Как стать автором
Обновить

[update от 31.03 — часть 2] Оригинальный список малвари, шифровальщиков и прочего в open source проектах

Информационная безопасность *Open source *JavaScript *GitHub *Софт

Я - Дмитрий Симонов, основатель Техдирского Клубаопубликовавшего и поддерживающего оригинальный список проблем, связанных с политизированным Open Source.

UPDATE от 31 марта 2022 г. : весь файл полностью переработан: удалены дубли, поправлены категории и в целом наведён порядок. Новые строчки на каждом листе помеченые жёлтым фоном. Теперь файл стало читать удобнее!

Также добавилась новая информация.

Посмотреть, что самого трешового появилось
Всего голосов 34: ↑27 и ↓7 +20
Просмотры 8.1K
Комментарии 6

[UPD] Список малвари, шифровальщиков и прочего в open source проектах

Информационная безопасность *Open source *JavaScript *GitHub *Софт

Коллеги! В связи с появившимися случаями встраивания политических лозунгов, а теперь и малвари с шифровальщиками в open source продукты, начинаем вести список опасных для использования продуктов.

Читать далее
Всего голосов 154: ↑131 и ↓23 +108
Просмотры 56K
Комментарии 139

Деструктивные действия разработчика npm-пакета node-ipc привели к проблемам по всему миру

Open source *JavaScript *GitHub *История IT Софт


По информации Linux.org.ru, деструктивные действия разработчика npm-пакета node-ipc привели к проблемам по всему миру.
Читать дальше →
Всего голосов 134: ↑130 и ↓4 +126
Просмотры 96K
Комментарии 355

[update от 31.03] Оригинальный список малвари, шифровальщиков и прочего в open source проектах

Информационная безопасность *Open source *JavaScript *GitHub *Софт

[UPDATE от 31.03 - наведён порядок и добавлены новые записи] Оригинальный список проблем, связанных с политизированным Open Source.

Весь файл полностью переработан: удалены дубли, поправлены категории и в целом наведён порядок. Новые строчки на каждом листе помечены жёлтым фоном. Теперь файл стало читать удобнее!

Прочитать детальнее
Всего голосов 81: ↑65 и ↓16 +49
Просмотры 29K
Комментарии 71

Исследователи обнаружили «фабрику» вредоносных пакетов npm

Информационная безопасность *

Checkmarx обнаружили угрозу, связанную с деятельностью злоумышленника RED-LILI, отметившегося созданием и доставкой сотен вредоносных пакетов в экосистему NPM в режиме автоматизации, что вызывает серьёзные опасения в контексте атак на цепочки зависимостей, особенно на фоне последних инцидентов с саботажем отдельных разработчиков.

Читать далее
Всего голосов 22: ↑18 и ↓4 +14
Просмотры 13K
Комментарии 21

Российский разработчик event-source-polyfill добавил послание для сограждан в версию библиотеки

Open source *JavaScript *GitHub *

Российский разработчик Виктор Мукачев (Yaffle) добавил в свою библиотеку event-source-polyfill фрагмент кода, в котором выразил протест против событий на территории Украины. 

Читать далее
Всего голосов 39: ↑35 и ↓4 +31
Просмотры 10K
Комментарии 13

Злоумышленники используют вредоносные npm-пакеты для кражи пользовательских данных

Информационная безопасность *Разработка веб-сайтов *

Исследователи из Reversing Labs рассказали, что злоумышленники публикуют вредоносные npm-пакеты для кражи пользовательских данных с сайтов и приложений. При этом хакеры выбирают для атаки названия популярных пакетов, чтобы смутить пользователей и заставить скачать шпионское программное обеспечение вместо оригинального.

Читать далее
Всего голосов 2: ↑2 и ↓0 +2
Просмотры 1.6K
Комментарии 1