в комплекте? Эвристический анализ в комплекте?
Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "Packj - инструментарий для выявления вредоносных библиотек н..."	–1 +/–
	Сообщение от QwertyReg (ok), 30-Июн-22, 10:56
	> Эвристический анализ в комплекте? О чём, собственно, и была новость.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	23. "Packj - инструментарий для выявления вредоносных библиотек н..."	+2 +/–
	Сообщение от Аноним (22), 30-Июн-22, 19:40
	Кроме тех кто умеет читать между строк.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	14. "Packj - инструментарий для выявления вредоносных библиотек н..."	+1 +/–
	Сообщение от Аноним (14), 30-Июн-22, 12:50
	Модуль для интеграции с ИИ
	Ответить \| Правка \| К родителю #2 \| Наверх \| Cообщить модератору

5. "Packj - инструментарий для выявления вредоносных библиотек н..."	+/–
Сообщение от Аноним (5), 30-Июн-22, 11:03
Наверное чуваков мама не учила, что хранить токены доступа в открытом виде в переменных окружения - это плохая идея. Если это такая массовая проблема, то почему она до сих пор не решена кардинальными методами?
Ответить \| Правка \| Наверх \| Cообщить модератору


	6. "Packj - инструментарий для выявления вредоносных библиотек н..."	+2 +/–
	Сообщение от Балабол (?), 30-Июн-22, 11:11
	> почему она до сих пор не решена кардинальными методами? Ракеты уже почти готовы, потерпите ещё чуть чуть.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	18. "Packj - инструментарий для выявления вредоносных библиотек н..."	+/–
	Сообщение от Аноним (17), 30-Июн-22, 13:25
	и где же их тогда хранить?
	Ответить \| Правка \| К родителю #5 \| Наверх \| Cообщить модератору


	28. "Packj - инструментарий для выявления вредоносных библиотек н..."	+1 +/–
	Сообщение от Онаним (?), 30-Июн-22, 20:41
	Это порождение неадекватизма смузи-докерочков. Там файлик в образ положить проблематично, он вообще может read-only быть, в итоге все параметры в это счастье косолапые васяны передают через переменные окружения.
	Ответить \| Правка \| К родителю #5 \| Наверх \| Cообщить модератору


	36. "Packj - инструментарий для выявления вредоносных библиотек н..."	+/–
	Сообщение от 1 (??), 01-Июл-22, 09:19
	Всё крутится по спирали. Вспомни как бились с глобальными переменными.
	Ответить \| Правка \| Наверх \| Cообщить модератору

8. "Packj - инструментарий для выявления вредоносных библиотек н..."	+1 +/–
Сообщение от Аноним (8), 30-Июн-22, 11:59
Могли бы просто ввести модерацию для новых пакетов в репозиториях, уже достаточно было бы так не пропускать фишинг и большую часть вредоносов. Заодно и откровенный мусор, которого полно там.
Ответить \| Правка \| Наверх \| Cообщить модератору


	25. "Packj - инструментарий для выявления вредоносных библиотек н..."	+/–
	Сообщение от Аноним (22), 30-Июн-22, 19:41
	Тогда популярным стал бы какой-нибудь другой язык.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	31. "Packj - инструментарий для выявления вредоносных библиотек н..."	+2 +/–
	Сообщение от SNM (?), 30-Июн-22, 21:40
	Утопично. Ибо где ты найдешь столько модераторов, способных отличить зловредный код, от не_зловредного, в миллионах строк васяно-кода.
	Ответить \| Правка \| К родителю #8 \| Наверх \| Cообщить модератору


	33. "Packj - инструментарий для выявления вредоносных библиотек н..."	+1 +/–
	Сообщение от Аноним (33), 30-Июн-22, 23:14
	И те же модераторы могут быть далеко не беспристрастными. Это тоже забывать не стоит.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	35. "Packj - инструментарий для выявления вредоносных библиотек н..."	+/–
	Сообщение от Аноним (8), 01-Июл-22, 05:34
	Модерация не панацея, но помогло бы. А отличать миллионы строк не надо - там же большая часть поделок состоит из нескольких сотен строк от силы. Этого достаточно, чтобы самые наивные троянчики поймать, где удалённые ссылки открытым текстом написаны.
	Ответить \| Правка \| К родителю #31 \| Наверх \| Cообщить модератору

13. "Packj - инструментарий для выявления вредоносных библиотек н..."	+/–
Сообщение от user90 (?), 30-Июн-22, 12:49
Ээх, углепспластик но ониж все такие
Ответить \| Правка \| Наверх \| Cообщить модератору


	16. "Packj - инструментарий для выявления вредоносных библиотек н..."	+/–
	Сообщение от Аноним (16), 30-Июн-22, 12:55
	Охладите трахание, Углепластик!
	Ответить \| Правка \| Наверх \| Cообщить модератору


	19. "Packj - инструментарий для выявления вредоносных библиотек н..."	+/–
	Сообщение от Ooiiii (?), 30-Июн-22, 15:44
	Потрачено, товарищ.
	Ответить \| Правка \| Наверх \| Cообщить модератору

20. "Packj - инструментарий для выявления вредоносных библиотек н..."	+1 +/–
Сообщение от lockywolf (ok), 30-Июн-22, 17:25
А есть ли инструментарий для написания вредоносных пакетов на Python и JavaScript?
Ответить \| Правка \| Наверх \| Cообщить модератору


	24. "Packj - инструментарий для выявления вредоносных библиотек н..."	+1 +/–
	Сообщение от Аноним (22), 30-Июн-22, 19:41
	Первый это интерпретатор питона, второй это интерпретатор джаваскрипта.
	Ответить \| Правка \| Наверх \| Cообщить модератору

26. "Packj - инструментарий для выявления вредоносных библиотек н..."	+2 +/–
Сообщение от Аноним (-), 30-Июн-22, 20:11
Они изобрели наколенную версию антивируса? А чего было просто не добавить в clamav вон те сигнатуры?
Ответить \| Правка \| Наверх \| Cообщить модератору


	32. "Packj - инструментарий для выявления вредоносных библиотек н..."	+/–
	Сообщение от Аноним (32), 30-Июн-22, 22:09
	Сделать помойку, потом делать её безопасной. Откуда там рациональные решения?
	Ответить \| Правка \| Наверх \| Cообщить модератору

29. "Packj - инструментарий для выявления вредоносных библиотек н..."	+3 +/–
Сообщение от SNM (?), 30-Июн-22, 21:05
Таки смузи-way
Ответить \| Правка \| Наверх \| Cообщить модератору