Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
От повторного пришествия Шаи-Хулуда пострадало 25 с лишним тысяч разработчиков 25.11 13:42
Publisher: dl <Dmitry Leonov>
|
От повторного пришествия Шаи-Хулуда пострадало 25 с лишним тысяч разработчиков
The Register https://www.theregister.com/2025/11/24/shai_hulud_npm_worm/
Распространяющийся через npm-пакеты червь с романтическим именем Шаи-Хулуд, первое появление которого было зафиксировано еще в сентябре, вернулся с гораздо более впечатляющими последствиями. Червь представляет собой пост-инсталляционный скрипт, после запуска которого происходит поиск доступных токенов, облачных паролей, json-секретов и прочей критичной информации. Дальше червь переиздает все пакеты, принадлежащие жертве, прописывая в них себя. По самым скромным оценкам, в течение трех дней было заражено 25 тысяч репозитариев.
Полный текст
|
|
|
подробно о проекте
Анализ криптографических сетевых...
