Вариант для распечатки |
Пред. тема | След. тема | ||
Форум Разговоры, обсуждение новостей | |||
---|---|---|---|
Изначальное сообщение | [ Отслеживать ] |
"Манипуляция с рассылкой уведомлений через GitHub для распространения вредоносного ПО" | +/– | |
Сообщение от opennews (??), 20-Сен-24, 09:53 | ||
Распространители вредоносного ПО начали применять новый способ отправки вредоносных писем от имени команды, занимающейся обеспечением безопасности в GitHub. Рассылка нацелена на стимулирование сопровождающих и разработчиков, пользующихся платформой Windows, к совершению действий, приводящих к установке вредоносного ПО на их системы. Метод интересен тем, что письма приходят с реальных почтовых серверов GitHub и, если не обратить внимание на мелочи, напоминают реальные уведомления... | ||
Ответить | Правка | Cообщить модератору |
Оглавление |
Сообщения | [Сортировка по времени | RSS] |
1. "Манипуляция с рассылкой уведомлений через GitHub для распрос..." | +7 +/– | |
Сообщение от Аноним (1), 20-Сен-24, 09:53 | ||
Вроде это было в прошлом месяце. Неужели, работает? На самом деле хороший способ отфильтровать подобные кадры от доступа к репе, жаль, часто повторять не получится. | ||
Ответить | Правка | Наверх | Cообщить модератору |
3. "Манипуляция с рассылкой уведомлений через GitHub для распрос..." | +/– | |
Сообщение от Жироватт (ok), 20-Сен-24, 09:57 | ||
Хм...спасибо за идею. Думаю, можно попросить ИБшников/сисадминов посодействовать. | ||
Ответить | Правка | Наверх | Cообщить модератору |
6. "Манипуляция с рассылкой уведомлений через GitHub для распрос..." | +1 +/– | |
Сообщение от Анонимище (?), 20-Сен-24, 10:19 | ||
Только не удивляйтесь если после подобных "гениальных" идей вас работодатель выставит на мороз | ||
Ответить | Правка | Наверх | Cообщить модератору |
31. "Манипуляция с рассылкой уведомлений через GitHub для распрос..." | +/– | |
Сообщение от Аноним (31), 20-Сен-24, 12:18 | ||
Только не удивляйтесь если подобных идей ему повысят ЗП сделают ВП и у него будет дача в ЮСА. | ||
Ответить | Правка | Наверх | Cообщить модератору |
35. "Манипуляция с рассылкой уведомлений через GitHub для распрос..." | +/– | |
Сообщение от нах. (?), 20-Сен-24, 12:36 | ||
да с тем десятком стыренных кошелечечков - нахрен ему тот работодатель дальше и нужон... | ||
Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору |
37. "Манипуляция с рассылкой уведомлений через GitHub для распрос..." | +/– | |
Сообщение от Анонимище (?), 20-Сен-24, 12:38 | ||
Действительно, адвокат будет гораздо нужннее | ||
Ответить | Правка | Наверх | Cообщить модератору |
40. "Манипуляция с рассылкой уведомлений через GitHub для распрос..." | +/– | |
Сообщение от нах. (?), 20-Сен-24, 12:51 | ||
вечно вы тут обгадите хорошую идею :-( | ||
Ответить | Правка | Наверх | Cообщить модератору |
7. "Манипуляция с рассылкой уведомлений через GitHub для распрос..." | +/– | |
Сообщение от Анонимище (?), 20-Сен-24, 10:22 | ||
Или же что придется доказывать судье что в скрипте который загрузился на компьютер испытуемого не было вредоноса. | ||
Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору |
19. "Манипуляция с рассылкой уведомлений через GitHub для распрос..." | +/– | |
Сообщение от Аноним (1), 20-Сен-24, 11:38 | ||
> Или же что придется доказывать судье что в скрипте который загрузился на | ||
Ответить | Правка | Наверх | Cообщить модератору |
30. "Манипуляция с рассылкой уведомлений через GitHub для распрос..." | +/– | |
Сообщение от Анонимище (?), 20-Сен-24, 12:17 | ||
Да, но путем введения оператора в заблуждение. В юриспруденции важны не только конкретные действия и их результаты, но также и намерения лиц их совершивших | ||
Ответить | Правка | Наверх | Cообщить модератору |
39. "Манипуляция с рассылкой уведомлений через GitHub для распрос..." | +1 +/– | |
Сообщение от Жироватт (ok), 20-Сен-24, 12:43 | ||
Одного приказа за подписью руководства и ИБшников вполне достаточно, чтобы юный подавальщик-в-суды банально замолчал и ушел на своё рабочее место, с выговором за несоблюдение режима ИБ. | ||
Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору |
50. "Манипуляция с рассылкой уведомлений через GitHub для распрос..." | +/– | |
Сообщение от Анонимище (?), 20-Сен-24, 14:12 | ||
Что это там за инструкция такая, которая позволяет работодателю без ведома работника устанавливать софт на личный компьютер работника? | ||
Ответить | Правка | Наверх | Cообщить модератору |
53. "Манипуляция с рассылкой уведомлений через GitHub для распрос..." | +/– | |
Сообщение от Аноним (53), 20-Сен-24, 16:34 | ||
Он сам её установил. Сам ввел команду или кто тебе разрешает хром скачивать, запрос работадателю пишешь? | ||
Ответить | Правка | Наверх | Cообщить модератору |
2. "Манипуляция с рассылкой уведомлений через GitHub для распрос..." | +3 +/– | |
Сообщение от Жироватт (ok), 20-Сен-24, 09:56 | ||
...а я ведь говорил, что превращение хранилища кода в соцсеть до добра не доведёт. | ||
Ответить | Правка | Наверх | Cообщить модератору |
13. "Манипуляция с рассылкой уведомлений через GitHub для распрос..." | –1 +/– | |
Сообщение от Аноним (13), 20-Сен-24, 11:05 | ||
> ...а я ведь говорил | ||
Ответить | Правка | Наверх | Cообщить модератору |
26. Скрыто модератором | +1 +/– | |
Сообщение от Аноним (26), 20-Сен-24, 12:00 | ||
Ответить | Правка | Наверх | Cообщить модератору |
18. "Манипуляция с рассылкой уведомлений через GitHub для распрос..." | –2 +/– | |
Сообщение от robot228 (?), 20-Сен-24, 11:28 | ||
Шиз. | ||
Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору |
36. "Манипуляция с рассылкой уведомлений через GitHub для распрос..." | +/– | |
Сообщение от нах. (?), 20-Сен-24, 12:37 | ||
давайте выкинем уже оттуда хренилище кода. Соцсети вполне достаточно. | ||
Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору |
54. "Манипуляция с рассылкой уведомлений через GitHub для распрос..." | +/– | |
Сообщение от Аноним (54), 20-Сен-24, 16:35 | ||
Странная позиция, если учесть что групповая разработка софта — это в первую очередь социальная дисциплина, и уж только потом техническая и научная. | ||
Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору |
4. "Манипуляция с рассылкой уведомлений через GitHub для распрос..." | +11 +/– | |
Сообщение от hshe (?), 20-Сен-24, 10:00 | ||
нажать сочетания клавиш "Windows+R", "Ctrl+V" и Enter. | ||
Ответить | Правка | Наверх | Cообщить модератору |
11. "Манипуляция с рассылкой уведомлений через GitHub для распрос..." | +2 +/– | |
Сообщение от Аноним (31), 20-Сен-24, 11:03 | ||
А ведь у какого-нибудь убунтушника не сработает и он пойдет жаловаться в гитхаб что у них на работает. А саппорту голову ломать что он несёт. | ||
Ответить | Правка | Наверх | Cообщить модератору |
51. "Манипуляция с рассылкой уведомлений через GitHub для распрос..." | +1 +/– | |
Сообщение от Анонимище (?), 20-Сен-24, 14:16 | ||
Ещё при этом может подумать:"Блин, вечно на этом линуксе что-то не работает! Всё, хватит это терпеть, перехожу назад на Винду!" | ||
Ответить | Правка | Наверх | Cообщить модератору |
56. "Манипуляция с рассылкой уведомлений через GitHub для распрос..." | +/– | |
Сообщение от Аноним (56), 20-Сен-24, 17:00 | ||
Здесь не конкурс кринжовых "шуток" | ||
Ответить | Правка | Наверх | Cообщить модератору |
46. "Манипуляция с рассылкой уведомлений через GitHub для распрос..." | +1 +/– | |
Сообщение от Аноним (46), 20-Сен-24, 13:22 | ||
Мы в молодости через рекомендацию сделать "ALT+F4", | ||
Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору |
5. "Манипуляция с рассылкой уведомлений через GitHub для распрос..." | +/– | |
Сообщение от Аноним (5), 20-Сен-24, 10:05 | ||
> восхитительный своей простой и наивностью метод | ||
Ответить | Правка | Наверх | Cообщить модератору |
22. "Манипуляция с рассылкой уведомлений через GitHub для распрос..." | +/– | |
Сообщение от Аноним (26), 20-Сен-24, 11:45 | ||
Но откуда у соевых вконтактов curl|sudo? | ||
Ответить | Правка | Наверх | Cообщить модератору |
25. Скрыто модератором | +/– | |
Сообщение от Аноним (5), 20-Сен-24, 11:54 | ||
Ответить | Правка | Наверх | Cообщить модератору |
41. Скрыто модератором | +/– | |
Сообщение от нах. (?), 20-Сен-24, 12:52 | ||
Ответить | Правка | Наверх | Cообщить модератору |
10. Скрыто модератором | +9 +/– | |
Сообщение от Аноним (31), 20-Сен-24, 11:01 | ||
Ответить | Правка | Наверх | Cообщить модератору |
16. Скрыто модератором | –1 +/– | |
Сообщение от Аноним (-), 20-Сен-24, 11:12 | ||
Ответить | Правка | Наверх | Cообщить модератору |
43. Скрыто модератором | +/– | |
Сообщение от Аноним (43), 20-Сен-24, 13:12 | ||
Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору |
12. "Манипуляция с рассылкой уведомлений через GitHub для распрос..." | +/– | |
Сообщение от Аноним (13), 20-Сен-24, 11:03 | ||
> Press Windows + R | ||
Ответить | Правка | Наверх | Cообщить модератору |
20. "Манипуляция с рассылкой уведомлений через GitHub для распрос..." | –1 +/– | |
Сообщение от Аноним (26), 20-Сен-24, 11:40 | ||
Что это делает? Я так и не понял из описания. | ||
Ответить | Правка | Наверх | Cообщить модератору |
21. "Манипуляция с рассылкой уведомлений через GitHub для распрос..." | +/– | |
Сообщение от Аноним (1), 20-Сен-24, 11:43 | ||
Операционная система исполняет команду, которую браузер скопировал в буфер обмена. С правами пользователя. | ||
Ответить | Правка | Наверх | Cообщить модератору |
23. "Манипуляция с рассылкой уведомлений через GitHub для распрос..." | +/– | |
Сообщение от Аноним (26), 20-Сен-24, 11:46 | ||
Вот с этого места подробнее.. Вот в буфере обмена сидит "format c:", почему при нажатии Enter в бровзере происходит выполнение команды? | ||
Ответить | Правка | Наверх | Cообщить модератору |
24. "Манипуляция с рассылкой уведомлений через GitHub для распрос..." | +1 +/– | |
Сообщение от Аноним (26), 20-Сен-24, 11:50 | ||
Теперь понял, Windows + R открывает окно запуска команды! ЯСНОПОНЯТНО! | ||
Ответить | Правка | Наверх | Cообщить модератору |
27. "Манипуляция с рассылкой уведомлений через GitHub для распрос..." | +/– | |
Сообщение от Аноним (27), 20-Сен-24, 12:05 | ||
> Вроде бы Ctrl+V читает из буфера обмена, а написано что копипуется: | ||
Ответить | Правка | К родителю #20 | Наверх | Cообщить модератору |
17. "Манипуляция с рассылкой уведомлений через GitHub для распрос..." | +6 +/– | |
Сообщение от Массоны Рептилоиды (?), 20-Сен-24, 11:13 | ||
Здравствуйте, я - молдавский вирус. В виду бедности моего | ||
Ответить | Правка | Наверх | Cообщить модератору |
57. Скрыто модератором | +/– | |
Сообщение от Аноним (-), 20-Сен-24, 17:16 | ||
Ответить | Правка | Наверх | Cообщить модератору |
28. "Манипуляция с рассылкой уведомлений через GitHub для распрос..." | –1 +/– | |
Сообщение от Аноним (26), 20-Сен-24, 12:11 | ||
> в буфер обмена копируется | ||
Ответить | Правка | Наверх | Cообщить модератору |
29. Скрыто модератором | +1 +/– | |
Сообщение от Аноним (31), 20-Сен-24, 12:16 | ||
Ответить | Правка | Наверх | Cообщить модератору |
38. Скрыто модератором | +2 +/– | |
Сообщение от нах. (?), 20-Сен-24, 12:39 | ||
Ответить | Правка | Наверх | Cообщить модератору |
32. "Манипуляция с рассылкой уведомлений через GitHub для распрос..." | +/– | |
Сообщение от Аноним (32), 20-Сен-24, 12:21 | ||
>а затем нажать сочетания клавиш "Windows+R", "Ctrl+V" и Enter | ||
Ответить | Правка | Наверх | Cообщить модератору |
33. Скрыто модератором | +/– | |
Сообщение от Аноним (-), 20-Сен-24, 12:28 | ||
Ответить | Правка | Наверх | Cообщить модератору |
34. "Манипуляция с рассылкой уведомлений через GitHub для распрос..." | –1 +/– | |
Сообщение от Аноним (-), 20-Сен-24, 12:31 | ||
>Рассылка нацелена на стимулирование сопровождающих и разработчиков, пользующихся платформой Windows | ||
Ответить | Правка | Наверх | Cообщить модератору |
52. "Манипуляция с рассылкой уведомлений через GitHub для распрос..." | +/– | |
Сообщение от randomize (?), 20-Сен-24, 15:44 | ||
У пользователей Windows и так уже все, что нужно, простимулировано. | ||
Ответить | Правка | Наверх | Cообщить модератору |
42. "Манипуляция с рассылкой уведомлений через GitHub для распрос..." | +1 +/– | |
Сообщение от Аноним (42), 20-Сен-24, 13:03 | ||
а че программную эмуляцию нажатия клавиш не занесли в браузеры? зачем же так мучать пользователя? | ||
Ответить | Правка | Наверх | Cообщить модератору |
44. "Манипуляция с рассылкой уведомлений через GitHub для распрос..." | +/– | |
Сообщение от Аноним (46), 20-Сен-24, 13:12 | ||
>вместо описания сути уязвимости, добавляют текст, стилизованный под предупреждение от команды "Github Security Team". | ||
Ответить | Правка | Наверх | Cообщить модератору |
45. "Манипуляция с рассылкой уведомлений через GitHub для распрос..." | +/– | |
Сообщение от Аноним (46), 20-Сен-24, 13:14 | ||
>дополнительную информацию о выявленной проблеме можно получить на сайте github-scanner.com | ||
Ответить | Правка | Наверх | Cообщить модератору |
47. "Манипуляция с рассылкой уведомлений через GitHub для распрос..." | +/– | |
Сообщение от Аноним (46), 20-Сен-24, 13:26 | ||
Так ведь по умолчанию исполнение кодов на "помершел" в целевой ОС запрещено же! | ||
Ответить | Правка | Наверх | Cообщить модератору |
49. "Манипуляция с рассылкой уведомлений через GitHub для распрос..." | +/– | |
Сообщение от нах. (?), 20-Сен-24, 14:05 | ||
> Так ведь по умолчанию исполнение кодов на "помершел" в целевой ОС запрещено | ||
Ответить | Правка | Наверх | Cообщить модератору |
48. "Манипуляция с рассылкой уведомлений через GitHub для распрос..." | +/– | |
Сообщение от Аноним (46), 20-Сен-24, 13:32 | ||
"компания 1с и консультант объединились, срочно скачайте из интернета новый файл CONS.EXE, что бы бесплатно пользоваться обоими продуктами" | ||
Ответить | Правка | Наверх | Cообщить модератору |
55. "Манипуляция с рассылкой уведомлений через GitHub для распрос..." | +/– | |
Сообщение от Аноним (53), 20-Сен-24, 16:35 | ||
За какие заплатили такие и получили. | ||
Ответить | Правка | Наверх | Cообщить модератору |
Архив | Удалить |
Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |