Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Перехвачен контроль над 14 PHP-библиотками в репозитории Packagist"	+/–
Сообщение от opennews (??), 04-Май-23, 09:51
Администраторы репозитория пакетов Packagist раскрыли сведения об атаке, в результате которой был захвачен контроль над учётными записями сопровождающих 14 PHP-библиотек, в числе которых такие популярные пакеты, как instantiator (526 млн установок всего и 8 млн установок за месяц), sql-formatter (94 млн установок),  doctrine-cache-bundle (73 млн) и rcode-detector-decoder (20 млн)... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=59075
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по ответам | RSS]

1. Сообщение от Аноним (1), 04-Май-23, 09:51	–1 +/–
Получит в итоге не работу, а место на нарах =)
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #36, #49, #57

2. Сообщение от alexandr_0503 (ok), 04-Май-23, 09:54	+1 +/–
Сам же и свалился
Ответить | Правка | Наверх | Cообщить модератору

3. Сообщение от Аноним (3), 04-Май-23, 10:09	+1 +/–
Шизофрения она такая.
Ответить | Правка | Наверх | Cообщить модератору

4. Сообщение от Аноним (4), 04-Май-23, 10:20	+2 +/–
анонимный интернет не имел таких проблем. куда только таргаши не приходят - сразу становиться не возможно жить, куча проблем в том числе с безопасностью. отмените логины в интернете как было раньше и все станет нормально.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #44

5. Сообщение от Кир (?), 04-Май-23, 10:23	+/–
Вот как надо собеседования проходить! ))
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #45

6. Сообщение от Аноним (6), 04-Май-23, 10:32	+5 +/–
Незачем продакшнам внешние зависимости тянуть из сети. Нужно иметь только основной репозиторий кода со всеми зависимостями. Обновление версий зависимостей желательно вручную производить с тщательным тестированием.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #9, #32

9. Сообщение от Аноним (9), 04-Май-23, 10:35	+1 +/–
Что самое интересное, на рост зарплаты это если вообще и влияет, то только положительно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6 Ответы: #31

10. Сообщение от n00by (ok), 04-Май-23, 10:36	–1 +/–
> вопреки сложившейся практике "этических взломов" > заранее не уведомил +++ > "Pwned by neskafe3v1.... > Ищу работу на позиции Application Security, > Penetration Tester, Cyber Security Specialist." Интересно, что Гугл переводит "Looking for a job position" как просто "ищу работу", а Яндекс выдал всего 4 (четыре) страницы с фразой "Ищу работу на позиции".
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #11, #35, #54, #60

11. Сообщение от Массоны Рептилоиды (?), 04-Май-23, 10:45	+8 +/–
> Ищу работу на позиции Можно в оркестр
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10 Ответы: #15

12. Сообщение от Аноним (-), 04-Май-23, 10:52	–1 +/–
> PHP Жесть, думал это осталось в 00-х.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #48

15. Сообщение от n00by (ok), 04-Май-23, 11:30	–3 +/–
Те позиции по другую сторону.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11 Ответы: #42

25. Сообщение от Вы забыли заполнить поле Name (?), 04-Май-23, 13:28	–1 +/–
Хорошее резюме
Ответить | Правка | Наверх | Cообщить модератору

31. Сообщение от Аноним (31), 04-Май-23, 16:06	+3 +/–
Никак не повлияет. Будешь делать больше работы за те же деньги.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9 Ответы: #41

32. Сообщение от Аноним (31), 04-Май-23, 16:10	–2 +/–
Ага. И вычитывать весь код. А ещё лучше вообще никакой внешний код не использовать, и всё писать самому. И железо тоже самому делать.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6 Ответы: #34

33. Сообщение от Бывалый смузихлёб (?), 04-Май-23, 16:37	+/–
Что вообще за говнотермин "этический взлом" В целом же, похоже что поцык просто захотел цену себе набить. Ведь монетизировать тот взлом чтобы стать реально богаче и не присесть он бы не смог
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #40

34. Сообщение от нейм (?), 04-Май-23, 16:42	+1 +/–
SAST/DAST не, не слышали
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #32 Ответы: #37

35. Сообщение от Бывалый смузихлёб (?), 04-Май-23, 16:44	+/–
Не ну а что Уведомляешь такой. Через неделю начинаешь типо взламывать, думая что контора возражений не имеет ведь ответа так и не последовало, но и возражений тоже. А контора через две недели отправляет гневное письмо-ответ на исходное, чтобы близко со своими погаными лапами к сервакам не приближался иначе по башке надают( а то ведь реально что-то сломаться может в хитрозапутанных интеграциях и процессах. А может уже и быть сломано, зато найдётся отличный крайний козёл на хороший иск ) На вырученные от взлома деньги затариваешься сухарями и вазелином с доставкой. Гулять-так гулять напоследок. Зато заранее предупредил.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10 Ответы: #38

36. Сообщение от Mail (?), 04-Май-23, 16:50	+4 +/–
Ща будет бегать толпа индусов со строчкой в резюме: "взломал Packagist"
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

37. Сообщение от Аноним (31), 04-Май-23, 17:59	+1 +/–
Слышали, а как же. И даже наспор мимо них протаскивали патч Бармина. Они от ошибок программистов неплохо помогают, но от намеренного вредительства почти совсем нет.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #34

38. Сообщение от n00by (ok), 04-Май-23, 18:18	+/–
Там буквы русские, а текст сочинял плохо знающий язык.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #35

39. Сообщение от Вы забыли заполнить поле Name (?), 04-Май-23, 19:38	+1 +/–
Это не взлом, а фича современных централизованных пакетных менеджеров без подписи.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #43

40. Сообщение от Kuromi (ok), 04-Май-23, 19:55	+1 +/–
Этический - это неудачный "эпический"
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #33

41. Сообщение от Аноним (41), 04-Май-23, 20:09	+/–
А у прораба? )
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #31

42. Сообщение от Аноним (42), 04-Май-23, 22:27	+/–
Оркестровые позиции скоро везде будут.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15 Ответы: #52, #56

43. Сообщение от Аноним (42), 04-Май-23, 22:28	+/–
Качается ведь через HTTPS, зачем ещё какие-то подписи?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #39 Ответы: #51

44. Сообщение от Аммоним (?), 04-Май-23, 23:04	+/–
торгаши тянутся за обывателями
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4

45. Сообщение от Аммоним (?), 04-Май-23, 23:06	+2 +/–
Вот и выросло поколение, не слышавшее про "Резюме оставлять на рабочем столе Билла Гейца".
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5

47. Сообщение от Аммоним (?), 04-Май-23, 23:14	+/–
> простые для подбора пароли без включения двухфакторной аутентификации > без двухфакторной Какое удивительное совпадение, корпорашки насильно ставят новые зонды "для вашей же безопасности", и тут такой удобный случай для запугивания несогласных
Ответить | Правка | Наверх | Cообщить модератору

48. Сообщение от Аноним (48), 04-Май-23, 23:18	+2 +/–
>> PHP > Жесть, думал это осталось в 00-х. У тебя голубые волосы, да?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12

49. Сообщение от Повар (?), 04-Май-23, 23:19	–2 +/–
Долго сидеть ему не придётся, дадим работку!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

51. Сообщение от Коми (?), 05-Май-23, 00:13	+/–
Ооо, сарказм.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #43

52. Сообщение от Аноним (52), 05-Май-23, 01:25	+/–
Без тебя врядли.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #42

54. Сообщение от ivan_erohin (?), 05-Май-23, 05:56	+/–
> Ищу работу на позиции если написать "принимаю заказы на ..., оплата почасовая или по результатам проектов", будет ли отклик лучше ?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10 Ответы: #55

55. Сообщение от n00by (ok), 05-Май-23, 06:55	+/–
Отклик будет лучше, если написать на "общепринятом в айти" языке. Отклик из России будет лучше, если писать по-русски, а не на мове. Если его и интересует отклик, то совсем не тот что заявлен.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #54

56. Сообщение от n00by (ok), 05-Май-23, 07:49	+/–
Ножками буша торговали лет 10, импортозамещая отечественного производителя, пока не запретили ГМО, так что и франшиза Линукс вряд ли завтра закончится.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #42

57. Сообщение от YetAnotherOnanym (ok), 05-Май-23, 09:43	+/–
В РФ это была бы ст. 272 ч.1 УК - "Неправомерный доступ к охраняемой законом компьютерной информации, если это деяние повлекло (...) модификацию (...) компьютерной информации" - максимум двушечка, причём по ст. 53(1) - не лишения свободы, а принудительных работ. Кроме этого, в гл. 8 "Обстоятельства, исключающие преступность деяния" есть ст. 41 "Обоснованный риск": 1. Не является преступлением причинение вреда охраняемым уголовным законом интересам при обоснованном риске для достижения общественно полезной цели. 2. Риск признается обоснованным, если указанная цель не могла быть достигнута не связанными с риском действиями (бездействием) и лицо, допустившее риск, предприняло достаточные меры для предотвращения вреда охраняемым уголовным законом интересам. То есть, если он скажет "я им емейл отправил, в котором предупреждал о небезопасных паролях, а они его проигнорили" - это будет основание вообще не считать его действия преступлением.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

60. Сообщение от Бздительный поцыент (?), 13-Май-23, 16:59	+/–
Penetration Tester - это что-то из области испытателей игрушек?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10 Ответы: #61

61. Сообщение от n00by (ok), 14-Май-23, 08:23	+/–
Войтхеты (а стало быть и чорношляпники) компелируют сплоет и дудосят сайтенги, вряд ли он бета-тестером в геймдев целит.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #60

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема