Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"На GitHub зафиксирована волна форков с вредоносными изменениями"	+/–
Сообщение от opennews (?), 04-Авг-22, 14:17
В GitHub выявили активность по массовому созданию форков и клонов популярных проектов, с внедрением в копии вредоносных изменений, включающих бэкдор. Поиск по имени хоста (ovz1.j19544519.pr46m.vps.myjino.ru), к которому осуществляется обращение из вредоносного кода, показал наличие в GitHub более 35 тысяч изменений, присутствующих в клонах и форках различных репозиториев, включая форки проектов crypto, golang, python, js, bash, docker и k8s... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=57596
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по ответам | RSS]

1. Сообщение от Косой (?), 04-Авг-22, 14:17	–8 +/–
гитхаб в отличие от конкурентов реально заботится о своих подопечных.  гитхаб = микрософт! микрософт - это сила!
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #2

2. Сообщение от Дмитрий (??), 04-Авг-22, 14:22	+5 +/–
Если это сарказм, то забавно видеть такой комментарий на фоне предыдущей новости, где сказано, что гитлаб будет выпиливать неактивные проекты
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

3. Сообщение от Аноним (3), 04-Авг-22, 14:43	+5 +/–
> гитхаб в отличие от конкурентов реально заботится о своих подопечных.  гитхаб = микрософт! > микрософт - это сила! Угу, с 2015 года заботится для некоторых проектов.
Ответить | Правка | Наверх | Cообщить модератору

5. Сообщение от Аноним (5), 04-Авг-22, 15:11	+5 +/–
"Поиск по имени хоста" ... ".ru" Интересно ...
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #15, #58

9. Сообщение от Аноним (9), 04-Авг-22, 15:44	–16 +/–
То, что хост из .ru не вызывает удивления. Рунет тот ещё рассадник.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #11, #12, #13, #47

11. Сообщение от Аноним (-), 04-Авг-22, 16:22	–6 +/–
А заказчики это конторские.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9 Ответы: #18

12. Сообщение от Аноним (24), 04-Авг-22, 16:23	+9 +/–
Кто угодно может взять ру чтобы на него не подумали. Даже те самые чуваки из Гитлаба, которые гадят всему опенсорсу из всех своих щелей.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9 Ответы: #14, #16

13. Сообщение от Аноним (13), 04-Авг-22, 16:24	+8 +/–
Точно, ведь преступники из других стран не могут арендовать сервера в ру сегменте, они арендуют их только в своих странах и обязательно под своими именами
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9 Ответы: #35, #42

14. Сообщение от Аноним (14), 04-Авг-22, 16:42	–3 +/–
Каким образом они гадят?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12 Ответы: #21

15. Сообщение от Dzen Python (ok), 04-Авг-22, 17:07	+10 +/–
Теперь во всем будут виноваты исключительно русские хакеры, а не тот, кто купил vps на рухостере?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5 Ответы: #41

16. Сообщение от Аноним (16), 04-Авг-22, 17:33	–9 +/–
Может-то кто угодно, но берёт местная гопота. Мему про «русских хакеров» не первый год, и эта репутация не на пустом месте появилась.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12 Ответы: #17, #19, #22

17. Сообщение от Аноним (17), 04-Авг-22, 17:49	+4 +/–
Выйди за пределы своей деревни.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16 Ответы: #31

18. Сообщение от Аноним (18), 04-Авг-22, 17:57	+17 +/–
Центр информационно-психологических операций, в своём репертуаре.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11 Ответы: #24

19. Сообщение от Аноним (18), 04-Авг-22, 17:58	+/–
> Мему про «русских хакеров» не первый год, и эта репутация не на пустом месте появилась. Естественно. Не один миллион долларов кто-то заплатил за продвижение бренда.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16 Ответы: #34, #38

21. Сообщение от Аноним (24), 04-Авг-22, 19:09	+1 +/–
Ты бункерный, да? https://www.opennet.ru/opennews/art.shtml?num=57595
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14

22. Сообщение от Аноним (24), 04-Авг-22, 19:11	+1 +/–
А ты не думал что это хакеры просто в даркнете, а часто не очень-то в дарк, покупают доступ и эксплоиты у международных хакеров, и по факту не очень-то и хакеры. Поэтому им нужна была репутация что они именно хакеры, а не перекупы левые.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16 Ответы: #48

24. Сообщение от Аноним (24), 04-Авг-22, 20:11	+4 +/–
Но мы же не можем знать всей правды, сам понимаем, что всё не так однозначно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18

27. Сообщение от peddoliliputto (?), 04-Авг-22, 21:01	+1 +/–
нужно предложить удалять устаревшие репозитория
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #57

28. Сообщение от Вы забыли заполнить поле Name (?), 04-Авг-22, 21:46	+/–
Дык это для copilot датасеты
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #44

29. Сообщение от Вы забыли заполнить поле Name (?), 04-Авг-22, 21:48	+/–
Интересно на гитхабе уже есть боты для накручивания звездочек? Форки с внесением вредоносных изменений и звездочками - это тема.
Ответить | Правка | Наверх | Cообщить модератору

30. Сообщение от Онаним (?), 04-Авг-22, 22:00	+/–
- отправлял содержимое переменных окружения на внешний сервер с расчётом на ... доскер-смузихлёбов. Остальным сие не особо интересно.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #40

31. Сообщение от microsoft (?), 04-Авг-22, 22:03	+/–
Шо это? Ходить надо? Ногами блин чтоле?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17

32. Сообщение от Мама (?), 04-Авг-22, 23:28	+/–
>>присутствуют отдельные репозитории, в которых вредоносный код прослеживается с 2015 года. А что, неужели столько лет тысячиглас не могли увидеть вредноносное изменение?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #36

34. Сообщение от Аноним (34), 05-Авг-22, 01:35	–1 +/–
Неясно только кому заплатил.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19

35. Сообщение от Аноним (-), 05-Авг-22, 01:48	+2 +/–
Джино хостинг, кстати, один из немногих, от кого из ру сейчас доходят смски для верификации в Украину. Мимо с Украины.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13

36. Сообщение от Аноним (36), 05-Авг-22, 03:04	+/–
>>>присутствуют отдельные репозитории, в которых вредоносный код прослеживается с 2015 года. > А что, неужели столько лет тысячиглас не могли увидеть вредноносное изменение? Внезапно "тысячиглас" будут смотреть в основной проект, а не в говнофорки, которые нужны только для ловли невнимательных зевак, которые заходят всюду написывая название проекта и тыкая первую выдачу в поисковике. Если сообщество будет аналихировать каждый болгенос, каждый васянский форк, то это бесполезная потеря времени. А вот официальные популярные проекты, очень даже просматривают, потому что за найденное можно получить денюжку, не от проекта, так от конкурента.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #32

37. Сообщение от Аноним (38), 05-Авг-22, 04:00	+4 +/–
Строго говоря, форки на GitHub давно пора подчистить. Понятно, когда для пул-реквеста, своих изменений или заглохший проект кто-то подхватил, но подчас возникает впечатление, что некоторые вместо того, чтобы подписаться или сделать закладку, тупо форкают (неоднократно попадались форки активных проектов, без каких-либо изменений, которых 3-5-7 лет "git pull" не касался). Или проект немного подзаглох, думаешь - а чего бы форки не глянуть, вдруг кто подхватил? А там - десятки, а то и сотни совершенно бесполезных форков, ну офигеть же.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #45, #46

38. Сообщение от Аноним (38), 05-Авг-22, 04:06	+/–
С чего вдруг миллионы? Вполне возможно, всё проще: какой-нибудь пиарщик/спичрайтер ляпнул вместо "извините, мы облажались" и завертелось...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19

39. Сообщение от Сергей Петрович (?), 05-Авг-22, 06:43	+1 +/–
А windows когда форкнут?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #51, #53, #55, #59

40. Сообщение от Аноним (40), 05-Авг-22, 06:50	+/–
Не совсем понятно, зачем переменные окружили сервер.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #30 Ответы: #43

41. Сообщение от Какаянахренразница (ok), 05-Авг-22, 07:41	+/–
А как ещё классифицировать хацкера с рухостера? Попросить у него скан паспорта, чтобы узнать национальность?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15 Ответы: #52

42. Сообщение от Анони (?), 05-Авг-22, 08:32	+/–
Как человек живущий зарубежом, могу заявить что после выхода зарубежного банкинга, систем банковских карт и частичной блокировки свифт, это стело сделать крайне проблематично
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13 Ответы: #50

43. Сообщение от Онаним (?), 05-Авг-22, 09:03	+/–
Так сейчас переменные, потом - постоянные...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #40

44. Сообщение от Онаним (?), 05-Авг-22, 09:05	+/–
Да, следующим приколом будет то, что копелотка начнёт автоматически вставлять бэкдоры.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #28 Ответы: #54

45. Сообщение от 1 (??), 05-Авг-22, 09:53	+/–
"Если форки создаются, значит это кому-нибудь нужно, Значит - кто-то хочет, чтобы они были, Значит - кто-то называет эти плевочки жемчужиной." (с)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #37

46. Сообщение от crandel (ok), 05-Авг-22, 10:04	–1 +/–
После удаления zinit автором я форкнул все необходимые для работы инструменты себе и скриптом раз в неделю синкаю их через github cli + еще локально копии. Все важное нужно держать у себя
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #37

47. Сообщение от Аноним (47), 05-Авг-22, 10:44	+/–
Ваши братья по разуму сейчас на швабре в комментариях срут. Вы что от стада отбились?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9

48. Сообщение от Аноним (48), 05-Авг-22, 11:10	+/–
левые Ленивые?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22

50. Сообщение от Аноним (48), 05-Авг-22, 11:15	+/–
"За рубежом" - два слова, гуманитарии )
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #42

51. Сообщение от Аноним (48), 05-Авг-22, 11:21	+/–
А есть кому? В Микрософт, говорят, "Количество сотрудников 182 268 (февраль 2021 г.)"
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #39

52. Сообщение от Аноним (52), 05-Авг-22, 13:01	+/–
Никак?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #41

53. Сообщение от Ag (ok), 05-Авг-22, 13:30	+/–
Уже и давно - ReactOS
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #39

54. Сообщение от Аноним (-), 05-Авг-22, 18:48	–1 +/–
Ну так круто же. Кто сказал что нейросетки нельзя наесть? Их в RL то на№;%ывают, да еще куда мощные, а тут мелкие и глупые, не лезущие далеко в контекст. Похоже? Ну вот нате. Возможно, вы имели в виду воооооот это. ЧСХ если кодит вебманки, может и не прочухать.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #44

55. Сообщение от Аноним (-), 05-Авг-22, 18:50	+/–
Да вон утечки сорцов валяются, форкайте наздоровье если форкалка не сломается.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #39

56. Сообщение от Аноним (56), 05-Авг-22, 20:40	+/–
Не удивлюсь, если мякиши с анбыэ сами это замутили, чтобы 1) ввести двухфакторную авторизацию по телефону на Гитхабе, 2) очернить эрэфию и её программистов, затем вставлять палки
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #61

57. Сообщение от Kenneth (?), 05-Авг-22, 23:16	+/–
А также клея, драйвера и клапана. Можно еще контура.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #27

58. Сообщение от n00by (ok), 06-Авг-22, 07:27	+/–
> "Поиск по имени хоста" ... ".ru" Интересно ... Даже понятно, кто это сделал. У русских хэккеров в моде имена типа srizhopa.biz
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5

59. Сообщение от Аноним (59), 06-Авг-22, 12:25	+1 +/–
А смысл форкать майкрософт на майкрософт (если речь о GitHub'е)?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #39

61. Сообщение от Аноним (9), 07-Авг-22, 00:14	+/–
> очернить эрэфию и её программистов, затем вставлять палки Зачем делать то, что программисты сами успешно делают? Достаточно просто посмотреть на комменты в опеннете.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #56

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема