forum.opennet.ru - "Раскрыты подробности захвата учётных данных сопровождающего NPM-пакет axios" (49)

"Раскрыты подробности захвата учётных данных сопровождающего NPM-пакет axios"

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Раскрыты подробности захвата учётных данных сопровождающего NPM-пакет axios"	+/–
Сообщение от opennews (?), 03-Апр-26, 09:13
Сопровождающий NPM-пакет axios, для которого на днях были выпущены вредоносные обновления, раскрыл подробности атаки, в результате которой атакующим удалось получить доступ к его компьютеру и всем учётных данным. Атака была проведена с использованием типового метода социального инжиниринга, который ранее уже использовался для компрометации разработчиков криптокошельков и AI-платформ... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=65134
Ответить \| Правка \| Cообщить модератору

Оглавление

Что сказать Чел хотел срубить бабосиков оказывается разрабы тоже кушать хотя, 27778 (?), 09:13 , 03-Апр-26, (1) +7

Сколько свинью не корми 8230 Другой бы остановился подумать, что за мусор ему , Аноним (2), 09:19 , 03-Апр-26, (2) +4

Свинья, не свинья, а чела 100 млн загрузок в неделю А у тебя Можешь не отвечат, 27778 (?), 09:20 , 03-Апр-26, (3) –1

100 млн лефтпадов, еще 200 на подходе объясните кто нибудь этому про бесконечны, Аноним (30), 13:04 , 03-Апр-26, (30) +1
миллионы мух не могут ошибаться, это понятно мне, да, penetrator (?), 13:04 , 03-Апр-26, (31) +1

всё же нужно делать скидку на то, что он пишет на жс, то есть мог в принципе нич, 12yoexpert (ok), 09:34 , 03-Апр-26, (5) +6

Запускает у себя pip install или cargo install, или go install или список , Витюшка (?), 10:33 , 03-Апр-26, (10) +3

Остальные игроки выжили в русскую рулетку, а ему просто не повезло Ну пойдем , Аноним (37), 13:56 , 03-Апр-26, (37) –1

Может проблема в том что работодатели несколько обнаглели и фактически каждый пы, Джон Титор (ok), 10:46 , 03-Апр-26, (13) –1

Во, во я для таких пайониров с некоторых пор сам сделал программулинку и отсылаю, Артемон (?), 12:12 , 03-Апр-26, (24) +2

Дело не в портфолио Сейчас социальная инженерия может работать и не так Вот ва, Джон Титор (ok), 12:25 , 03-Апр-26, (25)

это какой-то очень сложный ход Вероятнее всего даже самый глупый node js автор , пох. (?), 15:11 , 03-Апр-26, (50)

просто не работай на галерах и всёхороших компаний навалом, если ты всё ещё рабо, 12yoexpert (ok), 12:49 , 03-Апр-26, (26)
Лол,а неча из себя цел ованную девуш ку строить с я работаю только на своем мак, Аноним (30), 13:06 , 03-Апр-26, (33) –1

чтобы взять технику от работодателя - надо для начала пройти интервью да може, пох. (?), 14:21 , 03-Апр-26, (41) –1

Сопровождающий NPM-пакета это здесь ключевое , Аноним (35), 13:53 , 03-Апр-26, (35) –1

Машина для разработки и машина для сёрфинга должны быть разными машинами , Андрей (??), 11:47 , 03-Апр-26, (21)

А машина для установки непойми чего, непойми откуда должна быть третьей , Аноним (35), 13:55 , 03-Апр-26, (36) +1

и так на каждое собеседование по одной Причем когда-нибудь тебя попросят продем, пох. (?), 14:26 , 03-Апр-26, (44)

А всю сию деятельность нельзя не с рабочей тачки проворачивать , Bob (??), 09:41 , 03-Апр-26, (6) +3

это у тебя на заводе есть рабочая тачка, уважающие себя люди работают со своего , 12yoexpert (ok), 09:46 , 03-Апр-26, (7) +1

Я работаю на удалёнке последние годы и для этого взял отдельный рабочий ноутбук , Джон Титор (ok), 10:31 , 03-Апр-26, (9)

Можно А зачем , Витюшка (?), 10:34 , 03-Апр-26, (12)

Это для тех кто работает удаленно Затем чтобы все ваши конфиденциальные данные , Джон Титор (ok), 10:49 , 03-Апр-26, (14)

если ты этот комп контролируешь - то никаких проблем а вот если тебе на работе в, 12yoexpert (ok), 11:33 , 03-Апр-26, (19)

Множество компаний проходят сертификацию ISO по контролю качества менеджмента и , Джон Титор (ok), 11:52 , 03-Апр-26, (22)

ISO это бессмысленная бюрократическая шизав нормальных компаниях это понимают, п, 12yoexpert (ok), 12:52 , 03-Апр-26, (27) +1

Нет, это не для галочки На западе реально аудит и там реально носятся с этой се, Джон Титор (ok), 13:02 , 03-Апр-26, (29)

я как раз и пишу из того места, которое твой телевизор называет Западом , и рас, 12yoexpert (ok), 13:05 , 03-Апр-26, (32) –2

Реально аудит и реально носятся Это трындец Причём не редки случаи, в которых э, Tron is Whistling (?), 15:15 , 03-Апр-26, (53) +2

Ну мне вот удобнее работать с 16-ядрёного десктопа с тремя мониторами и 128 гига, Tron is Whistling (?), 15:17 , 03-Апр-26, (54)

ну так пусть работодатель оплатит неунылое яблоштота - mac pro умеет вроде до 12, пох. (?), 16:10 , 03-Апр-26, (60)

С виртуалки Особенно если QubesOS , Аноним (-), 10:34 , 03-Апр-26, (11)
Меня тоже удивило Я не профессиональный разработчик, но разработка на одном ком, Diozan (ok), 14:35 , 03-Апр-26, (46)

Выдал себя за основателя какой известной компании Прямо можно написать название, Аноним (8), 09:52 , 03-Апр-26, (8) +1
Смотрел на ютубе разблокированного с помощью бесплатного openwrt и zapret роли, Аноним (15), 11:14 , 03-Апр-26, (15)

У тебя установлен adblock и ютуб ты смотришь без рекламы А авторы тоже кушать х, Аноним (8), 11:25 , 03-Апр-26, (17)
И заметим что они его не захотели нанять и не захотели его проект купить, не зах, Джон Титор (ok), 11:57 , 03-Апр-26, (23)
Ну догадываюсь что весь свой код от тупо сдал Наслушавшись экспертов с open, Витюшка (?), 15:48 , 03-Апр-26, (57) +1

Все централизованные репы типа npm, pypl, crates io, pkg go dev нужно монетизиро, Аноним (16), 11:17 , 03-Апр-26, (16)

Надеюсь что погибнем, и всё для этого сделаю Первое что станет с монетизированн, Аноним (38), 14:06 , 03-Апр-26, (38)

Бггг, неплохая психологическая атака на типовую ЦА ноды , Tron is Whistling (?), 14:19 , 03-Апр-26, (40)

хм, как будто ты собеседование не в том же зуме проходил И скажи еще спасибо что, пох. (?), 14:29 , 03-Апр-26, (45)

Лучше его проходить в оффлайне , Аноним (35), 14:53 , 03-Апр-26, (47)

Ну могут отпи3дить же и пароли отобрать А если серьезно - это реально п-ц зада, пох. (?), 15:07 , 03-Апр-26, (48) +1

Лол, скажу , Tron is Whistling (?), 15:11 , 03-Апр-26, (51)

У меня половина совещаний в нем когда надо общаться с недопущенными к внутренни, пох. (?), 15:43 , 03-Апр-26, (56)

хорошая ковер история, достаточно было ему перевести в биткоинах н-ную сумму , Аноним (52), 15:14 , 03-Апр-26, (52)
Они и сами не знали что подсунули, так как сам пользовались , Аноним (61), 16:28 , 03-Апр-26, (61)

Сообщения [Сортировка по времени | RSS]

1. "Раскрыты подробности захвата учётных данных сопровождающего ..." +7 +/–

Сообщение от 27778 (?), 03-Апр-26, 09:13

Что сказать? Чел хотел "срубить" бабосиков (оказывается разрабы тоже кушать хотят, кто-бы мог подумать), потерял бдительность, ну и ему "прилетело".
Суть сей басни такова, что разрабам нужно платить, чтобы у них не возникало потребности смотреть по сторонам, где-б капусту нашинковать.

Ответить | Правка | Наверх | Cообщить модератору

2. "Раскрыты подробности захвата учётных данных сопровождающего ..." +4 +/–

Сообщение от Аноним (2), 03-Апр-26, 09:19

Сколько свинью не корми… Другой бы остановился подумать, что за мусор ему предлагают скачать, но, видимо, не привыкать к рандомным блобам.

Ответить | Правка | Наверх | Cообщить модератору

3. "Раскрыты подробности захвата учётных данных сопровождающего ..." –1 +/–

Сообщение от 27778 (?), 03-Апр-26, 09:20

Свинья, не свинья, а чела 100 млн загрузок в неделю. А у тебя? Можешь не отвечать, вопрос риторический.

Ответить | Правка | Наверх | Cообщить модератору

30. "Раскрыты подробности захвата учётных данных сопровождающего ..." +1 +/–

Сообщение от Аноним (30), 03-Апр-26, 13:04

100 млн лефтпадов, еще 200 на подходе; объясните кто нибудь этому про бесконечные установки пакетов в пайплайнах от тех, кто не умеет в кэши и пр.
большое количество никогда не означало хорошее качество

Ответить | Правка | Наверх | Cообщить модератору

31. "Раскрыты подробности захвата учётных данных сопровождающего ..." +1 +/–

Сообщение от penetrator (?), 03-Апр-26, 13:04

миллионы мух не могут ошибаться, это понятно мне, да

Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

5. "Раскрыты подробности захвата учётных данных сопровождающего ..." +6 +/–

Сообщение от 12yoexpert (ok), 03-Апр-26, 09:34

всё же нужно делать скидку на то, что он пишет на жс, то есть мог в принципе ничего не знать о существовании троянов, вирусов и прочих таких технических диковинок
ну и что ты хочешь от человека, который без задней мысли запускает у себя проприетарный софт вроде слака или наколеночных поделок майкрософт

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

10. "Раскрыты подробности захвата учётных данных сопровождающего ..." +3 +/–

Сообщение от Витюшка (?), 03-Апр-26, 10:33

"Запускает у себя pip install"...или cargo install, или go install или...список можно продолжать.
Где в этот момент выполняются скрипты из пакета...ой...так это же так делают 99.9999% разработчиков.
А ему просто не повезло.

Ответить | Правка | Наверх | Cообщить модератору

37. "Раскрыты подробности захвата учётных данных сопровождающего ..." –1 +/–

Сообщение от Аноним (37), 03-Апр-26, 13:56

Остальные игроки выжили в русскую рулетку, а ему "просто не повезло". Ну пойдем дальше играть, мы то самые везучие.

Ответить | Правка | Наверх | Cообщить модератору

13. "Раскрыты подробности захвата учётных данных сопровождающего ..." –1 +/–

Сообщение от Джон Титор (ok), 03-Апр-26, 10:46

Может проблема в том что работодатели несколько обнаглели и фактически каждый пытается что-то поставить на ваш ПК для отслеживания чем вы там занимаетесь или ещё чего? Даже в больших компаниях, в офисе, говоришь менеджеру что на софт ругается антивирус, а он что-то выдаст вроде это софт от заказчика, он сказал поставить, это ошибка антивируса - поставь в исключение, оно мешает работать. А потом слышим в новостях как одну или другую компанию взломали. А если на удалёнке, так после каждого нужно переустанавливать ОС потому что тот что-то ставил и потенциально это может быть вредоносным. А ещё желательно работать в изолированной сети. Я помню как-то работал над финтех проектом и мне такой Payoneer стучит и говорит что для прохождения тестового задания нужен ssh, подключение к удалённому ПК. Я говорю дайте настройки, а они - ты поставь наше программное обеспечение и админы все настроят. Я говорю что не могу так. Они расстроились. Так мы и не договорились. Потом я узнал что они где-то известные, а у меня на ПК тоже было ПО не меньше известное, правда я им не сказал причину отказа. Так может проблема в том что работодатели подобнаглели? И если не установишь что они просят - будешь без работы, значит без денег.

Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

24. "Раскрыты подробности захвата учётных данных сопровождающего ..." +2 +/–

Сообщение от Артемон (?), 03-Апр-26, 12:12

Во, во я для таких пайониров с некоторых пор сам сделал программулинку и отсылаю ее алаверды чтобы они ее установили, а я сам к ним подключился. И они сразу сливаются.

Ответить | Правка | Наверх | Cообщить модератору

25. "Раскрыты подробности захвата учётных данных сопровождающего ..." +/–

Сообщение от Джон Титор (ok), 03-Апр-26, 12:25

> Во, во я для таких пайониров с некоторых пор сам сделал программулинку
> и отсылаю ее алаверды чтобы они ее установили, а я сам
> к ним подключился. И они сразу сливаются.
Дело не в портфолио. Сейчас социальная инженерия может работать и не так. Вот вам могут сказать о том что им нужно проверить подключение в вашей стране и качество подключения, т.к. у них есть требования к качеству подключения и вообще им бы хотелось понять, можно ли с вашей страны подключится к их серверам. Наивные люди могут в это поверить. Согласитесь - звучит правдоподобно. А если вы знаете что через месяц заканчивается проект, вы будете без работы и видите в соцсети поиска работы что с работой сейчас сложно - на вас это ещё и давит. Вот я задавался вопросом - правильно ли я тогда поступил? Потому что обстоятельства ещё могут давить.

Ответить | Правка | Наверх | Cообщить модератору

50. "Раскрыты подробности захвата учётных данных сопровождающего ..." +/–

Сообщение от пох. (?), 03-Апр-26, 15:11

> в вашей стране и качество подключения, т.к. у них есть требования
> к качеству подключения и вообще им бы хотелось понять, можно ли
> с вашей страны подключится к их серверам. Наивные люди могут в
это какой-то очень сложный ход. Вероятнее всего даже самый глупый node js автор не поверит в эту разводку.
Тем более на ранних этапах собеседования.

Ответить | Правка | Наверх | Cообщить модератору

26. "Раскрыты подробности захвата учётных данных сопровождающего ..." +/–

Сообщение от 12yoexpert (ok), 03-Апр-26, 12:49

> фактически каждый пытается что-то поставить на ваш ПК для отслеживания чем вы там занимаетесь или ещё чего?
просто не работай на галерах и всё
хороших компаний навалом, если ты всё ещё работаешь на дядю за 0.1 рейта

Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

33. "Раскрыты подробности захвата учётных данных сопровождающего ..." –1 +/–

Сообщение от Аноним (30), 03-Апр-26, 13:06

Лол,
а неча из себя цел(ованную девуш)ку строить с "я работаю только на своем маке", берешь технику от работодателя и ишачишь, пусть ставит что хочет

Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

41. "Раскрыты подробности захвата учётных данных сопровождающего ..." –1 +/–

Сообщение от пох. (?), 03-Апр-26, 14:21

> Лол,
> а неча из себя цел(ованную девуш)ку строить с "я работаю только на
> своем маке", берешь технику от работодателя и ишачишь, пусть ставит что
> хочет
чтобы взять технику от работодателя - надо для начала пройти интервью... да можешь рот не бежать полоскать, это другое.
Я пока еще не видел настолько больных на голову работодателей, чтоб общаться с тобой шв260дкиными технологиями.

Ответить | Правка | Наверх | Cообщить модератору

35. "Раскрыты подробности захвата учётных данных сопровождающего ..." –1 +/–

Сообщение от Аноним (35), 03-Апр-26, 13:53

> Другой бы остановился подумать, что за мусор ему предлагают скачать
"Сопровождающий NPM-пакета" это здесь ключевое.

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

21. "Раскрыты подробности захвата учётных данных сопровождающего ..." +/–

Сообщение от Андрей (??), 03-Апр-26, 11:47

Машина для разработки и машина для сёрфинга должны быть разными "машинами".

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

36. "Раскрыты подробности захвата учётных данных сопровождающего ..." +1 +/–

Сообщение от Аноним (35), 03-Апр-26, 13:55

А машина для установки непойми чего, непойми откуда должна быть третьей.

Ответить | Правка | Наверх | Cообщить модератору

44. "Раскрыты подробности захвата учётных данных сопровождающего ..." +/–

Сообщение от пох. (?), 03-Апр-26, 14:26

> А машина для установки непойми чего, непойми откуда должна быть третьей.
и так на каждое собеседование по одной. Причем когда-нибудь тебя попросят продемонстрировать свои поделки в процессе - а ты такой ой, а у меня оно вот. Могу камерой подснять экранчик.

Ответить | Правка | Наверх | Cообщить модератору

6. "Раскрыты подробности захвата учётных данных сопровождающего ..." +3 +/–

Сообщение от Bob (??), 03-Апр-26, 09:41

>MS Teams. В ходе встречи возникли технические трудности, причиной которых назвали отсутствие необходимого дополнения на стороне сопровождающего
А всю сию деятельность нельзя не с рабочей тачки проворачивать?

Ответить | Правка | Наверх | Cообщить модератору

7. "Раскрыты подробности захвата учётных данных сопровождающего ..." +1 +/–

Сообщение от 12yoexpert (ok), 03-Апр-26, 09:46

это у тебя на заводе есть рабочая тачка, уважающие себя люди работают со своего железа

Ответить | Правка | Наверх | Cообщить модератору

9. "Раскрыты подробности захвата учётных данных сопровождающего ..." +/–

Сообщение от Джон Титор (ok), 03-Апр-26, 10:31

Я работаю на удалёнке последние годы и для этого взял отдельный рабочий ноутбук. Какие проблемы его взять? Тем более что у человека весьма много загрузок пакета в день.

Ответить | Правка | Наверх | Cообщить модератору

12. "Раскрыты подробности захвата учётных данных сопровождающего ..." +/–

Сообщение от Витюшка (?), 03-Апр-26, 10:34

Можно. А зачем?

Ответить | Правка | Наверх | Cообщить модератору

14. "Раскрыты подробности захвата учётных данных сопровождающего ..." +/–

Сообщение от Джон Титор (ok), 03-Апр-26, 10:49

Это для тех кто работает удаленно. Затем чтобы все ваши конфиденциальные данные оставались на домашних ПК.

Ответить | Правка | Наверх | Cообщить модератору

19. "Раскрыты подробности захвата учётных данных сопровождающего ..." +/–

Сообщение от 12yoexpert (ok), 03-Апр-26, 11:33

если ты этот комп контролируешь - то никаких проблем
а вот если тебе на работе выдали тормозной ноутбук (а они все тормозные) на ОС, которую ты не хочешь, и с софтом, который тебе не нужен или вредит, вот это проблема

Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

22. "Раскрыты подробности захвата учётных данных сопровождающего ..." +/–

Сообщение от Джон Титор (ok), 03-Апр-26, 11:52

Множество компаний проходят сертификацию ISO по контролю качества менеджмента и именно из-за регуляторных технологий и требований в разных стран или конечного пользователя они так и поступают. Ну по крайней мере некоторые так оправдываются. И тут не дело в том как вы пишете чуть выше что они вас уважают или нет. У них самих контракты такие что обязывают обеспечивать "качество" менеджмента. Качество в кавычках, т.к. я сам не в восторге когда так поступают. Но вот скажем же честно - у нас как у разработчиков есть только вариант отказаться с ними работать. Ведь если вы не согласны, с вами контракт разрывают. Или вы знаете лучше варианты как от этого отказаться?

Ответить | Правка | Наверх | Cообщить модератору

27. "Раскрыты подробности захвата учётных данных сопровождающего ..." +1 +/–

Сообщение от 12yoexpert (ok), 03-Апр-26, 12:52

ISO это бессмысленная бюрократическая шиза
в нормальных компаниях это понимают, проходят её для галочки (банально от некоторых заказчиков требуют её требовать) и продолжают работать адекватно и продуктивно
и да: если ты не видел таких компаний, значит, где-то в этой жизни ты повернул не туда и гребёшь, небось, в каком-нибудь сбербанке

Ответить | Правка | Наверх | Cообщить модератору

29. "Раскрыты подробности захвата учётных данных сопровождающего ..." +/–

Сообщение от Джон Титор (ok), 03-Апр-26, 13:02

Нет, это не для галочки. На западе реально аудит и там реально носятся с этой сертификацией как угорелые, т.к. это весьма дорогое удовольствие для них.

Ответить | Правка | Наверх | Cообщить модератору

32. "Раскрыты подробности захвата учётных данных сопровождающего ..." –2 +/–

Сообщение от 12yoexpert (ok), 03-Апр-26, 13:05

я как раз и пишу из того места, которое твой телевизор называет "Западом", и рассказываю тебе, как оно здесь работает, а ты из Азии мне рассказываешь, как там у нас
гораздо дороже заставлять работников страдать, они просто уйдут к нормальному работодателю, коих навалом, и не только в стране пребывания. с копеечными европейскими налогами без разницы, в какой стране заказчик
в рф было то же самое, были адекватные конторы, но уже не будет

Ответить | Правка | Наверх | Cообщить модератору

53. "Раскрыты подробности захвата учётных данных сопровождающего ..." +2 +/–

Сообщение от Tron is Whistling (?), 03-Апр-26, 15:15

Реально аудит и реально носятся.
Это трындец. Причём не редки случаи, в которых этот аудит реально даёт отрицательный профит - проще выкинуть аудит и послать в задницу клиентов, которые его требуют, набрав менее жирных но в большем масштабе.

Ответить | Правка | Наверх | Cообщить модератору

54. "Раскрыты подробности захвата учётных данных сопровождающего ..." +/–

Сообщение от Tron is Whistling (?), 03-Апр-26, 15:17

Ну мне вот удобнее работать с 16-ядрёного десктопа с тремя мониторами и 128 гигами рамы, чем с унылого ябблоштото.

Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

60. "Раскрыты подробности захвата учётных данных сопровождающего ..." +/–

Сообщение от пох. (?), 03-Апр-26, 16:10

> Ну мне вот удобнее работать с 16-ядрёного десктопа с тремя мониторами и
> 128 гигами рамы, чем с унылого ябблоштото.
ну так пусть работодатель оплатит неунылое яблоштота - mac pro умеет вроде до 128G - правда придется обойтись всего 18 ядрами (для m5 max) - но есть еще 40 внутри видеокарты.
Третий монитор придется конечно через лайтнинг подключать, уныло, но что поделать.
Не знаю только, тележку для перевозки всего этого можно приобрести прям в эплосторе или надо у китайца заказывать. Вместе с носильщиками.

Ответить | Правка | Наверх | Cообщить модератору

11. "Раскрыты подробности захвата учётных данных сопровождающего ..." +/–

Сообщение от Аноним (-), 03-Апр-26, 10:34

С виртуалки...
Особенно если QubesOS.

Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

46. "Раскрыты подробности захвата учётных данных сопровождающего ..." +/–

Сообщение от Diozan (ok), 03-Апр-26, 14:35

>>MS Teams. В ходе встречи возникли технические трудности, причиной которых назвали отсутствие необходимого дополнения на стороне сопровождающего
> А всю сию деятельность нельзя не с рабочей тачки проворачивать?
Меня тоже удивило. Я не профессиональный разработчик, но разработка на одном компе, а всякие шуры-муры, сисечки-писечки - строго на другом.

Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

8. "Раскрыты подробности захвата учётных данных сопровождающего ..." +1 +/–

Сообщение от Аноним (8), 03-Апр-26, 09:52

Выдал себя за основателя какой известной компании? Прямо можно написать название компании? Там листинг огромный читать не хочу.

Ответить | Правка | Наверх | Cообщить модератору

15. "Раскрыты подробности захвата учётных данных сопровождающего ..." +/–

Сообщение от Аноним (15), 03-Апр-26, 11:14

Смотрел на ютубе (разблокированного с помощью бесплатного openwrt и zapret) ролик про то как несколько раз звиздец подкрадывался к интернету. Вобщем один парнишка сопровождал опенсорс проект, который брали все и микро-софт и морда-книга. Ну вобщем случилась беда - у парня сгорел дом, сгорел дотла. Ну от к корпоратам, типа помогите че нить с жильем решить. Они в ответ улыбку чеширского кота. Ну парень на нервах похреначил часть своей работы на гитхабе. И о чудо - микромягкие откатили ветку назад, а парня заблочили. Так что есть хотят все, но некоторые хотят очень много есть, чтоб другим не осталось.

Ответить | Правка | Наверх | Cообщить модератору

17. "Раскрыты подробности захвата учётных данных сопровождающего ..." +/–

Сообщение от Аноним (8), 03-Апр-26, 11:25

У тебя установлен adblock и ютуб ты смотришь без рекламы. А авторы тоже кушать хотят. Так что и мы такие же, как корпорасты. Они не хотят тратить деньги, а мы время(ничего другого у нас нет).

Ответить | Правка | Наверх | Cообщить модератору

23. "Раскрыты подробности захвата учётных данных сопровождающего ..." +/–

Сообщение от Джон Титор (ok), 03-Апр-26, 11:57

> Вобщем один парнишка сопровождал опенсорс проект, который брали все и микро-софт и морда-книга.
И заметим что они его не захотели нанять и не захотели его проект купить, не захотели купить его как НКО. Просто напомню что открытые проекты также являются программным продуктом который можно купить. Да и некоммерческие организации нынче тоже могут купить весьма богатые люди.

Ответить | Правка | К родителю #15 | Наверх | Cообщить модератору

57. "Раскрыты подробности захвата учётных данных сопровождающего ..." +1 +/–

Сообщение от Витюшка (?), 03-Апр-26, 15:48

Ну...догадываюсь что весь свой код от тупо "сдал". Наслушавшись экспертов с opennet об IT-коммунизме.
Да, мир работает немного не так как думают соевые IT-коммунисты. Откатили они свободный открытый код на открытый (но на несколько коммитов раньше).
И ему не заплатили и не платят не только "проклятые капиталисты", но и "упоротые IT-коммунисты". Да и обычный программист когда за свой любимый vim или что там донатил?

Ответить | Правка | К родителю #15 | Наверх | Cообщить модератору

16. "Раскрыты подробности захвата учётных данных сопровождающего ..." +/–

Сообщение от Аноним (16), 03-Апр-26, 11:17

Все централизованные репы типа npm, pypl, crates.io, pkg.go.dev нужно монетизировать, а деньги направлять на модерацию пакетов. Иначе мы все погибнем.

Ответить | Правка | Наверх | Cообщить модератору

38. "Раскрыты подробности захвата учётных данных сопровождающего ..." +/–

Сообщение от Аноним (38), 03-Апр-26, 14:06

Надеюсь что погибнем, и всё для этого сделаю. Первое что станет с монетизированным шлаком - появится немонетизированная ему альтернатива.

Ответить | Правка | Наверх | Cообщить модератору

40. "Раскрыты подробности захвата учётных данных сопровождающего ..." +/–

Сообщение от Tron is Whistling (?), 03-Апр-26, 14:19

Бггг, неплохая психологическая атака на типовую ЦА ноды.

Ответить | Правка | Наверх | Cообщить модератору

45. "Раскрыты подробности захвата учётных данных сопровождающего ..." +/–

Сообщение от пох. (?), 03-Апр-26, 14:29

> Бггг, неплохая психологическая атака на типовую ЦА ноды.
хм, как будто ты собеседование не в том же зуме проходил?
И скажи еще спасибо что не "хрень-телемост".

Ответить | Правка | Наверх | Cообщить модератору

47. "Раскрыты подробности захвата учётных данных сопровождающего ..." +/–

Сообщение от Аноним (35), 03-Апр-26, 14:53

Лучше его проходить в оффлайне.

Ответить | Правка | Наверх | Cообщить модератору

48. "Раскрыты подробности захвата учётных данных сопровождающего ..." +1 +/–

Сообщение от пох. (?), 03-Апр-26, 15:07

Ну могут отпи3дить же! (и пароли отобрать)
А если серьезно - это реально п-ц задалбывает. Даже если ты ищешь работу сидя на вэфлвере, а не стесняешься пока огорчить своего начальника близким расставанием.
Я наверное не смогу уже метаться даже в пределах города по очередным подвалам в каждом из которых ты проводишь по три часа в лучшем случае, и еще и не один раз если они в тебе хоть как заинтересовались - последний раз я это делал лет 15 назад и это был реально п-ц какой-то, на работе так не устаешь. Спасибо ковиду что больше так уже наверное нигде не работают.
А теперь прикинь, бывают люди достаточно полезные окружающим чтобы позволить себе работать не в соседней даже деревушке. Им ради каждого собеседования прыгать в рыбный обоз, закидывать туда котомку с ноутбуком и пару месяцев ехать в соседний райцентр?!

Ответить | Правка | Наверх | Cообщить модератору

51. "Раскрыты подробности захвата учётных данных сопровождающего ..." +/–

Сообщение от Tron is Whistling (?), 03-Апр-26, 15:11

Лол, скажу :)

Ответить | Правка | К родителю #45 | Наверх | Cообщить модератору

56. "Раскрыты подробности захвата учётных данных сопровождающего ..." +/–

Сообщение от пох. (?), 03-Апр-26, 15:43

> Лол, скажу :)
У меня половина совещаний в нем (когда надо общаться с недопущенными к внутренним коммуникациям контрагентами). Впрочем, нет худа без добра - оказалось в его видеопоток отлично вставляется запрещенное запрещено. Но... придется завести хрень-id.

Ответить | Правка | Наверх | Cообщить модератору

52. "Раскрыты подробности захвата учётных данных сопровождающего ..." +/–

Сообщение от Аноним (52), 03-Апр-26, 15:14

хорошая ковер история, достаточно было ему перевести в биткоинах н-ную сумму.

Ответить | Правка | Наверх | Cообщить модератору

61. "Раскрыты подробности захвата учётных данных сопровождающего ..." +/–

Сообщение от Аноним (61), 03-Апр-26, 16:28

Они и сами не знали что подсунули, так как сам пользовались.

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2026 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Раскрыты подробности захвата учётных данных сопровождающего ..."	+7 +/–
Сообщение от 27778 (?), 03-Апр-26, 09:13
Что сказать? Чел хотел "срубить" бабосиков (оказывается разрабы тоже кушать хотят, кто-бы мог подумать), потерял бдительность, ну и ему "прилетело". Суть сей басни такова, что разрабам нужно платить, чтобы у них не возникало потребности смотреть по сторонам, где-б капусту нашинковать.
Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "Раскрыты подробности захвата учётных данных сопровождающего ..."	+4 +/–
	Сообщение от Аноним (2), 03-Апр-26, 09:19
	Сколько свинью не корми… Другой бы остановился подумать, что за мусор ему предлагают скачать, но, видимо, не привыкать к рандомным блобам.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "Раскрыты подробности захвата учётных данных сопровождающего ..."	–1 +/–
	Сообщение от 27778 (?), 03-Апр-26, 09:20
	Свинья, не свинья, а чела 100 млн загрузок в неделю. А у тебя? Можешь не отвечать, вопрос риторический.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	30. "Раскрыты подробности захвата учётных данных сопровождающего ..."	+1 +/–
	Сообщение от Аноним (30), 03-Апр-26, 13:04
	100 млн лефтпадов, еще 200 на подходе; объясните кто нибудь этому про бесконечные установки пакетов в пайплайнах от тех, кто не умеет в кэши и пр. большое количество никогда не означало хорошее качество
	Ответить \| Правка \| Наверх \| Cообщить модератору


	31. "Раскрыты подробности захвата учётных данных сопровождающего ..."	+1 +/–
	Сообщение от penetrator (?), 03-Апр-26, 13:04
	миллионы мух не могут ошибаться, это понятно мне, да
	Ответить \| Правка \| К родителю #3 \| Наверх \| Cообщить модератору


	5. "Раскрыты подробности захвата учётных данных сопровождающего ..."	+6 +/–
	Сообщение от 12yoexpert (ok), 03-Апр-26, 09:34
	всё же нужно делать скидку на то, что он пишет на жс, то есть мог в принципе ничего не знать о существовании троянов, вирусов и прочих таких технических диковинок ну и что ты хочешь от человека, который без задней мысли запускает у себя проприетарный софт вроде слака или наколеночных поделок майкрософт
	Ответить \| Правка \| К родителю #2 \| Наверх \| Cообщить модератору


	10. "Раскрыты подробности захвата учётных данных сопровождающего ..."	+3 +/–
	Сообщение от Витюшка (?), 03-Апр-26, 10:33
	"Запускает у себя pip install"...или cargo install, или go install или...список можно продолжать. Где в этот момент выполняются скрипты из пакета...ой...так это же так делают 99.9999% разработчиков. А ему просто не повезло.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	37. "Раскрыты подробности захвата учётных данных сопровождающего ..."	–1 +/–
	Сообщение от Аноним (37), 03-Апр-26, 13:56
	Остальные игроки выжили в русскую рулетку, а ему "просто не повезло". Ну пойдем дальше играть, мы то самые везучие.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	13. "Раскрыты подробности захвата учётных данных сопровождающего ..."	–1 +/–
	Сообщение от Джон Титор (ok), 03-Апр-26, 10:46
	Может проблема в том что работодатели несколько обнаглели и фактически каждый пытается что-то поставить на ваш ПК для отслеживания чем вы там занимаетесь или ещё чего? Даже в больших компаниях, в офисе, говоришь менеджеру что на софт ругается антивирус, а он что-то выдаст вроде это софт от заказчика, он сказал поставить, это ошибка антивируса - поставь в исключение, оно мешает работать. А потом слышим в новостях как одну или другую компанию взломали. А если на удалёнке, так после каждого нужно переустанавливать ОС потому что тот что-то ставил и потенциально это может быть вредоносным. А ещё желательно работать в изолированной сети. Я помню как-то работал над финтех проектом и мне такой Payoneer стучит и говорит что для прохождения тестового задания нужен ssh, подключение к удалённому ПК. Я говорю дайте настройки, а они - ты поставь наше программное обеспечение и админы все настроят. Я говорю что не могу так. Они расстроились. Так мы и не договорились. Потом я узнал что они где-то известные, а у меня на ПК тоже было ПО не меньше известное, правда я им не сказал причину отказа. Так может проблема в том что работодатели подобнаглели? И если не установишь что они просят - будешь без работы, значит без денег.
	Ответить \| Правка \| К родителю #5 \| Наверх \| Cообщить модератору


	24. "Раскрыты подробности захвата учётных данных сопровождающего ..."	+2 +/–
	Сообщение от Артемон (?), 03-Апр-26, 12:12
	Во, во я для таких пайониров с некоторых пор сам сделал программулинку и отсылаю ее алаверды чтобы они ее установили, а я сам к ним подключился. И они сразу сливаются.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	25. "Раскрыты подробности захвата учётных данных сопровождающего ..."	+/–
	Сообщение от Джон Титор (ok), 03-Апр-26, 12:25
	> Во, во я для таких пайониров с некоторых пор сам сделал программулинку > и отсылаю ее алаверды чтобы они ее установили, а я сам > к ним подключился. И они сразу сливаются. Дело не в портфолио. Сейчас социальная инженерия может работать и не так. Вот вам могут сказать о том что им нужно проверить подключение в вашей стране и качество подключения, т.к. у них есть требования к качеству подключения и вообще им бы хотелось понять, можно ли с вашей страны подключится к их серверам. Наивные люди могут в это поверить. Согласитесь - звучит правдоподобно. А если вы знаете что через месяц заканчивается проект, вы будете без работы и видите в соцсети поиска работы что с работой сейчас сложно - на вас это ещё и давит. Вот я задавался вопросом - правильно ли я тогда поступил? Потому что обстоятельства ещё могут давить.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	50. "Раскрыты подробности захвата учётных данных сопровождающего ..."	+/–
	Сообщение от пох. (?), 03-Апр-26, 15:11
	> в вашей стране и качество подключения, т.к. у них есть требования > к качеству подключения и вообще им бы хотелось понять, можно ли > с вашей страны подключится к их серверам. Наивные люди могут в это какой-то очень сложный ход. Вероятнее всего даже самый глупый node js автор не поверит в эту разводку. Тем более на ранних этапах собеседования.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	26. "Раскрыты подробности захвата учётных данных сопровождающего ..."	+/–
	Сообщение от 12yoexpert (ok), 03-Апр-26, 12:49
	> фактически каждый пытается что-то поставить на ваш ПК для отслеживания чем вы там занимаетесь или ещё чего? просто не работай на галерах и всё хороших компаний навалом, если ты всё ещё работаешь на дядю за 0.1 рейта
	Ответить \| Правка \| К родителю #13 \| Наверх \| Cообщить модератору


	33. "Раскрыты подробности захвата учётных данных сопровождающего ..."	–1 +/–
	Сообщение от Аноним (30), 03-Апр-26, 13:06
	Лол, а неча из себя цел(ованную девуш)ку строить с "я работаю только на своем маке", берешь технику от работодателя и ишачишь, пусть ставит что хочет
	Ответить \| Правка \| К родителю #13 \| Наверх \| Cообщить модератору


	41. "Раскрыты подробности захвата учётных данных сопровождающего ..."	–1 +/–
	Сообщение от пох. (?), 03-Апр-26, 14:21
	> Лол, > а неча из себя цел(ованную девуш)ку строить с "я работаю только на > своем маке", берешь технику от работодателя и ишачишь, пусть ставит что > хочет чтобы взять технику от работодателя - надо для начала пройти интервью... да можешь рот не бежать полоскать, это другое. Я пока еще не видел настолько больных на голову работодателей, чтоб общаться с тобой шв260дкиными технологиями.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	35. "Раскрыты подробности захвата учётных данных сопровождающего ..."	–1 +/–
	Сообщение от Аноним (35), 03-Апр-26, 13:53
	> Другой бы остановился подумать, что за мусор ему предлагают скачать "Сопровождающий NPM-пакета" это здесь ключевое.
	Ответить \| Правка \| К родителю #2 \| Наверх \| Cообщить модератору


	21. "Раскрыты подробности захвата учётных данных сопровождающего ..."	+/–
	Сообщение от Андрей (??), 03-Апр-26, 11:47
	Машина для разработки и машина для сёрфинга должны быть разными "машинами".
	Ответить \| Правка \| К родителю #1 \| Наверх \| Cообщить модератору


	36. "Раскрыты подробности захвата учётных данных сопровождающего ..."	+1 +/–
	Сообщение от Аноним (35), 03-Апр-26, 13:55
	А машина для установки непойми чего, непойми откуда должна быть третьей.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	44. "Раскрыты подробности захвата учётных данных сопровождающего ..."	+/–
	Сообщение от пох. (?), 03-Апр-26, 14:26
	> А машина для установки непойми чего, непойми откуда должна быть третьей. и так на каждое собеседование по одной. Причем когда-нибудь тебя попросят продемонстрировать свои поделки в процессе - а ты такой ой, а у меня оно вот. Могу камерой подснять экранчик.
	Ответить \| Правка \| Наверх \| Cообщить модератору

6. "Раскрыты подробности захвата учётных данных сопровождающего ..."	+3 +/–
Сообщение от Bob (??), 03-Апр-26, 09:41
>MS Teams. В ходе встречи возникли технические трудности, причиной которых назвали отсутствие необходимого дополнения на стороне сопровождающего А всю сию деятельность нельзя не с рабочей тачки проворачивать?
Ответить \| Правка \| Наверх \| Cообщить модератору


	7. "Раскрыты подробности захвата учётных данных сопровождающего ..."	+1 +/–
	Сообщение от 12yoexpert (ok), 03-Апр-26, 09:46
	это у тебя на заводе есть рабочая тачка, уважающие себя люди работают со своего железа
	Ответить \| Правка \| Наверх \| Cообщить модератору


	9. "Раскрыты подробности захвата учётных данных сопровождающего ..."	+/–
	Сообщение от Джон Титор (ok), 03-Апр-26, 10:31
	Я работаю на удалёнке последние годы и для этого взял отдельный рабочий ноутбук. Какие проблемы его взять? Тем более что у человека весьма много загрузок пакета в день.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	12. "Раскрыты подробности захвата учётных данных сопровождающего ..."	+/–
	Сообщение от Витюшка (?), 03-Апр-26, 10:34
	Можно. А зачем?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	14. "Раскрыты подробности захвата учётных данных сопровождающего ..."	+/–
	Сообщение от Джон Титор (ok), 03-Апр-26, 10:49
	Это для тех кто работает удаленно. Затем чтобы все ваши конфиденциальные данные оставались на домашних ПК.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	19. "Раскрыты подробности захвата учётных данных сопровождающего ..."	+/–
	Сообщение от 12yoexpert (ok), 03-Апр-26, 11:33
	если ты этот комп контролируешь - то никаких проблем а вот если тебе на работе выдали тормозной ноутбук (а они все тормозные) на ОС, которую ты не хочешь, и с софтом, который тебе не нужен или вредит, вот это проблема
	Ответить \| Правка \| К родителю #9 \| Наверх \| Cообщить модератору


	22. "Раскрыты подробности захвата учётных данных сопровождающего ..."	+/–
	Сообщение от Джон Титор (ok), 03-Апр-26, 11:52
	Множество компаний проходят сертификацию ISO по контролю качества менеджмента и именно из-за регуляторных технологий и требований в разных стран или конечного пользователя они так и поступают. Ну по крайней мере некоторые так оправдываются. И тут не дело в том как вы пишете чуть выше что они вас уважают или нет. У них самих контракты такие что обязывают обеспечивать "качество" менеджмента. Качество в кавычках, т.к. я сам не в восторге когда так поступают. Но вот скажем же честно - у нас как у разработчиков есть только вариант отказаться с ними работать. Ведь если вы не согласны, с вами контракт разрывают. Или вы знаете лучше варианты как от этого отказаться?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	27. "Раскрыты подробности захвата учётных данных сопровождающего ..."	+1 +/–
	Сообщение от 12yoexpert (ok), 03-Апр-26, 12:52
	ISO это бессмысленная бюрократическая шиза в нормальных компаниях это понимают, проходят её для галочки (банально от некоторых заказчиков требуют её требовать) и продолжают работать адекватно и продуктивно и да: если ты не видел таких компаний, значит, где-то в этой жизни ты повернул не туда и гребёшь, небось, в каком-нибудь сбербанке
	Ответить \| Правка \| Наверх \| Cообщить модератору


	29. "Раскрыты подробности захвата учётных данных сопровождающего ..."	+/–
	Сообщение от Джон Титор (ok), 03-Апр-26, 13:02
	Нет, это не для галочки. На западе реально аудит и там реально носятся с этой сертификацией как угорелые, т.к. это весьма дорогое удовольствие для них.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	32. "Раскрыты подробности захвата учётных данных сопровождающего ..."	–2 +/–
	Сообщение от 12yoexpert (ok), 03-Апр-26, 13:05
	я как раз и пишу из того места, которое твой телевизор называет "Западом", и рассказываю тебе, как оно здесь работает, а ты из Азии мне рассказываешь, как там у нас гораздо дороже заставлять работников страдать, они просто уйдут к нормальному работодателю, коих навалом, и не только в стране пребывания. с копеечными европейскими налогами без разницы, в какой стране заказчик в рф было то же самое, были адекватные конторы, но уже не будет
	Ответить \| Правка \| Наверх \| Cообщить модератору


	53. "Раскрыты подробности захвата учётных данных сопровождающего ..."	+2 +/–
	Сообщение от Tron is Whistling (?), 03-Апр-26, 15:15
	Реально аудит и реально носятся. Это трындец. Причём не редки случаи, в которых этот аудит реально даёт отрицательный профит - проще выкинуть аудит и послать в задницу клиентов, которые его требуют, набрав менее жирных но в большем масштабе.
	Ответить \| Правка \| Наверх \| Cообщить модератору