СПС-ПУПС-ЈС - Бр 2

IMG_9238.JPG

ПРЕТРАГА

КО ЈЕ НА МРЕЖИ

Ко је на мрежи: 7 гостију и нема пријављених чланова

СТАТИСТИКА САЈТА

Посетиоци
29
Чланци
219
Број прегледа чланака
589159

GitHub

Вредоносная программа скрывалась на GitHub. Кто-то добавил бэкдоры к копиям открытых программ 

  GitHub - это место, где собраны тысячи свободных и коммерческих проектов с открытым исходным кодом. Софт, созданное с открытым исходным кодом, имеет репутацию не опасного, поскольку каждый может быть подвергать анализу код собственными силами, и все-таки квалифицированные работники отыскали там луч продвижения программ для Windows, MacOS и Linux, содержащих бэкдоры.

 Счета нарушителей правопорядка включали в себя едва ли не 400 вредоносных приложений. Это были версии программ, модифицированные следовательно, для того, чтобы они включали в себя код, гарантировавший автоматическую загрузку с зараженной системой и возможность загрузки большего количества вредных компонентов. В список вошли зараженные версии игр MinGW, gcc, ffmpeg, EasyModbus и Java (шахматы, судоку, Minecraft - https://mainkraft.online игра майнкрафт и некоторые другие). Поиск начался с интернет-браузера LDAP JXplorer.

 305 двоичных ELF-файлов были доступны в учетной записи, зарегистрированной на имя Эндрю Данкинса, по всей видимости, подделка. К тому же 73 прогораммного обеспечения использовались в сочетании 88 другими учетными записями. Все найденные вредоносные программы и аккаунты уже были удалены с GitHub. Некоторые из этих аккаунтов использовались для наблюдения и оценки репозиториев вредоносного ПО имея цель повышения их популярности на GitHub.

 Аналитики из DFIR.it нашли репозиторий программ, которые могут навредить операционной системе на базе Java с именем Supreme NYC Blaze Bot (supremebot.exe). К бот-сети были подключены зараженные системы, задачей которых представляет собой участие в интернет-аукционах. Botnet специализируется на продаже уникальной лимитированной обуви.

 Риск не очень большой. Бояться могут исключительно те, кто использовал альтернативные репозитории (возможно, по стечению обстоятельств) для загрузки программ с открытым исходным кодом. Поскольку страницы проектов ссылаются лишь на аутентичные файлы, нам нечего бояться. 

 Дорогой редактор, с этим необходимо что-то делать,

 Как видите, все со временем сводится к собакам, гитубу и открытому исходному коду, но я бы посоветовал сохранить уровень комментариев и дискуссий как таковых. В следствии этого я прошу вас не только лишь удалять комментарии, которые звучат в таком тоне (тогда звоните непосредственным образом автору текста либо кому-либо из идиотов). но также запретить такие счета.

 Хорошие программы не обязаны быть местом, где распространяется хамство, в следствии этого, пожалуйста, подавляйте любое такое поведение в зародыше, это уже не место для таких личностей, давайте пойдем на демотиваторы, однотематические комментарии, возможно, на некоторые форумы для псевдо-жертв.

 Ваше обобщение в форме клеветы. Я ценю и хвалил модель с открытым исходным кодом, но я не оторвал ее от наличных средств. Как и прочие профессионалы, я покупаю средства для достижении цели (представьте себе на настоящие наличные средства), я покупаю услуги. Я пропускаю фразу "рыцари с открытым исходным кодом", так как она не подходит мне и почти всем другим нравится, но со вторым предложением ты бьешь всех. Но чего можно ожидать от менталитета неудачника, чей величайший успех в жизни - троллинг (и, возможно, неоплачиваемый, так как как заплатить за такую печаль)? Для того, чтобы у тебя не было сомнений - я просто напросто задаю вопрос.

 Относительно поглощения компании "Майкрософт", то в этом месте важны такие вопросы, как: закрытие проекта, смещение в худшую сторону качества проекта, захват порядка "душ". Первые два не вписываются в GH, так как Microsoft не имеет конкурентоспособного продукта и будет вполне достаточно осторожна, для того, чтобы не выставлять самое себя напоказ пользователям (она лучше сказать начнет благоразумно делать лучше проект, так как это линия отбеливания брендов последние несколько лет). Относительно последнего, то это, наверное, самое захватывающее, так как Microsoft захватывает профессиональный рынок, который имеет в своем составе людей, ценящих независимость, свободу, неприкосновенность частной жизни и некоторое количество других идей, абсолютно чуждых вам. Заняв LinkedIn, и в настоящее время GH положили руки на огромный сегмент, и не всем такое может понравиться, а почти всем это уже не нравится. В случае когда даже это можно считать ценой "бесплатных" GH, частные счета, то есть уже закрытые источники, в большинстве случаев, подпадают под действие положения о секретности и не так давно попали в руки очень большой корпорации, известной своими различными практиками или неудачами.

 Некоторые разработчики программ с открытым исходным текстом, возможно, приняли решение, что они не хотят принимать участие в данном бизнесе corpo, однако у них есть на это право и яблоко раздора. Но ваши сравнения с "большевицкой свободой" заслуживают выстрела в руку, но гораздо лучше оставить это дерьмо позади. В случае если бы только лишь из милосердия, так как таких людей все точно также не будет.