Юный программист разместил шифровальщика в репозитории PyPI «шутки ради»

[Alexwoodmaker]

Питономания дает плоды

[calculator212]

Вообще больше вопросов к людям, которые устанавливают непонятные пакеты с названием `requesys` вместо `requests`

[daniilshat]

Обычно в таких случаях расчет идёт на то, что пользователь опечатается при вводе команды и не перепроверит

[calculator212]

И правда, я что-то даже не подумал об этом

[mukhindev]

Вот пример https://habr.com/ru/news/t/571060/

[zuek]

Да-да-да! Сразу вспоминается Юля Зуева и неудачное соседство первых букв на клавиатуре...

[greatvovan]

Это разновидность typosquatting.

[DAN_SEA]

Ну, по крайней мере, мне - это не грозит :-). Со времени своего первого компьютера - я храню свои файлы где угодно, только не в стандартных папках windows. Как то так исторически повелось у меня...

[artemisia_borealis]

Делаю также. Мне совсем не подходят эти дефолтые решения.

Вдобавок я ещё изживаю обе «Prorgam Files» (сразу после инсталляции), а до перехода на win7 ещё избавлялся от диска Цэ.

[DAN_SEA]

Такая же история, диска Цэ- у меня давно нету. Хочу ещё себя заставить сидеть не с учетки админа, а гостя. Но всё лениво так заморачиваться. Моя паранойя еще не настолько прогрессировала :-))

[FoxTer85]

"не в стандартных папках windows"
"изживаю обе «Prorgam Files"
"диска Цэ- у меня давно нету"

ребята, у вас Debian? ))

[rdp]

 заставить сидеть не с учетки админа, а гостя

С этого надо было начинать. Кому нужен диск С? Стадарт %SYSTEMDRIVE%

[MrRitm]

Начинать надо со смены FATx\NTFS на EXT4, C: тут автоматом меняется на

Ну а DEB это или RH - вкусовщина.

Геймеры, молчать! Ваш стим прекрасно себя и на линухах чувствует. И в Doom\кризис (первый правда) я с Wine вполне играл.

[saege5b]

А я Винде раньше ещё и учётки переименовывал Администратор/Гость.

[Squoworode]

Некоторые игры, кстати, безальтернативно хранят сейвы в документах. Так что решение не универсально.

[denistu10]

Ну, по крайней мере, мне - это не грозит :-)

Для тех кто работает в WSL вообще могут спать спокойно.

[MrRitm]

И от чего по Вашему это должно спасити при том, что шифровальщики (не эта игрушка, а те которые денег хотят) шифруют всё на всех разделах и даже на SMB-ресурсах?

В организациях практикую решение в виде ownCloud к которому доступ только через клиента либо через WEB-интерфейс. Да, каталог будет зашифрован. Но там есть контроль версий. Т.е. сносим систему, накатываем клиента ownCloud обратно, восстанавливаем версию до шифровальщика, пользователю бьём линейкой по рукам за открытие вредоносных писем\скачивания супер-пупер-полезной-программы.

[Didimus]

А нет ли тут состава преступления в какой-либо из затронутых юрисдикций?

[tas]

Если бы кто-то это утянул себе на прод и словил убытки, этот школьник мог бы получить много нового жизненного опыта. Но пронесло в этот раз...

[iig]

Если бы кто-то это утянул себе на прод и словил убытки, этот школьник мог бы получить много нового жизненного опыта.

Если кто-то найдёт в интернетах патч Бармина и запустит на проде - кто получит много жизненного опыта?

[iig]

Если он называется "requesys"

Ну называется. И что? Где-то в интернетах существует секта, для которой это слово является оскорбительным? Ну, пусть оскорбляются себе ;)

и не содержит описания

В интернетах много чего не содержит описания. А еще больше информации с неверным описанием.

[fk0]

Автор (школьник) молодец. Подсветил проблему, что в питоне с этим полный бардак и питон вообще на компьютере запускать теперь опасно. Только в отдельной виртуалке. Ибо что там pip install наделает -- никто давно уже не знает.

[iuabtw]

Да, то ли дело какой-нибудь npm, где таких проблем нет

[baldr]

Правильно, переходим на node.js, уж там-то такой проблемы нет!

[kxx]

Наверное, неплохо было бы подписывать пакеты, как в ArchLinux, например.

[Kristaller486]

Но как это поможет предотвратить появление вредоносных пакетов в pypi? Что с подписями, что без - там нет никакой модерации

[grumbler66rus]

Автор(ы) статьи приклеил(и) ярлык вымогателя к тому, кто (что) таковым не является:
- "вредоносы шифровали данные пользователей, но при этом не требовали
выкупа и перенаправляли жертв на Discord-сервер с ключами для
дешифровки.
- "это никнейм автора вымогателей."
- "шифровальщики полностью безобидные, не требуют выкуп и сразу же предлагают получить ключ для расшифровки данных"

Журналажество 80LVL

[Cataclismo]

Ну, вредонос, например, вымогал у пользователей подписку на Discord канал. Слово "вымогать" не всегда относится к деньгам.

[grumbler66rus]

Аргумент недостойный, это у вас софизм.

[naff]

Подписку можно добровольно отозвать по своей воле - отписаться. Что не скажешь про возврат денег

[Linsh]

А как же потраченное время на расшифровку? Моральный ущерб? Потенциальная опасность в виде установки на компьютеры в жизнеобеспечивающих структурах? Такое себе это ваше в "образовательных целях"...

[mayorovp]

Этого всего достаточно чтобы пакету называться вредоносом, зловредом и даже шифровальщиком. А вот вымогателем назвать не получается.

[Linsh]

Ок. Не вымогатель. Все равно для образовательного процесса перебор. Вообще не принципиально как вы там это называете. Указанного мной (и не только, см.выше) потенциального ущерба достаточно чтобы юного техника долго кляли. А вам наверное стоит прекращать писать комментарий ради комментария. Некрасиво выглядит.

[Hardcoin]

Вообще не принципиально как вы там это называете.

Люди придумали слова, что бы понимать друг друга. Если назвать тарелку зеркалом или кошку - апельсином, понимать друг друга будет сложнее.

Так что @mayorovp прав, это не вымогатель.

[Linsh]

Наверное я неясно выразился. Непринципиально не то как назвали, а сама тема. Ну ошибся переводчик/автор. Это же не тот случай когда из за этого у нас вся категоризация вылетела в трубу...

Не о том думаете. Давайте лучше поговорим на темы которые действительно важны в контексте данной статьи. Вот что имелось ввиду под "непринципиально".

А так да, вы оба правы. Терминология имеет значение.

[Ivan22]

https://www.youtube.com/watch?v=BfsnIJa5TI0