The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"В NPM-пакете fallguys выявлена вредоносная активность"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"В NPM-пакете fallguys выявлена вредоносная активность"  +/
Сообщение от opennews (ok), 29-Авг-20, 09:12 
Разработчики NPM предупредили об удалении из репозитория пакета fallguys из-за  выявлении в нём вредоносной активности. Помимо заявленной реализации API для взаимодействия с игрой "Fall Guys: Ultimate Knockout" указанный модуль включал код, пытающийся передавать некоторые системные файлы через  webhook к мессенджеру Discord. Модуль был опубликован около недели назад и успел выпустить 10 версий, но сумел набрать около 100 загрузок, прежде чем был блокирован...

Подробнее: https://www.opennet.ru/opennews/art.shtml?num=53621

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "В NPM-пакете fallguys выявлена вредоносная активность"  –1 +/
Сообщение от timur.davletshinemail (ok), 29-Авг-20, 09:12 
Да сколько можно? Что ни новость, то закладки или дыры.
Ответить | Правка | Наверх | Cообщить модератору

6. "В NPM-пакете fallguys выявлена вредоносная активность"  +7 +/
Сообщение от Аноним (6), 29-Авг-20, 09:59 
Selection bias.
Ответить | Правка | Наверх | Cообщить модератору

55. "В NPM-пакете fallguys выявлена вредоносная активность"  +1 +/
Сообщение от Вы забыли заполнить поле Name (?), 23-Сен-20, 17:50 
npm == дыра
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

2. "В NPM-пакете fallguys выявлена вредоносная активность"  +8 +/
Сообщение от Annms_tmp (?), 29-Авг-20, 09:18 
FF настолько непопулярен, что его даже хакеры игнорируют
Ответить | Правка | Наверх | Cообщить модератору

7. "В NPM-пакете fallguys выявлена вредоносная активность"  +7 +/
Сообщение от Аноним (7), 29-Авг-20, 10:00 
Да, мамкины хакеры веб-макаки игнорируют, они только в хромого умеют.
Ответить | Правка | Наверх | Cообщить модератору

3. "В NPM-пакете fallguys выявлена вредоносная активность"  +1 +/
Сообщение от Lex (??), 29-Авг-20, 09:34 
Brave и яндекс-браузер, значит, перехватывают, а Firefox - нет !?
Ответить | Правка | Наверх | Cообщить модератору

4. "В NPM-пакете fallguys выявлена вредоносная активность"  +11 +/
Сообщение от Аноним (4), 29-Авг-20, 09:44 
Потому что хром. А для этого вашего Firefox ещё отдельный парсер писать.
Ответить | Правка | Наверх | Cообщить модератору

26. "В NPM-пакете fallguys выявлена вредоносная активность"  –6 +/
Сообщение от Нико (?), 29-Авг-20, 15:04 
Security through obscurity. Прям как батько завещал
Ответить | Правка | Наверх | Cообщить модератору

53. "В NPM-пакете fallguys выявлена вредоносная активность"  +/
Сообщение от Аноним (53), 01-Сен-20, 16:02 
Through uncatcheable Joe
Ответить | Правка | Наверх | Cообщить модератору

5. "В NPM-пакете fallguys выявлена вредоносная активность"  –1 +/
Сообщение от Аноним (5), 29-Авг-20, 09:57 
А как вообще можно защититься от этого на линуксе? Фаерволл? Но как написать такие правила?
Ответить | Правка | Наверх | Cообщить модератору

8. "В NPM-пакете fallguys выявлена вредоносная активность"  +/
Сообщение от Аноним (7), 29-Авг-20, 10:06 
Как тебе фаервол поможет от воровства локальных файлов?

И вообще, вы читали статью? Конкретно эту штуку писал мамкин хакер, и она только под виндой умеет тырить файлы. Где в норме работать из под админа и юзать одного юзера для всего.

А под Линуксом, если не запускать всякий шлак, типа ноды под своим юзером (и уж, тем более, под рутом) - то у него тупо не хватит пермиссий добраться до файлов браузеров.

Ответить | Правка | Наверх | Cообщить модератору

18. "В NPM-пакете fallguys выявлена вредоносная активность"  +2 +/
Сообщение от Аноним (5), 29-Авг-20, 10:57 
сегодня под виндой, завтра под линуксом, вопрос не в этом был. А какие варианты защиты. На ум приходит только песочницы всякие.
Ответить | Правка | Наверх | Cообщить модератору

31. "В NPM-пакете fallguys выявлена вредоносная активность"  +/
Сообщение от Annoynymous (ok), 29-Авг-20, 18:45 
Ну вы ж не разрабатываете под тем же юзером, что и рабочий аккаунт?
Ответить | Правка | Наверх | Cообщить модератору

19. "В NPM-пакете fallguys выявлена вредоносная активность"  +1 +/
Сообщение от Аноним (5), 29-Авг-20, 10:59 
по поводу другого юзера. Обычно права на хоум стоят 644, что дает возможность читать файлы без проблем.
Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

20. "В NPM-пакете fallguys выявлена вредоносная активность"  +/
Сообщение от Аноним (20), 29-Авг-20, 11:40 
А кто мешает хотя бы на базу/папку хрома (./config/chromium или ./config/google-chrome) повесить права 600? И всё, другой юзер обломится. Права на то и есть, чтобы их расставлять как нужно :)
Ответить | Правка | Наверх | Cообщить модератору

21. "В NPM-пакете fallguys выявлена вредоносная активность"  –1 +/
Сообщение от Lex (??), 29-Авг-20, 12:18 
А если доступ( на чтение ) к файлам организуется из под текущего юзера ?
Ответить | Правка | Наверх | Cообщить модератору

32. "В NPM-пакете fallguys выявлена вредоносная активность"  +/
Сообщение от Annoynymous (ok), 29-Авг-20, 18:47 
Но для этого надо читать файлы не из ~/.local/share/app… а выяснять логин пользователя и лезть туда к нему.

Недостаточный барьер против профессионала, но достаточно крутой барьер против макак.

Ответить | Правка | К родителю #19 | Наверх | Cообщить модератору

43. "В NPM-пакете fallguys выявлена вредоносная активность"  –2 +/
Сообщение от iPony129412 (?), 30-Авг-20, 10:29 
> Конкретно эту штуку писал мамкин хакер, и она только под виндой умеет тырить файлы. Где в норме работать из под админа и юзать одного юзера для всего.

Какие-то фантазии из серии:
Если под Windows случится, то вон какая ОС дырявая. А если под линуксом, то пользователь виноват, ибо смотреть надо!

Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

50. "В NPM-пакете fallguys выявлена вредоносная активность"  –1 +/
Сообщение от Аноним (50), 31-Авг-20, 15:10 
Ответ очевидно из второго процетированного предложения. В Linux/xBSD норма не работать из под рута и не юзать одного юзера для всего.
Ответить | Правка | Наверх | Cообщить модератору

51. "В NPM-пакете fallguys выявлена вредоносная активность"  +/
Сообщение от iPony129412 (?), 31-Авг-20, 16:42 
> Ответ очевидно из второго процетированного предложения. В Linux/xBSD норма не работать из под рута и не юзать одного юзера для всего.

Не вижу особой разницы, тоже самое что и в WIndows пользователь работает с учёткой с админскими правами.
То есть их нет, а они при нужде спрашиваются.

Ответить | Правка | Наверх | Cообщить модератору

52. "В NPM-пакете fallguys выявлена вредоносная активность"  +/
Сообщение от iPony129412 (?), 31-Авг-20, 16:54 
> Ответ очевидно из второго процетированного предложения. В Linux/xBSD норма не работать из под рута и не юзать одного юзера для всего.

Вот это норма в линуксах

groups `whoami` | grep sudo

Это дефолт.


Ответить | Правка | К родителю #50 | Наверх | Cообщить модератору

13. "В NPM-пакете fallguys выявлена вредоносная активность"  +3 +/
Сообщение от Аноним (13), 29-Авг-20, 10:41 
Selinux/Apparmor
Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

33. "В NPM-пакете fallguys выявлена вредоносная активность"  +/
Сообщение от Annoynymous (ok), 29-Авг-20, 18:48 
Вот плюсую. Ключи ssh уже нельзя утащить у соседа из-за selinux.
Ответить | Правка | Наверх | Cообщить модератору

14. "В NPM-пакете fallguys выявлена вредоносная активность"  +2 +/
Сообщение от Корец (?), 29-Авг-20, 10:41 
Не использовать всю эту дичь.
Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

41. "В NPM-пакете fallguys выявлена вредоносная активность"  –1 +/
Сообщение от Аноним (41), 30-Авг-20, 08:52 
Кого? Линукс? Ужас какой такое предлагать!
Ответить | Правка | Наверх | Cообщить модератору

16. "В NPM-пакете fallguys выявлена вредоносная активность"  +/
Сообщение от Нанобот (ok), 29-Авг-20, 10:44 
Теоретически можно создать правило для selinux, чтобы к файлам хрома имел доступ только хром
Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

27. "В NPM-пакете fallguys выявлена вредоносная активность"  +4 +/
Сообщение от Da_predator (?), 29-Авг-20, 15:20 
Ты сам-то это пробовал? Во-первых надо писать не правило для хрома, а правило для того говна, которое использует npm.

Во-вторых, ты состаришься и умрёшь раньше, чем напишешь работающий модуль для selinux.

Ответить | Правка | Наверх | Cообщить модератору

49. "В NPM-пакете fallguys выявлена вредоносная активность"  –1 +/
Сообщение от Owlet (?), 30-Авг-20, 22:14 
Вообще не проблема их писать, вечером почитать доки - и всё.
Ответить | Правка | Наверх | Cообщить модератору

22. "В NPM-пакете fallguys выявлена вредоносная активность"  –2 +/
Сообщение от Аноним (22), 29-Авг-20, 12:23 
Запускать npm от отдельного юзера у которого есть права только на папку projects реального юзера и пустой хомяк.
Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

30. "В NPM-пакете fallguys выявлена вредоносная активность"  +1 +/
Сообщение от Аноним (30), 29-Авг-20, 18:03 
Да очень просто - не тащить неизвестный код из интернета.
Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

9. "В NPM-пакете fallguys выявлена вредоносная активность"  +1 +/
Сообщение от nebularia (ok), 29-Авг-20, 10:15 
Кто-то должен форкнуть, вырезав вредоносный код XD
Ответить | Правка | Наверх | Cообщить модератору

10. "В NPM-пакете fallguys выявлена вредоносная активность"  +6 +/
Сообщение от Fracta1L (ok), 29-Авг-20, 10:17 
Какие-то вендопетушнявые проблемы, зачем эта новость здесь вообще?
Ответить | Правка | Наверх | Cообщить модератору

11. "В NPM-пакете fallguys выявлена вредоносная активность"  +/
Сообщение от kravich (ok), 29-Авг-20, 10:26 
Зато не на Си
Ответить | Правка | Наверх | Cообщить модератору

15. "В NPM-пакете fallguys выявлена вредоносная активность"  +5 +/
Сообщение от Корец (?), 29-Авг-20, 10:42 
Фрактал одобряет.
Ответить | Правка | Наверх | Cообщить модератору

12. "В NPM-пакете fallguys выявлена вредоносная активность"  +1 +/
Сообщение от Нанобот (ok), 29-Авг-20, 10:38 
Пацан к успеху шёл
Ответить | Правка | Наверх | Cообщить модератору

17. "В NPM-пакете fallguys выявлена вредоносная активность"  +/
Сообщение от Аноним (17), 29-Авг-20, 10:46 
Полезли в браузеры на основе хромиума , всё спорят какой же лучше то ли пулимун то ли яндекс
Ответить | Правка | Наверх | Cообщить модератору

45. "В NPM-пакете fallguys выявлена вредоносная активность"  +1 +/
Сообщение от Аноним (-), 30-Авг-20, 12:46 
Лучший браузер это Firefox.
Ответить | Правка | Наверх | Cообщить модератору

23. "В NPM-пакете fallguys выявлена вредоносная активность"  +/
Сообщение от Anonim (??), 29-Авг-20, 14:35 
Странно, в Readme этого вредоносного пакета, все еще находящегося на гитхабе, ни слова про апи. Оно просто в консоли должно нарисовать ASCII артом пресонажа этой игры.
Ответить | Правка | Наверх | Cообщить модератору

24. "В NPM-пакете fallguys выявлена вредоносная активность"  –1 +/
Сообщение от Аноним (24), 29-Авг-20, 14:48 
>Вредоносная активность была нацелена на компрометацию пользователей Windows.

Так кто тут давеча кукарекал про "божественную дисяточку".

Ответить | Правка | Наверх | Cообщить модератору

28. "В NPM-пакете fallguys выявлена вредоносная активность"  –1 +/
Сообщение от КО (?), 29-Авг-20, 16:57 
Дайте угадаю, потому что ПРОЩЕ
КО-КО-КО
Ответить | Правка | Наверх | Cообщить модератору

42. "В NPM-пакете fallguys выявлена вредоносная активность"  +/
Сообщение от Аноним (41), 30-Авг-20, 08:55 
Так скрипт легко адаптируется для линукса, права чтения на хомяк достаточно, чтобы умыкнуть из хрома. Просто автор пакета линукс не видел)
Ответить | Правка | К родителю #24 | Наверх | Cообщить модератору

29. "В NPM-пакете fallguys выявлена вредоносная активность"  +/
Сообщение от Аноним (30), 29-Авг-20, 18:01 
Нифига себе. Уязвимость в NPM пакете. Новость. NPM, блин, немодерируемая помойка, там в любом и каждом пакете по умолчанию уязвимость. Как PyPI, AUR, crates.io, rubygems.
Ответить | Правка | Наверх | Cообщить модератору

34. "В NPM-пакете fallguys выявлена вредоносная активность"  +2 +/
Сообщение от Аноним (34), 29-Авг-20, 19:19 
С pypi кстати очень стрёмно, единственная гарантия хоть чего-то ты ссылка на этот pypi с гитахаба разрабов -- пойди найди кто там разраб сегодня. Некоторые пакеты тянут десятки зависимостей, которые ты видишь впервые. Это жесть.
Ответить | Правка | Наверх | Cообщить модератору

35. "В NPM-пакете fallguys выявлена вредоносная активность"  +/
Сообщение от Онаним (?), 29-Авг-20, 19:44 
Да ладно, всё нормально.
Тем, кто из этой помойки (npm) черпает плавающие фекалии полной ложкой - не привыкать. А остальным фиолетово.
Ответить | Правка | Наверх | Cообщить модератору

36. "В NPM-пакете fallguys выявлена вредоносная активность"  –1 +/
Сообщение от Аноним (34), 29-Авг-20, 20:41 
Ты неправ. Просто одни сами разгребают эти фекалии и пишут своё удобное ПО выбирая алмазы среди них, а другие неспособны, и просто жрут, что дают (те самые фекалии) и только добавки просят.
Ответить | Правка | Наверх | Cообщить модератору

46. "В NPM-пакете fallguys выявлена вредоносная активность"  +/
Сообщение от Онаним (?), 30-Авг-20, 12:53 
"Удобное ПО", набранное из фекалий - не, спасибо, ешьте сами.
Ответить | Правка | Наверх | Cообщить модератору

47. "В NPM-пакете fallguys выявлена вредоносная активность"  –2 +/
Сообщение от Аноним (34), 30-Авг-20, 18:03 
> "Удобное ПО", набранное из фекалий - не, спасибо, ешьте сами.

Так выбор у тебя из камней и фекалий. Ты почему-то упорно выбираешь фекалии, ну, твоё дело.

Ответить | Правка | Наверх | Cообщить модератору

37. "В NPM-пакете fallguys выявлена вредоносная активность"  –1 +/
Сообщение от Неа (?), 29-Авг-20, 20:43 
Неудивительно. Молодеж, научитесь уже сами программировать.
Ответить | Правка | Наверх | Cообщить модератору

38. "В NPM-пакете fallguys выявлена вредоносная активность"  +1 +/
Сообщение от Аноним (38), 29-Авг-20, 22:38 
Отличный совет
Увеличим время написания ПО в 100 раз, почему нет
Ответить | Правка | Наверх | Cообщить модератору

48. "В NPM-пакете fallguys выявлена вредоносная активность"  –2 +/
Сообщение от Аноним (48), 30-Авг-20, 19:29 
Если будет надежно, пусть увеличивают. Потому старое и лучше, что раньше писали медленнее но основательнее.
Ответить | Правка | Наверх | Cообщить модератору

54. "В NPM-пакете fallguys выявлена вредоносная активность"  +/
Сообщение от Аноним (54), 05-Сен-20, 02:15 
Старое не лучше)
Ответить | Правка | Наверх | Cообщить модератору

39. "В NPM-пакете fallguys выявлена вредоносная активность"  +5 +/
Сообщение от Аноним (-), 30-Авг-20, 04:03 
Крутая игруха! Залип в Fall Guys уже на 520 часов...
Ответить | Правка | Наверх | Cообщить модератору

40. "В NPM-пакете fallguys выявлена вредоносная активность"  +/
Сообщение от Я (??), 30-Авг-20, 08:06 
пиарщик этой игры поистине гений, придумал как втащить это на новостные сайты, респект однако.
Ответить | Правка | Наверх | Cообщить модератору

44. "В NPM-пакете fallguys выявлена вредоносная активность"  +4 +/
Сообщение от Борис (??), 30-Авг-20, 12:43 
Меня из-за этого гения с работы поперли. Как подсел, так 2 недели не вылазил, с работы позвонили сказали можешь не приходить... Я и сейчас сижу гамаю, хотя деньги уже заканчиваются, за квартиру скоро платить. :( А ведь сначала даже не думал, что так затянет. Сначала казалось очередная мобильная др*чильня, "в такое уг я играть не буду", но эта игруха обладает каким-то магнетическим эффектом. Это посильнее доты будет...
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру